当前位置: 首页 > 图文教程 > 操作系统 > Windows > Windows 2008的高级安全防火墙功能

Windows
win2000系统蓝屏代码详解
win2000系统服务安全与建议对照表
Windows 2000系统下通过修改注册表加强安全
Win2000系统禁Ping
在win2000下安装mysql 的方法
win2K下IIS5.0配置asp+cgi+php+mysql全攻略
Win2000通过修改注册表提高抗DDOS攻击能力
win2000服务器安全设置技巧
取消Windows 2000默认共享
Win 2000内置安全命令保证系统安全
windows2000下C盘权限设置
Windows 2000中NTFS磁盘权限应用
解决Windows 2000中DLL文件报错或丢失
windows 2000/XP中删除顽固文件的解决办法
解决windows 2000+IIS 5.0 中文名文件不能下载
Windows 2000 Server 上的远程桌面开启
Windows 2000 优化
Win2000中快速安装五笔输入法的六种方法
Win2000中DLL文件报错或丢失的解决方案
Windows 2000下优化NTFS系统

Windows 2008的高级安全防火墙功能


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 79 ::
收藏到网摘: n/a

    在管理、维护局域网的过程中,网络管理员或许经常会遇到这样的一种现象,那就是一些不自觉的上网用户往往会在局域网中偷偷使用P2P工具,来下载大容量的电影或其他多媒体数据,这种恶意下载操作消耗掉了局域网中有限的宝贵带宽资源,并且很容易造成整个局域网网络不能稳定地运行。

    事实上,我们可以利用Win2008系统新增加的高级安全防火墙功能,来控制恶意下载行为;考虑到P2P工具在进行恶意下载操作时,会通过系统的3077,3078端口对外进行网络通信,我们只要让高级安全防火墙功能限制3077,3078端口对外进行网络通信,就能实现阻止上网用户偷偷使用迅雷这样的P2P工具进行恶意下载了。现在,我们就利用Win2008系统的高级安全防火墙功能创建安全访问规则,禁止P2P工具进行下载连接:

    首先以系统管理员权限进入Win2008系统桌面,依次点选“开始”菜单中的“程序”、“管理工具”、“服务器管理器”命令,从其后出现的服务器管理器窗口左侧位置处,将鼠标定位于“配置”节点选项上,再选中目标节点选项下面的“高级安全防火墙”项目;

    其次打开“高级安全防火墙”配置界面,在该界面左侧位置处点选“出站规则”功能选项,再从对应该功能选项的右侧位置处点选“新规则”功能选项,打开安全出站规则创建向导对话框,当向导对话框询问我们要进行何种类型的控制操作时,我们应该选中这里的“端口”选项,以便让高级安全防火墙功能对本地计算机中3077、3078端口的网络连接进行限制;

    接着单击“下一步”按钮,在其后出现的向导设置对话框中选中“TCP”功能选项,并且选中“特定本地端口”选项,此时“特定本地端口”文本框会被自动激活,在该文本框中直接输入“3077,3078”端口号码,

    再单击“下一步”按钮后,向导屏幕会弹出提示询问“连接符合指定条件时应该进行什么操作”,这个时候我们必须将“阻止连接”功能选项选中,之后设置好该安全规则具体的应用范围,在这里我们可以同时选中“域”、“专用”、“公用”这几种应用环境,最后为新创建的出站规则设置一个合适的名称,再单击“完成”按钮结束安全出站规则的创建工作,这样的话任何一位上网用户在本地Win2008系统中尝试进行恶意下载时,Win2008系统自带的高级安全防火墙功能就对自动对这样的恶意下载进行拦截,那么本地网络的运行稳定性自然也就能得到有效保证了。