server2008防火墻如何去設(shè)置

　　server2008防火墻對(duì)于我們來說是非常重要的!那么我們要怎么樣去設(shè)置它呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的server2008防火墻設(shè)置方法介紹!希望對(duì)你有幫助!

　　server2008防火墻設(shè)置方法一：

　　具有高級(jí)安全性的 Windows 防火墻結(jié)合了主機(jī)防火墻和IPSec。與邊界防火墻不同，具有高級(jí)安全性的 Windows 防火墻在每臺(tái)運(yùn)行此版本 Windows 的計(jì)算機(jī)上運(yùn)行，并對(duì)可能穿越邊界網(wǎng)絡(luò)或源于組織內(nèi)部的網(wǎng)絡(luò)攻擊提供本地保護(hù)。

　　它還提供計(jì)算機(jī)到計(jì)算機(jī)的連接安全，使您可以對(duì)通信要求身份驗(yàn)證和數(shù)據(jù)保護(hù)。大家在遇到某個(gè)程序不能連網(wǎng)時(shí)，經(jīng)常會(huì)有人說，是不是開了防火墻，把它關(guān)了。對(duì)于一個(gè)服務(wù)器來說，安全是重中之中，關(guān)閉防火墻需要謹(jǐn)慎對(duì)待。下面介紹防火墻的基本操作

　　打開控制面板，點(diǎn)擊windows 防火墻

　　防火墻的主頁面里列出防火寺的基本狀態(tài)。點(diǎn)擊“啟用或關(guān)閉windows防火墻”可以配置防火墻選項(xiàng)

　　在常規(guī)菜單里可以開戶或關(guān)閉windows防火墻。啟用防火墻下有個(gè)“阻止所有傳入連接”設(shè)置如果打上勾，是在你使用的網(wǎng)絡(luò)不確定安全時(shí)啟用

　　例如，以前一直是在局域網(wǎng)里運(yùn)行的，現(xiàn)在有需要連接到互聯(lián)網(wǎng)，而且要訪問一些未確定安全的網(wǎng)絡(luò)，此時(shí)建議把這個(gè)選項(xiàng)選上，其它時(shí)間不建議選擇，因?yàn)橐坏┻@個(gè)選項(xiàng)打上，則很多需要上傳到服務(wù)器的信息都會(huì)給屏蔽，這會(huì)造成某些應(yīng)用無法使用

　　接著配置例外選項(xiàng)，所謂例外指的是防火墻對(duì)這些例外的應(yīng)用程序使用的端口或者自行添加的端口不進(jìn)行阻止，直接放行，適合于已知安全的應(yīng)用，如殺軟，公司應(yīng)用以及windows相關(guān)組件的設(shè)置。

　　點(diǎn)擊“添加程序”，系統(tǒng)列出已安裝的應(yīng)用程序，選擇需要添加成例外的應(yīng)用程序，點(diǎn)擊確認(rèn)即可添加成windows防火墻例外程序。“更改范圍”選項(xiàng)里可以設(shè)置更具體的選項(xiàng)，如對(duì)某些計(jì)算機(jī)，某個(gè)網(wǎng)段進(jìn)行放行，其它規(guī)則外阻止。

　　這一點(diǎn)是不是很強(qiáng)大，如果一套公司應(yīng)用程序只適合內(nèi)網(wǎng)同事來登陸，那么把它設(shè)置成只適合內(nèi)網(wǎng)的話，則系統(tǒng)能夠?qū)ν饩W(wǎng)的訪問進(jìn)行攔截。

　　點(diǎn)擊例外菜單下“添加端口”可添加自己所需要放行的端口，如tomcat運(yùn)行時(shí)默認(rèn)8080端口，可以填入tomcat及端口號(hào)8080，那么系統(tǒng)將對(duì)8080端口進(jìn)行放行

　　點(diǎn)擊高級(jí)菜單，這里可以配置防火墻保護(hù)哪些網(wǎng)卡通訊的數(shù)據(jù)。有些內(nèi)網(wǎng)，比如服務(wù)器與服務(wù)器連接的網(wǎng)卡，基本上是安全的，打開的話可能會(huì)影響他們之間的信息交互，此時(shí)需要把勾去掉。

　　server2008防火墻設(shè)置方法二：

　　更改設(shè)置按鈕是Enable 沒理解這句 看上去是允許更改設(shè)置 這沒什么奇怪的啊 應(yīng)該允許更改的啊 不知道你在哪里看到的按鈕

　　但是在開始菜單管理工具里有防火墻管理工具

　　進(jìn)去就可以配置規(guī)則 分入站規(guī)則和出站規(guī)則

　　入站規(guī)則是 外部連接進(jìn)來的規(guī)則 比如開放80端口外面才能訪問你這個(gè)機(jī)器上80端口的網(wǎng)站

　　出站規(guī)則是 你這臺(tái)機(jī)器訪問外部程序時(shí)的端口比如限制9999端口 你將不能使用9999端口向外連接

　　要開1433 一般是數(shù)據(jù)庫服務(wù)器裝在這臺(tái)機(jī)器上 需要讓外部的人能通過1433端口訪問數(shù)據(jù)庫

　　因此是新建入站規(guī)則 在彈出的規(guī)則類型欄選擇端口類型,填入1433其他都下一步 自己填寫下說明文字方便自己記憶就好

　　看了“server2008防火墻如何去設(shè)置 ”文章的還看了：

1.netsh防火墻如何設(shè)置

2.iss防火墻如何設(shè)置

3.安裝完Windows Server 2008后怎么配置

4.iss ftp防火墻如何設(shè)置

5.iphone6防火墻如何設(shè)置

6.netgear防火墻如何關(guān)閉

7.Windows服務(wù)器的基礎(chǔ)安全加固方法