北大青鳥(niǎo)Benet課程介紹——成就IT網(wǎng)絡(luò)工程師
有這么一群學(xué)生,他們夢(mèng)想成為IT網(wǎng)絡(luò)工程師��,本著對(duì)學(xué)員負(fù)責(zé)的態(tài)度�����,北大青鳥(niǎo)為這些學(xué)子專(zhuān)門(mén)開(kāi)設(shè)了一門(mén)課程——Benet課程���,在Benet課程學(xué)習(xí)的過(guò)程中���,Windows Server 2003是重中之重,這門(mén)課程的主講老師徐老師為大家講解,如何通過(guò)Windows 2003系統(tǒng)防火墻的設(shè)置,為Windows 2003系統(tǒng)打造較為可靠的銅墻鐵壁���。
據(jù)了解,Internet連接防火墻只包含在 Windows Server 2003 StandardEdition和32位版本的 Windows Server 2003 EnterpriseEdition 中�。在windows 2003服務(wù)器上��,對(duì)直接連接到 Internet 的計(jì)算機(jī)啟用防火墻功能,支持網(wǎng)絡(luò)適配器����、DSL 適配器或者撥號(hào)調(diào)制解調(diào)器連接到Internet.其實(shí),windows 2003 Internet連接防火墻能夠管理服務(wù)端口,例如HTTP的80端口�����、FTP的21端口等��,只要系統(tǒng)提供了這些服務(wù)�����,Internet連接防火墻就可以監(jiān)視并管理這些端口�����。
七����、添加服務(wù)的設(shè)置,單擊“添加”按鈕�。
八、在出現(xiàn)“服務(wù)添加”對(duì)話框,可以填入服務(wù)描述�、IP地址�、服務(wù)所使用的端口號(hào),并選擇所使用的協(xié)議(Web服務(wù)使用TCP協(xié)議�,DNS查詢使用UDP協(xié)議),來(lái)設(shè)置非標(biāo)準(zhǔn)服務(wù)����。
九、設(shè)置防火墻安全日志設(shè)置��,在“高級(jí)設(shè)置”對(duì)話框中����,選擇“安全日志”選項(xiàng)卡,出現(xiàn)“安全日志設(shè)置”對(duì)話框�����,選擇要記錄的項(xiàng)目��,防火墻將記錄相應(yīng)的數(shù)據(jù)�。日志文件默認(rèn)路徑為C:\Windows\Pfirewall.log,用記事本可以打開(kāi)��。所生成的安全日志使用的格式為W3C擴(kuò)展日志文件格式,可以用常用的日志分析工具進(jìn)行查看分析���。
注:建立安全日志是非常必要的�,在服務(wù)器安全受到威脅時(shí)�����,日志可以提供可靠的證據(jù)�。
Internet 連接防火墻可以有效地?cái)r截對(duì)Windows 2003服務(wù)器的非法入侵,防止非法遠(yuǎn)程主機(jī)對(duì)服務(wù)器的掃描��,從而提高windows 2003服務(wù)器的安全性���。同時(shí)�,它也可以有效攔截利用操作系統(tǒng)漏洞進(jìn)行端口攻擊的病毒����,如沖擊波等蠕蟲(chóng)病毒。如果在用windows 2003構(gòu)造的虛擬路由器上啟用此防火墻功能���,能夠?qū)φ麄(gè)內(nèi)部網(wǎng)絡(luò)起到很好的保護(hù)作用��。
