Windows 系统防火墙
Windows Server 2003 防火墙
一、基本设置
1、鼠标右键单击“网上邻居”,选择“属性”。
2、然后鼠标右键单击“本地连接”,选择“属性”,出现图1界面。如图选择“高级”选项,选中“Internet连接防火墙”,确定后防火墙即起了作用。
图1
二、测试基本设置
1、在另为一台机子上ping本机,出现Request timed out表示ping不同本机
2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。
这两种测试通过后说明防火墙已经起了作用。
三、高级设置
点击图1中“设置(G)...”按钮出现图2界面可进行高级设置。
图2
1、选择要开通的服务
如图3所示,如果本机要开通相应的服务可选中该服务,本例选中了FTP服务,这样从其它机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。
图3
2、设置日志
如图4所示,选择要记录的项目,防火墙将记录相应的数据,日志默认在c:\windows\pfirewall.log,用记事本就可以打开看看。
图4
3、设置ICMP协议
如图5所示,最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将“允许传入响应请求”一项选中即可。
图5
四、几点疑问
设置非常简单,但我在给别人设置过程中,有些人提出了以下几点疑问,不知您是否也有下面的困惑?
1、端口都封住了怎么与别的计算机通信?
按默认设置完成后,可以看出没有添加一个端口,那端口都封住了怎么与别的计算机通信呢?
在Internet上相互通信是靠TCP/IP协议完成的,而上网访问网页时,是在本机上随机打开一个大于1024的端口去连服务器的80服务端口,用Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去连服务器的23服务端口。“Internet连接防火墙”封住的是服务端口,例如HTTP的80端口,FTP的21端口、TELNET的23端口等,只要系统提供了这些服务,一开机这些端口就是开放的,等待别的计算机连接到提供服务的计算机上,可以说这些端口是长期有效的。而随机打开的端口是临时的,比如当你上网访问一个网站,你的计算机随机开个端口1026连接到网站服务器的80端口,当访问完毕关闭网页后,本机的1026端口随之关闭,而服务器的80端口始终是开着的。有上可见“Internet连接防火墙”是封住的服务端口,而不是临时打开的端口,所以一个端口不添加也可正常上网。WIN98默认不提供任何服务就没有打开的端口,不照样能正常上网吗?
一般上网用户不用提供任何服务,所以没有必要开放任何端口,但是要利用一些网络联络工具,比如要开通FTP服务的话,就要把“21”这个端口打开,同理,如果发现某个常用的网络工具不起作用时,请查清它在本机所开的端口,然后在“Internet连接防火墙”中添加端口即可。
2、设置了“Internet连接防火墙”后用netstat–na命令察看,可是端口还是开的?
有些人以为如上设置后就没有端口开放了,可设置完后用netstat–na命令察看开放的端口与没设置之前一样一个不少,难道没起作用?
实际上端口是由某个服务的进程打开的,要彻底关闭某个端口就要结束相应的服务,例如要关闭80端口就要停止WWW服务。而我们用“Internet连接防火墙”是在外围建一个防火墙,打个简单的比喻,一所房子有很多的门,要保证安全有两个办法,一是把门用砖头堵住;二是留着门,在房子周围建一道墙。用结束进程来关闭端口用的是第一种办法,用“Internet连接防火墙”用的是第二种方法,虽然用netstat–na察看端口是开放的,但在外围已建了一睹密不透风的墙。
如何知道防火墙是否起作用了?最简单的方法就是在另外一台机子上用xscan、superscan之类的扫描工具扫描本机,如果没有打开的端口表示在房子周围建一道墙是没有漏洞的。
3、没有扫描软件如何在远程测试本机端口是否打开
如果手头没有扫描软件,可以用telnet命令来测试相应的端口是否打开,例如测试21端口是否打开,可以在另为一台机器上telnet xxx.xxx.xxx.xxx 21,如果端口打开会出现提示信息,如果没有打开则出现连接失败的提示。
转载于:https://blog.51cto.com/lavender/293798
Windows 系统防火墙相关推荐
- windows 系统防火墙 添加端口号方法
1.在<控制面板>中找到<Windows防火墙>点击打开. 2.在页面左侧找到<高级设置>点击打开. 3.在弹出的高级设置页面中,先点击<入站规则>然后 ...
- windows 2008系统防火墙无法启动提示 错误1068:依赖服务或组无法启动
windows 2008系统防火墙无法启动提示 错误1068:依赖服务或组无法启动'' 首先通过系统日志发现是 BFE服务无法启动 然后把BFE服务启动后,再启动windows防火墙就可以起来了
- windows防火墙设置_想偷窥我的电脑隐私信息?这款隐私保护软件对Windows系统说“No Way”...
乐享软件基地 关注我们,发现更多精彩 关注 众所周知,Windows系统目前是世界上应用范围最广和装机数量最多的电脑操作系统.经过这么多年的发展,Windows系统操作稳定,功能强大,支持众多软件,已 ...
- python dos攻击_利用SMB漏洞DoS攻击任何Windows系统
原标题:利用SMB漏洞DoS攻击任何Windows系统 近日微软报出SMB V1存在漏洞,安全研究员并将此漏洞称作 " SMBLoris ",解释其能够发动拒绝服务(Dos)攻击, ...
- Redis进阶实践之三如何在Windows系统上安装安装Redis
一.Redis的简介 Redis是一个key-value存储系统.和Memcached类似,它支持存储的value类型相对更多,包括string(字符串).list(链表).set(集合).zset( ...
- Windows系统一键安装zabbix agent
下载附件里的zabbix_agents_auto_installer.win.rar,解压后修改AutoInstall.bat里的zabbix_server的IP,以管理员身份运行AutoInstal ...
- 推荐10款Windows系统必备的高效软件!!!
关注上方"深度学习技术前沿",选择"星标公众号", 资源干货,第一时间送达! Fences 一款桌面整理软件,用户可以自行在桌面上划分出独立空间进行内容的归类. ...
- 老电脑安装matlab 2018卡不卡,软件装C盘会变卡?Windows系统要怎么用才不卡?
[文章导读]在使用Windows系统的时候,很多用户会把系统安装到C盘,使用过程中将软件安装到D盘.之所以会这样做,是因为很多用户认为应用软件安装在C盘会拖慢系统的运行速度.那么实际上真的是这样吗?软 ...
- Windows系统漏洞学习总结
Windows系统常见漏洞分析 由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标.目前,Windows NT/2000最主要的漏洞有Unico ...
最新文章
- szucodeforce训练1081C组合数学lucas定理,div2 627的D dfs +剪枝优化,697D Puzzles{dfs序+概率}
- Windows下搭建PySpark环境
- 记录一次文件系统损坏的修复
- 论文阅读 - Large-scale weakly-supervised pre-training for video action recognition
- iostream, istream 和 ostream的区别
- 如何刷新DNS缓存(Windows,Mac,Chrome)
- Python3 async def和@asyncio.coroutine的区别
- android谷歌卫星地图,高德地图安卓端实现卫星地图路网功能
- 实战用Python+Pygame+Kivy(Buildozer)+Ubuntu开发安卓android手机端apk游戏及踩坑分享
- 移动节点的间接路由方式
- 自己开发了一个JsonViewer工具--FrogJson
- 小程序报错 TypeError: Cannot read property getPreloadAdUnitIds ?
- rtx2060什么水平_RTX2060性能如何?NVIDIA新一代RTX2060显卡评测
- Mac系统中怎么绘制函数图像?附绘制函数图像教程~
- python使用pip命令自动下载安装库
- raspberry 4b|点亮树莓派桌面(以及坑总结)
- Python 第三方模块 统计2 patsy,chowtest
- 博图程序的归档和恢复
- qscoj 喵哈哈村的打印机游戏(区间dp)
- vue 动态添加click_vue,在模块中动态添加dom节点,并监听
热门文章
- 为什么要远程连接Linux
- selenium+unittest自动化测试(二)---浏览器控制及元素定位的方法
- mysql优化了解_了解MySQL如何优化
- hadoop 传感器数据_大数据时代Hadoop的本质,你有过认真了解吗?
- oracle+连接数sessionn,Oracle进程连接数过多时的Statspack分析报告
- 一文带你领略JS中原型链的精妙设计
- 前端开发核心JavaScript要怎么学?给转行或是自学的朋友提些学习建议
- 转型HTML5前端工程师怎样学才能拿高薪?
- 无限复活服务器,绝地求生无限复活模式怎么玩 无限复活玩法说明介绍
- 基于QItemDelegate的例子2 trackeEditorDelegate