《win 2003自带防火墙的设置》由会员分享,可在线阅读,更多相关《win 2003自带防火墙的设置(6页珍藏版)》请在金锄头文库上搜索。
1、Win 2003 自带防火墙的设置“冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows 2003 或者 Windows XP 的用户来说,不需要安装任何其他软件,因为可以利用系统自带的“Internet 连接防火墙 ”来防范黑客的攻击。 一、基本设置1、鼠标右键单击“网上邻居”,选择“属性”。2、然后鼠标右键单击“本地连接”,选择“属性”,出现图 1 界面。如图选择“高级”选项,选中“Internet 连接防火墙 ”,确定后防火墙即起了作用。图 1二、测试基本设置 1、在另为一台机子上
2、 ping 本机,出现 Request timed out 表示 ping 不同本机2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。这两种测试通过后说明防火墙已经起了作用。三、高级设置点击图 1 中“设置(G) .”按钮出现图 2 界面可进行高级设置。图 21、选择要开通的服务如图 3 所示,如果本机要开通相应的服务可选中该服务,本例选中了 FTP 服务,这样从其它机器就可 FTP 到本机,扫描本机可以发现 21 端口是开放的。可以按 “添加”按钮增加相应的服务端口。图 32、设置日志 如图 4 所示,选择要记录的项目,防火墙将记录相应的数据,日志默认在c:windowspfir
3、ewall.log,用记事本就可以打开看看。图 43、设置 ICMP 协议如图 5 所示,最常用的 ping 就是用的 ICMP 协议,默认设置完后 ping 不通本机就是因为屏蔽了 ICMP 协议,如果想 ping 通本机只需将“允许传入响应请求 ”一项选中即可。图 5四、几点疑问 设置非常简单,但我在给别人设置过程中,有些人提出了以下几点疑问,不知您是否也有下面的困惑?1、端口都封住了怎么与别的计算机通信?按默认设置完成后,可以看出没有添加一个端口,那端口都封住了怎么与别的计算机通信呢?在 Internet 上相互通信是靠 TCP/IP 协议完成的,而上网访问网页时,是在本机上随机打开一个
4、大于 1024 的端口去连服务器的 80 服务端口,用 Telnet 协议登陆其它设备也是在本机上随机打开一个大于 1024 的端口去连服务器的 23 服务端口。“Internet 连接防火墙”封住的是服务端口,例如 HTTP 的 80 端口,FTP 的 21 端口、 TELNET 的 23 端口等,只要系统提供了这些服务,一开机这些端口就是开放的,等待别的计算机连接到提供服务的计算机上,可以说这些端口是长期有效的。而随机打开的端口是临时的,比如当你上网访问一个网站,你的计算机随机开个端口 1026 连接到网站服务器的 80 端口,当访问完毕关闭网页后,本机的 1026 端口随之关闭,而服务器
5、的 80 端口始终是开着的。有上可见“Internet 连接防火墙 ”是封住的服务端口,而不是临时打开的端口,所以一个端口不添加也可正常上网。WIN98 默认不提供任何服务就没有打开的端口,不照样能正常上网吗?一般上网用户不用提供任何服务,所以没有必要开放任何端口,但是要利用一些网络联络工具,比如要开通 FTP 服务的话,就要把“21”这个端口打开,同理,如果发现某个常用的网络工具不起作用时,请查清它在本机所开的端口,然后在“Internet 连接防火墙”中添加端口即可。 2、设置了“Internet 连接防火墙 ”后用 netstat na 命令察看,可是端口还是开的?有些人以为如上设置后就
6、没有端口开放了,可设置完后用 netstat na 命令察看开放的端口与没设置之前一样一个不少,难道没起作用?实际上端口是由某个服务的进程打开的,要彻底关闭某个端口就要结束相应的服务,例如要关闭 80 端口就要停止 WWW 服务。而我们用“Internet 连接防火墙”是在外围建一个防火墙,打个简单的比喻,一所房子有很多的门,要保证安全有两个办法,一是把门用砖头堵住;二是留着门,在房子周围建一道墙。用结束进程来关闭端口用的是第一种办法,用“Internet 连接防火墙 ”用的是第二种方法,虽然用 netstat na 察看端口是开放的,但在外围已建了一睹密不透风的墙。如何知道防火墙是否起作用了?最简单的方法就是在另外一台机子上用xscan、 superscan 之类的扫描工具扫描本机,如果没有打开的端口表示在房子周围建一道墙是没有漏洞的。3、没有扫描软件如何在远程测试本机端口是否打开如果手头没有扫描软件,可以用 telnet 命令来测试相应的端口是否打开,例如测试 21端口是否打开,可以在另为一台机器上 telnet xxx.xxx.xxx.xxx 21,如果端口打开会出现提示信息,如果没有打开则出现连接失败的提示。
