54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 安全策略 >

配置Windows Server 2008防火墙让系统更安全

分享到:
时间:2011-04-03 23:35来源:未知 作者:tony

    相比Windows Server 2003操作系统中自带的防火墙,集成在Windows Server 2008下的防火墙功能更加全面,安全防护等级自然也是更高一筹,我们只要对该防火墙程序进行合适配置,完全可以让Windows Server 2008系统运行得更加安全。这不,本文现在就为各位朋友推荐几则Windows Server 2008系统防火墙的配置技巧,相信在这些技巧的帮助下,大家一定能够充分享受系统防火墙带给自己的惊喜!

  1、快速查看Windows Server 2008防火墙配置状态

  很多时候,我们需要定期查看Windows系统自带防火墙的安全配置状态,例如想了解当前系统是否已经启用了防火墙,防火墙使用了什么类型的配置文件,防火墙是否允许了例外工作模式的启用,多播/广播响应模式有没有被正常启用,当前在所有的网络连接接口上已经打开了哪些网络端口,这些处于打开状态的端口号码是什么等;正常来说,我们需要先进入Windows系统自带防火墙的基本配置界面,然后依次点选其中的各个标签设置页面,之后才能在各个页面中了解到上述配置信息。很显然,采用上面的方法查看Windows防火墙各方面的配置状态,无疑是比较麻烦的;事实上,在Windows Server 2008系统环境下,我们可以巧妙地利用系统自带的netsh命令,来一次性查看该系统防火墙所有的配置状态信息,下面就是该方法的具体实现步骤:

  首先在Windows Server 2008系统桌面中打开“开始”菜单,从中逐一点选“程序”、“附件”选项,再从下级菜单中用鼠标右键单击“命令行提示符”命令,从弹出的快捷菜单中点选“以管理员身份运行”命令,此时系统屏幕将会自动切换到DOS命令行工作窗口;

  其次在该工作窗口的DOS命令提示符下,输入字符串命令“netsh”,单击回车键后将系统切换到netsh命令配置状态,接着再输入字符串命令“firewall”,单击回车键后,系统又会自动进入Windows防火墙的命令设置环境,这时我们会看到系统屏幕上出现的提示符已经变成了“netsh firewall”;

  下面在“netsh firewall”提示符下,输入字符串命令“show state”,单击回车键后,我们就能从如图1所示的结果界面中,看到系统自带防火墙各个方面的安全配置状态信息了;例如,在这里我们发现Windows系统自带防火墙使用了标准配置文件,启用了例外工作模式,禁止了通知模式,启用了多播/广播响应模式,当前所有网络连接接口上没有网络端口被打开等。

    2、用命令配置Windows Server 2008文件和打印共享

  当我们尝试访问安装在Windows Server 2008系统中的网络打印机时,常常会遇到无法访问网络打印机的故障现象,这种故障现象往往都是由于对应系统自带的防火墙禁止文件和打印共享操作连接网络造成的,这时我们就需要对Windows Server 2008系统防火墙进行合适配置,让其允许文件和打印共享操作连接网络;按理来说,进入Windows Server 2008系统防火墙的基本配置界面,我们就可以非常轻松地完成这种设置操作。然而有的时候,我们会遇到无法进入防火墙基本配置界面的特殊现象,这个时候我们该如何让防火墙允许文件和打印共享操作通行呢?其实很简单,我们可以通过命令来配置Windows Server 2008系统防火墙,让其允许文件和打印共享操作连接网络,下面就是具体的操作步骤:

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>