浏览器之家


Win 2003自带防火墙的设置

“冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用windows 2003或者windows xp的用户来说,不需要安装任何其他软件,因为可以利用系统自带的“Internet 连接防火墙”来防范黑客的攻击。

  一、基本设置

  1、鼠标右键单击“网上邻居”,选择“属性”。

  2、然后鼠标右键单击“本地连接”,选择“属性”,出现图1界面。如图选择“高级”选项,选中“Internet 连接防

火墙”,确定后防火墙即起了作用。

图 1

二、测试基本设置

  1、在另为一台机子上ping本机,出现Request timed out表示ping不同本机

  2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。

  这两种测试通过后说明防火墙已经起了作用。

  三、高级设置

  点击图1中“设置(G)...”按钮出现图2界面可进行高级设置。

图2

  1、选择要开通的服务

  如图3所示,如果本机要开通相应的服务可选中该服务,本例选中了FTP服务,这样从其它机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。

图3

2、设置日志

  如图4所示,选择要记录的项目,防火墙将记录相应的数据,日志默认在c:\windows\pfirewall.log,用记事本就可以打开看看。

图4

  3、设置ICMP协议

  如图5所示,最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将“允许传入响应请求”一项选中即可。

图5

四、几点疑问

  设置非常简单,但我在给别人设置过程中,有些人提出了以下几点疑问,不知您是否也有下面的困惑?

  1、端口都封住了怎么与别的计算机通信?

  按默认设置完成后,可以看出没有添加一个端口,那端口都封住了怎么与别的计算机通信呢?

  在Internet上相互通信是靠TCP/IP协议完成的,而上网访问网页时,是在本机上随机打开一个大于1024的端口去连服务器的80服务端口,用Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去连服务器的23服务端口。“Internet 连接防火墙”封住的是服务端口,例如HTTP的80端口,FTP的21端口、TELNET的23端口等,只要系统提供了这些服务,一开机这些端口就是开放的,等待别的计算机连接到提供服务的计算机上,可以说这些端口是长期有效的。而随机打开的端口是临时的,比如当你上网访问一个网站,你的计算机随机开个端口1026连接到网站服务器的80端口,当访问完毕关闭网页后,本机的1026端口随之关闭,而服务器的80端口始终是开着的。有上可见“Internet 连接防火墙”是封住的服务端口,而不是临时打开的端口,所以一个端口不添加也可正常上网。WIN98默认不提供任何服务就没有打开的端口,不照样能正常上网吗?

  一般上网用户不用提供任何服务,所以没有必要开放任何端口,但是要利用一些网络联络工具,比如要开通FTP服务的话,就要把“21”这个端口打开,同理,如果发现某个常用的网络工具不起作用时,请查清它在本机所开的端口,然后在“Internet 连接防火墙”中添加端口即可。

评论

没安装畅言模块