当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 2003内置ICF构筑安全防线

Windows服务器
Windows7启动apache失败
WIndows系统下安装mysql-noinstall版本
在Windows系统下搭建SVN服务器
Windows XP系统下安装Vmware6.0虚拟机
自定义MIME类型支持FLV的相关设置
不错的一篇3389使用相关技巧
Windows中IIS内FTP服务器高级配置图文教程
国内首款同时支持自定义404/505/rewrite的asp服务器(netbox制作,开放源代码)
不错的服务器变慢的两种非常规解决办法
重启无响应的IIS服务的方法
检查域名MX PTR(反向解析)记录的处理方法
顺利做好IP反向解析(PTR记录)的步骤分析
serv-u服务器的管理方法与功能分析
用Serv-U架设FTP服务器的方法与设置方法
WordPress在window2003 IIS ISAPI ReWrite下的URL规则
批处理自动解决Imail的Queuemgr服务挂起的方法
服务器完美设置,支持asp php cgi jsp asp.net mysql!
轻松架设Windows 2003用户隔离FTP站点的注意事项
在IIS6中新增可下载文件类型的方法
详解iis连接数与限制的问题

Windows服务器 中的 2003内置ICF构筑安全防线


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 30 ::
收藏到网摘: n/a

    作为Windows Server 2003系统自带的防火墙工具,使你既无须购买价格昂贵的硬件防火墙,也无须配置复杂的专业防火墙软件。这对于网络新手、家庭用户而言无疑是非常合适的。

  一、启用ICF

  默认情况下,ICF并没有开启,我们需要手动启用它。例如我们要启用“本地连接”的ICF,操作步骤如下:

  步骤一:右键点击“网上邻居”图标,执行“属性”命令,双击“本地连接”,接着点击“属性”,进入“本地连接 属性”对话框。

  步骤二:点击“高级”按钮切换至“高级”选项卡,勾选“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”选项,点击“确定”,这样即可开启ICF。

  二、对ICF进行安全设置

  启用ICF后如果不进行任何设置,那么该服务器的所有端口将被禁用,相应的服务也将被停止。因此,我们需要对ICF进行必要的设置以符合我们的实际需要。

  1.设置常规服务

  这里所说的常规服务是指我们常常用到的WWW、FTP等服务。ICF在默认情况下提供了几种常用服务供我们设置。点击“高级”选项卡中的“设置”按钮,进入“高级设置”对话框。在“服务”选项卡中,提供了常用服务的列表,如果我们的服务器需要提供FTP服务,则只须勾选“FTP服务器”选项(图1),在打开的“服务设置”对话框中保持默认的计算机名即可。

图 1

  2.设置非常规服务

  为了防止用户的不良访问,我们常常需要将一些常规服务的默认端口屏蔽掉,而采用一些非默认端口提供常规服务。例如,我们可以使用6000端口提供WWW服务。点击图1中的“添加”按钮,打开“服务设置”对话框。在该对话框中添加相应信息,注意一定要在外部和内部端口号中添加“6000”(图2),然后点击“确定”按钮。这时即可在服务列表中看到刚刚添加的服务。

图 2

  3.ICMP设置

  ICMP即Internet控制信息协议,我们最常用的Ping命令就是基于ICMP的。默认情况下,ICF禁用了应用该协议的信息请求,例如不允许Ping本机。如果由于特殊需要而想Ping本机,则需要在图1所示的对话框中点击“ICMP”标签,在打开的选项卡中勾选“允许传入响应请求”选项。

  4.设置安全日志

  建立安全日志可以使服务器在受到恶意攻击后保留可靠的证据,ICF就具备这方面的功能。在图1所示对话框中点击“安全日志”标签,在“安全日志”选项卡中勾选“记录被丢弃的数据包”和“记录成功的连接”两个选项。这样就可以通过查看相应目录中保存的日志文件了解来访者的信息。

  ICF可以有效拦截某些用户对服务器的扫描和攻击,并且可以有效防范利用系统漏洞进行端口攻击的病毒(如冲击波等)。无论对于个人电脑还是对于网络服务器,它都可以起到很好的保护作用。