【TechTarget中国原创】问:我正在使用Windows Server 2003,有10个远程共享客户端。我想要只允许来自这些电脑的IP地址可以访问服务器。我一直使用Server 2000的Zone Alarm来完成这项工作。Windows Server 2003上,我应该怎么做呢?
答:随着Windows Server 2003的 发布,微软改变了基于主机的防火墙,包括标准功能的Windows 防火墙。使用这种基本软件防火墙,可以限制符合预定规则的入站链接。要激活防火墙,需要:
- 打开本地网络连接属性页面;
- 在“高级”标签中点击“设置”按钮;
- 在“General”标签中,保证防火墙是开启的。
通过使用“增加端口(Add Port)”按钮,使用“exceptions”标签创建特定端口(port-specific)规则。还可以通过点击增加一个端口窗口的 “Change Scope”按钮,限制特定IP地址的入站流量。
当Windows Server 2008发布的时候,微软就把Windows防火墙加入到高级安全中了。这种产品提供图形用户界面(GUI)的明显增强,并且允许管理员创建按进入(入站流量)和流出(出站流量)规则。