圖1 本地連接屬性對(duì)話框
圖2 服務(wù)設(shè)置對(duì)話框
注:您可以根據(jù)Windows2003服務(wù)器所提供的服務(wù)進(jìn)行選擇����,可以多選�。常用標(biāo)準(zhǔn)服務(wù)系統(tǒng)已經(jīng)預(yù)置在系統(tǒng)中�,你只需選中相應(yīng)選項(xiàng)就可以了。如果服務(wù)器還提供非標(biāo)準(zhǔn)服務(wù)���,那就需要管理員手動(dòng)添加了���。
(2)非標(biāo)準(zhǔn)服務(wù)的設(shè)置
我們以通過(guò)8000端口開放一非標(biāo)準(zhǔn)的Web服務(wù)為例��。在圖2“服務(wù)設(shè)置”對(duì)話框中���,單擊添加按鈕,出現(xiàn)“服務(wù)添加”對(duì)話框���,在此對(duì)話框中��,填入服務(wù)描述����、IP地址��、服務(wù)所使用的端口號(hào)�,并選擇所使用的協(xié)議(Web服務(wù)使用TCP協(xié)議,DNS查詢使用UDP協(xié)議)���,最后單擊確定�。設(shè)置完成后���,網(wǎng)絡(luò)用戶可以通過(guò)8000端口訪問(wèn)相應(yīng)的服務(wù)���,而對(duì)沒有經(jīng)過(guò)授權(quán)的TCP��、UDP端口的訪問(wèn)均被隔離�����。
3.防火墻安全日志設(shè)置
在圖2“服務(wù)設(shè)置”對(duì)話框中�,選擇“安全日志”選項(xiàng)卡��,出現(xiàn)“安全日志設(shè)置”對(duì)話框����,選擇要記錄的項(xiàng)目�����,防火墻將記錄相應(yīng)的數(shù)據(jù)���。日志文件默認(rèn)路徑為C:WindowsPfirewall.log���,用記事本可以打開����。所生成的安全日志使用的格式為W3C擴(kuò)展日志文件格式�����,可以用常用的日志分析工具進(jìn)行查看分析���。
注:建立安全日志是非常必要的�,在服務(wù)器安全受到威脅時(shí)�����,日志可以提供可靠的證據(jù)�。
Internet 連接防火墻應(yīng)用思考
Internet連接防火墻可以有效地?cái)r截對(duì)Windows2003服務(wù)器的非法入侵,防止非法遠(yuǎn)程主機(jī)對(duì)服務(wù)器的掃描�,提高Windows2003服務(wù)器的安全性。同時(shí)��,也可以有效攔截利用操作系統(tǒng)漏洞進(jìn)行端口攻擊的病毒����,如沖擊波等蠕蟲病毒。如果在用Windows2003構(gòu)造的虛擬路由器上啟用此防火墻功能����,能夠?qū)φ麄€(gè)內(nèi)部網(wǎng)絡(luò)起到很好的保護(hù)作用���。以上是筆者在日常工作中的一些經(jīng)驗(yàn)體會(huì),希望能夠給大家提供借鑒���。
