Windows2003自带防火墙的配置
对于Windows自带的防火墙,很多人都有不同的意见,而所有这些不同的意见中持否定态度的人居多,因为Windows自带的防火墙功能太简单了,以至于让人们都把它当作“鸡肋”了。
我觉得这个问题不应该这样来看,我们应该问:Windows上自带防火墙是不是比不带防火墙更安全?如果这个答案是肯定的,那Windows上自带的防火墙就是有意义的。至于它是不是“鸡肋”呢?我觉得如果它可以防御我们正常使用中大部分威胁,可以让我们不用再另外装一个防火墙,那它就不算是“鸡肋”。
OK,说多了,回到正题。既然Windows XP SP1以后的版本都自带这么个简易的防火墙,那我们就不能让它闲着,并且要更好的把它利用起来,对于Windows 2003上的防火墙一样要好好的利用。
一、远程桌面。在Windows 2003服务器上要启动防火墙,首先我们要考虑的就是远程桌面这个问题,如果你不打开远程桌面端口就启动了防火墙,那你就惨了,撞墙吧,直到联系机房的人给你关闭防火墙为止,所以这一点非常重要。
二、FTP服务。说起FTP服务可能需要多说点,因为FTP的连接牵涉到的端口相对较多。可能有人说不就一个21端口嘛,是的,正常开放的就一个21端口,但是ftp还会开启一些临时端口来上传下载数据,具体的原理就不多说了,有兴趣的可以到这里去看。打开FTP服务的端口并不仅仅是在例外列表里面加入一个21端口就行了,这需要在防火墙的高级选择卡里面打开相关的服务,具体什么原因,请看FTP中的两种连接模式。
三、WEB服务。对于WEB服务,基本没啥好说的,只要在例外列表里面添加web端口(默认80)或在高级选项里面打开web相关服务就可以了。
四、Mail服务。大部分的Mail服务都需要两个服务,一个是用来发送邮件的SMTP服务(默认端口是25),另一个是用来接受邮件的POP3服务(默认端口是110),我们只要打开这两个服务的相关端口就可以了。
这里就说Windows 2003上的几个主要服务,至于其他还有什么服务的话,把相关服务的端口打开就可以了。
Tags: windows, windows 2003, 防火墙, 防火墙配置 | 1,668 views
如果你觉得IE不好用(微软自己都承认IE的技术不如Firefox),你可以 ,来体验Firefox带给你的超爽感觉。
