54SA.COM|专注于系统运维管理,为中国SA提供动力!
Getting online shouldn't be tough. $7.99 .COMs
系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 安全策略 >

配置Windows Server 2008防火墙让系统更安全(2)

时间:2011-04-03 23:35来源:未知 编辑:tony

  首先按照前面的操作步骤将系统屏幕切换到DOS命令行工作窗口,在该工作窗口的DOS命令提示符下,输入字符串命令“netsh”,单击回车键后将系统切换到netsh命令配置状态,然后输入字符串命令“firewall”,单击回车键后,再将系统切换到Windows防火墙的命令设置环境;

  其次在“netsh firewall”提示符下,输入字符串命令“set opmode enable”,单击回车键后,进入系统防火墙的全局操作模式;考虑到文件和打印共享操作需要开启TCP139、TCP445、UDP137、UDP138端口,为此我们可以在“netsh firewall”提示符下依次执行字符串命令“add portopening TCP 139 blah enable subnet”、“add portopening TCP 445 blah enable subnet”、“add portopening UDP 137 blah enable subnet”、“add portopening UDP 138 blah enable subnet”,如图2所示;

  当上述命令都返回“确定”提示时,那就说明这些命令已经被成功执行了,这时候Windows Server 2008系统防火墙就会自动开启TCP139、TCP445、UDP137、UDP138等端口了,而这些端口一旦被成功启用后,我们就能通过这些端口访问到安装在Windows Server 2008系统中的网络打印机了。为了验证上面的操作是否成功,我们可以在DOS命令行中执行“netstat -ano”字符串命令,从其后出现的结果界面中我们可以清楚地看到服务器系统已经打开的所有端口了,如果看到TCP139、TCP445、UDP137、UDP138端口已经处于开通状态时,那就说明上述字符串命令已经被执行成功了。

    3、自定义防火墙规则禁止恶意Ping攻击

  大家知道,每次向服务器系统发送Ping命令测试通信包时,服务器系统往往都需要腾出一定的系统资源来进行回复应答,要是某个时候同时向服务器系统发送若干个Ping命令测试通信包时,那么服务器系统就需要消耗更多的系统资源来对它们进行一一回复,一旦达到一定程度后,服务器系统中的有限系统资源可能都会被使用掉。Internet中的不少病毒程序或非法攻击者常常会通过这种方法来对重要服务器系统实施Ping攻击,从而造成服务器系统发生瘫痪现象;为了禁止Ping命令攻击Windows Server 2008服务器系统,我们可以对系统自带防火墙进行合适设置,下面就是具体的设置步骤:

  首先以特权身份进入到Windows Server 2008服务器系统,依次单击“开始”/“程序”/“服务器管理器”菜单选项,打开本地系统的服务器管理器窗口,从该窗口左侧显示区域的“配置”分支下面,点选“高级安全Windows防火墙”选项;

  其次在对应“高级安全Windows防火墙”选项的中间显示区域,单击“入站规则”项目,并用鼠标右键单击之,从弹出的快捷菜单中执行“新规则”命令,此时屏幕上将会自动出现一个如图3所示的新规则创建向导对话框,选中该对话框中的“自定义”选项;

[责任编辑:admin]


------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>