配置Windows Server 2008高级防火墙( 三 )
Windows高级安全防火墙所提供的默认规则的数量也是令人吃惊的 。在Windows 2003 Server中,只有三个默认的例外规则 。而Windows 2008高级安全防火墙提供了大约90个默认入站防火墙规则和至少40个默认外出规则 。
图7、Windows 2008 Server高级防火墙默认入站规则
那么你如何使用这个新的Windows高级防火墙创建一个规则呢?让我们接下来看一下 。如何创建一个定制的入站规则?
假如说你已经在你的Windows 2008 Server上安装了Windows版的Apache网站服务器 。如果你已经使用了Windows内置的IIS网站服务器,这个端口自动会为你打开 。但是,由于你现在使用一个来自第三方的网站服务器,而且你打开了入站防火墙,你必须手动的打开这个窗口 。
以下是步骤:
?识别你要屏蔽的协议-在我们的例子中,它是TCP/IP(与之对应的则是UDP/IP或ICMP) 。
?识别源IP地址、源端口号、目的IP地址和目的端口 。我们进行的Web通信是来自于任何IP地址和任何端口号并流向这个服务器80端口的数据通信 。(注意,你可以为一个特定的程序创建一条规则,诸如这儿的apache HTTP服务器) 。
?打开Windows高级安全防火墙管理控制台 。
?增加规则-点击在Windows高级安全防火墙MMC中的新建规则按钮,开始启动新规则的向导 。
图8、Windows 2008 Server高级防火墙管理控制台-新建规则按钮
?为一个端口选择你想要创建的规则 。
?配置协议及端口号-选择默认的TCP协议,并输入80作为端口,然后点击下一步 。
?选择默认的“允许连接”并点击下一步 。
?选择默认的应用这条规则到所有配置文件,并点击下一步 。
?给这个规则起一个名字,然后点击下一步 。
这时候,你将得到如下图的一条规则:
图9、创建规则后的Windows 2008 Server高级防火墙管理控制台
经过我测试,当不启用这个规则的时候,我最近安装的Apache网站服务器不能正常工作 。但是,创建了这个规则后,它可以正常工作了!结论:大有改进 值得一试
具有防火墙配置文件、复杂的规则设置和原先30倍数量的默认规则,还有本文中未提到很多高级安全功 能,Windows 2008 Server高级安全防火墙的确名副其实,真正是一个微软所说的高级防火墙 。我相信这个内置、免费、高级的基于主机的防火墙将确保Windows Server未来变得更加安全 。但是,如果你不使用它,它不会对你有任何帮助 。因此我希望你今天就来体验一下这个新的Windows高级防火墙 。
推荐阅读
- Windows Server 2008终端服务器远程程序配置
- Windows Server 2008虚拟化的应用
- 在Windows server 2008下安装应用程序
- Windows Server 2008 RC0升级计划
- Windows Server 2003对应2008各升级版本
- Windows Server 2008开发指南解析
- Windows Server 2008系统安装体验
- 用户需要Windows Vista才能更好地利用Server 2008
- 微软官网升级至Windows Server 2008 RC0
- 微软将SharePoint服务从Windows Server 2008中剥离