為win2003打造＂銅墻鐵壁＂ ,設(shè)置系統(tǒng)防火墻

　　在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，它實際上是一種隔離技術(shù),在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.那么,如何通過Windows 2003系統(tǒng)防火墻的設(shè)置,為Windows 2003系統(tǒng)打造較為可靠的銅墻鐵壁,允許安全的網(wǎng)絡(luò)通信通過防火墻進入網(wǎng)絡(luò)，同時拒絕不安全的通信進入，使網(wǎng)絡(luò)免受外來威脅。

　　據(jù)了解,Internet連接防火墻只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中。在windows 2003服務(wù)器上，對直接連接到 Internet 的計算機啟用防火墻功能，支持網(wǎng)絡(luò)適配器、DSL 適配器或者撥號調(diào)制解調(diào)器連接到Internet.其實,windows 2003 Internet連接防火墻能夠管理服務(wù)端口，例如HTTP的80端口、FTP的21端口等，只要系統(tǒng)提供了這些服務(wù)，Internet連接防火墻就可以監(jiān)視并管理這些端口。

　　設(shè)置系統(tǒng)防火墻

　　一、右鍵單擊桌面右下角“本地連接”圖標(biāo)，點擊“狀態(tài)”選項。

　　二、出現(xiàn)“本地連接狀態(tài)”對話框，點擊“屬性”按鈕。

　　三、在彈出的“本地連接屬性”對話框中點擊“高級”選項卡。

　　四、出現(xiàn)如下圖啟動/停止防火墻界面。啟用 Internet 連接防火墻，選中“通過限制或阻止來自 Internet 的對此計算機的訪問來保護我的計算機和網(wǎng)絡(luò)”復(fù)選框，點擊“設(shè)置”按鈕。

　　五、在彈出的“高級設(shè)置”對話框中的服務(wù)選項卡中，設(shè)置防火墻的Web服務(wù)， 選中“Web服務(wù)器(HTTP)”復(fù)選項。

　　六、單擊“確定”按鈕。設(shè)置好后，網(wǎng)絡(luò)用戶將無法訪問除Web服務(wù)外本服務(wù)器所提供的的其他網(wǎng)絡(luò)服務(wù)。

　　注：可以根據(jù)windows 2003服務(wù)器所提供的服務(wù)進行選擇，可以多選。常用標(biāo)準(zhǔn)服務(wù)系統(tǒng)已經(jīng)預(yù)置在系統(tǒng)中，你只需選中相應(yīng)選項就可以了。如果服務(wù)器還提供非標(biāo)準(zhǔn)服務(wù)，那就需要管理員手動添加了。

　　七、添加服務(wù)的設(shè)置，單擊“添加”按鈕。

　　八、在出現(xiàn)“服務(wù)添加”對話框，可以填入服務(wù)描述、IP地址、服務(wù)所使用的端口號，并選擇所使用的協(xié)議(Web服務(wù)使用TCP協(xié)議，DNS查詢使用UDP協(xié)議)，來設(shè)置非標(biāo)準(zhǔn)服務(wù)。

　　九、設(shè)置防火墻安全日志設(shè)置，在“高級設(shè)置”對話框中，選擇“安全日志”選項卡，出現(xiàn)“安全日志設(shè)置”對話框，選擇要記錄的項目，防火墻將記錄相應(yīng)的數(shù)據(jù)。日志文件默認路徑為C:\Windows\Pfirewall.log，用記事本可以打開。所生成的安全日志使用的格式為W3C擴展日志文件格式，可以用常用的日志分析工具進行查看分析。

　　注：建立安全日志是非常必要的，在服務(wù)器安全受到威脅時，日志可以提供可靠的證據(jù)。

　　Internet 連接防火墻可以有效地攔截對Windows 2003服務(wù)器的非法入侵，防止非法遠程主機對服務(wù)器的掃描，從而提高windows 2003服務(wù)器的安全性。同時，它也可以有效攔截利用操作系統(tǒng)漏洞進行端口攻擊的病毒，如沖擊波等蠕蟲病毒。如果在用windows 2003構(gòu)造的虛擬路由器上啟用此防火墻功能，能夠?qū)φ麄�內(nèi)部網(wǎng)絡(luò)起到很好的保護作用。