问:我正在使用Windows Server 2003,有10个远程共享客户端。我想要只允许来自这些电脑的IP地址可以访问服务器。我一直使用Server 2000的Zone Alarm来完成这项工作。Windows Server 2003上,我应该怎么做呢? 答:随着Windows Server 2003的 发布,微软改变了基于主机的防火墙,包括标准功能的Windows 防火墙。
使用这种基本软件防火墙,可以限制符合预定规则的入站链接。要激活防火墙,需要: 打开本地网络连接属性页面; 在“高级”标签中点击“设置”按钮; 在“General”标签中,保证防火墙是……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我正在使用Windows Server 2003,有10个远程共享客户端。我想要只允许来自这些电脑的IP地址可以访问服务器。我一直使用Server 2000的Zone Alarm来完成这项工作。Windows Server 2003上,我应该怎么做呢?
答:随着Windows Server 2003的 发布,微软改变了基于主机的防火墙,包括标准功能的Windows 防火墙。使用这种基本软件防火墙,可以限制符合预定规则的入站链接。要激活防火墙,需要:
- 打开本地网络连接属性页面;
- 在“高级”标签中点击“设置”按钮;
- 在“General”标签中,保证防火墙是开启的。
通过使用“增加端口(Add Port)”按钮,使用“exceptions”标签创建特定端口(port-specific)规则。还可以通过点击增加一个端口窗口的 “Change Scope”按钮,限制特定IP地址的入站流量。
当Windows Server 2008发布的时候,微软就把Windows防火墙加入到高级安全中了。这种产品提供图形用户界面(GUI)的明显增强,并且允许管理员创建按进入(入站流量)和流出(出站流量)规则。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
NSS实验室评估下一代防火墙
根据NSS实验室对下一代防火墙的评估发现,来自七家供应商的产品可有效保护企业免受恶意流量的侵害,而且总体拥有成 […]
-
实施虚拟化:管理员应避免五大安全错误
如今,有约50%的服务器负载在虚拟机上运行,并且在未来的几年还要增加。虚拟化带来很多好处,也不可避免地带来许多由其自身产生的威胁……
-
为什么单靠网络外围安全行不通?
近20年来,大多数企业对网络安全采取了古老的“吊桥和护城河”的方法,即把所有企业流量汇集到网关,同时通过防火墙阻止所有不良流量。现在这种方法怎么会可行…
-
“外围”消亡 企业安全防护需要新形态
外围不复存在,所以我们如何期望防火墙保护员工呢?防火墙如何保护移动设备上的应用呢?因此,企业既要利用网络级的保护,更要重视利用应用级的保护。