北大青鳥Benet課程介紹——成就IT網(wǎng)絡(luò)工程師
有這么一群學(xué)生,他們夢想成為IT網(wǎng)絡(luò)工程師�����,本著對學(xué)員負(fù)責(zé)的態(tài)度�,北大青鳥為這些學(xué)子專門開設(shè)了一門課程——Benet課程,在Benet課程學(xué)習(xí)的過程中�����,Windows Server 2003是重中之重�����,這門課程的主講老師徐老師為大家講解,如何通過Windows 2003系統(tǒng)防火墻的設(shè)置,為Windows 2003系統(tǒng)打造較為可靠的銅墻鐵壁���。
據(jù)了解,Internet連接防火墻只包含在 Windows Server 2003 StandardEdition和32位版本的 Windows Server 2003 EnterpriseEdition 中�。在windows 2003服務(wù)器上�,對直接連接到 Internet 的計算機(jī)啟用防火墻功能���,支持網(wǎng)絡(luò)適配器、DSL 適配器或者撥號調(diào)制解調(diào)器連接到Internet.其實,windows 2003 Internet連接防火墻能夠管理服務(wù)端口����,例如HTTP的80端口、FTP的21端口等�����,只要系統(tǒng)提供了這些服務(wù)����,Internet連接防火墻就可以監(jiān)視并管理這些端口。
七����、添加服務(wù)的設(shè)置����,單擊“添加”按鈕。
八����、在出現(xiàn)“服務(wù)添加”對話框���,可以填入服務(wù)描述、IP地址��、服務(wù)所使用的端口號�,并選擇所使用的協(xié)議(Web服務(wù)使用TCP協(xié)議,DNS查詢使用UDP協(xié)議)�,來設(shè)置非標(biāo)準(zhǔn)服務(wù)。
九���、設(shè)置防火墻安全日志設(shè)置�����,在“高級設(shè)置”對話框中��,選擇“安全日志”選項卡�����,出現(xiàn)“安全日志設(shè)置”對話框����,選擇要記錄的項目�����,防火墻將記錄相應(yīng)的數(shù)據(jù)。日志文件默認(rèn)路徑為C:\Windows\Pfirewall.log���,用記事本可以打開���。所生成的安全日志使用的格式為W3C擴(kuò)展日志文件格式,可以用常用的日志分析工具進(jìn)行查看分析�。
注:建立安全日志是非常必要的,在服務(wù)器安全受到威脅時�,日志可以提供可靠的證據(jù)。
Internet 連接防火墻可以有效地攔截對Windows 2003服務(wù)器的非法入侵�,防止非法遠(yuǎn)程主機(jī)對服務(wù)器的掃描,從而提高windows 2003服務(wù)器的安全性��。同時�,它也可以有效攔截利用操作系統(tǒng)漏洞進(jìn)行端口攻擊的病毒,如沖擊波等蠕蟲病毒�����。如果在用windows 2003構(gòu)造的虛擬路由器上啟用此防火墻功能���,能夠?qū)φ麄內(nèi)部網(wǎng)絡(luò)起到很好的保護(hù)作用����。
