在Windows Server 2008高級防火墻配置中,通過使用配置規(guī)則來響應(yīng)傳入和傳出流量,以便確定允許或阻止哪種數(shù)據(jù)流量。下面是學(xué)習啦小編收集整理的高級安全Windows防火墻，希望對大家有幫助~~

　　高級安全Windows防火墻

　　1 入站規(guī)則

　　入站規(guī)則明確允許或者阻止與規(guī)則條件匹配的通信。在默認情況下將阻止入站通信,若要允許通信,必須創(chuàng)建一個入站規(guī)則。

　　例如,在一臺服務(wù)器(192.168.1.25)上安裝并啟用FTP服務(wù)后,防火墻中將添加一條允許所有FTP入站連接的入站規(guī)則。如何配置防火墻規(guī)則以阻止客戶端192.168.1.10通過FTP連接到服務(wù)器,而其他客戶端都能夠通過FTP連接到服務(wù)器?

　　具體操作步驟如下所述。

　　(1)在“管理工具”中打開“服務(wù)器管理器”。展開“配置”→“高級安全Windows防火墻”,右擊“入站規(guī)則”,選擇“新規(guī)則”,如圖7.1所示。

　　圖7.1 新建入站規(guī)則

　　(2)在規(guī)則類型頁面中選擇“端口”,單擊“下一步”,如圖7.2所示。

　　圖7.2 選擇防火墻規(guī)則類型

　　(3)在協(xié)議和端口頁面中選擇“TCP”和“特定本地端口”,并輸入“21”,單擊“下一步”,如圖7.3所示。

　　圖7.3 選擇協(xié)議和端口

　　(4)在操作頁面中選擇“阻止連接”,單擊“下一步”,如圖7.4所示。

　　圖7.4阻止連接

　　(5)在配置文件頁面中選擇“域”、“專用”、“公用”,單擊“下一步”,如圖7.5所示。

　　圖7.5 選擇配置文件

　　(6)在名稱頁面中輸入名稱和描述,然后單擊“完成”按鈕,如圖7.6所示。

　　圖7.6 指定入站規(guī)則名稱

　　注意啦:

　　防火墻有域配置文件、專用配置文件和公用配置文件三個配置文件,分別用于域環(huán)境、單機環(huán)境和公用環(huán)境,一般可以選擇域、專用和公用復(fù)選框以便規(guī)則適用于各種環(huán)境。

　　(7)在入站規(guī)則中右擊“FTP入站”規(guī)則,選擇“屬性”,在“作用域”選項卡中添加本地IP地址和要阻止的遠程IP地址,如圖7.7所示。

　　圖7.7 配置入站規(guī)則屬性

　　在IP地址為192.168.1.10的計算機上通過ftp://192.168.1.25訪問FTP服務(wù)器;在其他IP地址的計算機上通過ftp://192.168.1.25訪問FTP服務(wù)器。前者的訪問結(jié)果如圖7.8所示,而后者可以正常訪問。

　　圖7.8 訪問FTP服務(wù)器錯誤

　　2 出站規(guī)則

　　出站規(guī)則明確允許或者拒絕來自與規(guī)則條件匹配的計算機的通信。例如,可以將規(guī)則配置為明確阻止出站通信通過防火墻到達某一臺計算機,但允許同樣的通信到達其他計算機。默認情況下允許出站通信,因此必須創(chuàng)建出站規(guī)則來阻止通信。

　　案例:有一臺Web服務(wù)器的IP地址為192.168.1.10,本地計算機的默認出站連接設(shè)置為允許,如何通過出站規(guī)則阻止本地計算機通過IE訪問Web服務(wù)器?

　　具體操作步驟如下所述。

　　(1)在“管理工具”中打開“服務(wù)器管理器”。展開“配置”→“高級安全Windows防火墻”,右擊“出站規(guī)則”,選擇“新規(guī)則”,如圖7.9所示。

　　圖7.9新建出站規(guī)則

　　(2)在規(guī)則類型頁面中選擇要創(chuàng)建的規(guī)則類型為“程序”,單擊“下一步”,如圖7.10所示

　　圖7.10指定規(guī)則類型

　　(3)在程序頁面中選擇“此程序路徑”,并輸入“%ProgramFiles%\InternetExplorer\ iexplore. exe”,然后單擊“下一步”按鈕,如圖7.11所示。

　　圖7.11指定程序路徑

　　(4)在操作頁面中選擇“阻止連接”,單擊“下一步”,如圖7.12所示。

　　圖7.12阻止連接

　　(5)在配置文件頁面中選擇“域”、“專用”、“公用”,單擊“下一步”,如圖7.13所示。

　　圖7.13選擇配置文件

　　(6)在名稱頁面中輸入名稱和描述,然后單擊“完成”按鈕,如圖7.14所示。

　　圖7.14指定出站規(guī)則名稱

　　(7)單擊出站規(guī)則,查看創(chuàng)建的“IE出站”規(guī)則,如圖7.15所示。

　　圖7.15查看出站規(guī)則

　　在本地計算機上通過IE訪問Web服務(wù)器,結(jié)果如圖7.16所示。單擊“診斷連接問題”,查看Windows網(wǎng)絡(luò)診斷結(jié)果,如圖7.17所示。

　　圖7.16訪問Web服務(wù)器錯誤

　　圖7.17診斷連接問題

　　通過對入站和出站規(guī)則的合理設(shè)置,系統(tǒng)的安全性將大大增強,從而能夠更有效地增強計算機的安全性。

高級安全Windows防火墻相關(guān)文章：

1.關(guān)于防火墻高級設(shè)置出錯代碼0×6D9原因與解決措施

2.高級安全windows防火墻:添加規(guī)則

3.防火墻高級安全設(shè)置

4.高級安全windows防火墻刪除規(guī)則的方法

5.windows防火墻如何高級設(shè)置

6.win7高級安全windows防火墻按配置文件查看規(guī)則

7.xp高級防火墻怎么設(shè)置