【TechTarget中国原创】问：我正在使用Windows Server 2003，有10个远程共享客户端。我想要只允许来自这些电脑的IP地址可以访问服务器。我一直使用Server 2000的Zone Alarm来完成这项工作。Windows Server 2003上，我应该怎么做呢？
   
　　答：随着Windows Server 2003的 发布，微软改变了基于主机的防火墙，包括标准功能的Windows 防火墙。使用这种基本软件防火墙，可以限制符合预定规则的入站链接。要激活防火墙，需要：

• 打开本地网络连接属性页面；
• 在“高级”标签中点击“设置”按钮；
• 在“General”标签中，保证防火墙是开启的。

　　通过使用“增加端口（Add Port）”按钮，使用“exceptions”标签创建特定端口（port-specific）规则。还可以通过点击增加一个端口窗口的 “Change Scope”按钮，限制特定IP地址的入站流量。

　　当Windows Server 2008发布的时候，微软就把Windows防火墙加入到高级安全中了。这种产品提供图形用户界面（GUI）的明显增强，并且允许管理员创建按进入（入站流量）和流出（出站流量）规则。