圖1 本地連接屬性對話框
圖2 服務設置對話框
注:您可以根據Windows2003服務器所提供的服務進行選擇���,可以多選。常用標準服務系統已經預置在系統中����,你只需選中相應選項就可以了。如果服務器還提供非標準服務��,那就需要管理員手動添加了��。
(2)非標準服務的設置
我們以通過8000端口開放一非標準的Web服務為例�����。在圖2“服務設置”對話框中���,單擊添加按鈕���,出現“服務添加”對話框���,在此對話框中,填入服務描述�、IP地址、服務所使用的端口號�,并選擇所使用的協議(Web服務使用TCP協議,DNS查詢使用UDP協議)����,最后單擊確定。設置完成后�����,網絡用戶可以通過8000端口訪問相應的服務�,而對沒有經過授權的TCP、UDP端口的訪問均被隔離���。
3.防火墻安全日志設置
在圖2“服務設置”對話框中����,選擇“安全日志”選項卡,出現“安全日志設置”對話框���,選擇要記錄的項目�����,防火墻將記錄相應的數據���。日志文件默認路徑為C:WindowsPfirewall.log���,用記事本可以打開。所生成的安全日志使用的格式為W3C擴展日志文件格式�,可以用常用的日志分析工具進行查看分析。
注:建立安全日志是非常必要的�����,在服務器安全受到威脅時����,日志可以提供可靠的證據。
Internet 連接防火墻應用思考
Internet連接防火墻可以有效地攔截對Windows2003服務器的非法入侵���,防止非法遠程主機對服務器的掃描���,提高Windows2003服務器的安全性。同時����,也可以有效攔截利用操作系統漏洞進行端口攻擊的病毒,如沖擊波等蠕蟲病毒����。如果在用Windows2003構造的虛擬路由器上啟用此防火墻功能���,能夠對整個內部網絡起到很好的保護作用��。以上是筆者在日常工作中的一些經驗體會����,希望能夠給大家提供借鑒。
