Брандмауэр подключения к Интернету включен только в Windows Server 2003 Standard Редакция и 32-битные версии Windows Server 2003 Enterprise Edition середина.

Настройки брандмауэра подключения к Интернету

На серверах Windows 2003 включите функцию брандмауэра для компьютеров, которые напрямую подключены к Интернету, позволяя сетевым адаптерам, адаптерам DSL или модемам коммутируемого доступа подключаться к Интернету.

1． Запустить/остановить брандмауэр

(1) Откройте «Сетевые подключения», щелкните правой кнопкой мыши соединение, которое нужно защитить, нажмите «Свойства», и появится диалоговое окно «Свойства подключения по локальной сети».

　　(2) Перейдите на вкладку «Дополнительно», как показано на рисунке 1. Запустить/остановить. брандмауэрный интерфейс. Если вы хотите включить Internet Брандмауэр подключения, установите флажок «Ограничить или заблокировать Internet Установите флажок «Защитить мой компьютер и сеть от доступа к этому компьютеру», если вы хотите отключить Интернет. Чтобы подключиться к брандмауэру, снимите флажок выше.

2． Настройки службы брандмауэра

Брандмауэр подключения к Интернету Windows 2003 может управлять служебными портами, такими как порт HTTP 80, порт FTP 21 и т. д. Пока система предоставляет эти службы, брандмауэр подключения к Интернету может отслеживать и управлять этими портами.

(1) Настройка стандартных услуг

В качестве примера мы возьмем стандартную веб-службу, предоставляемую сервером Windows 2003 (порт по умолчанию 80). Шаги операции следующие: Нажмите кнопку [Настройки] в интерфейсе, показанном на рисунке 1, и появится диалоговое окно «Настройки службы». как показано на рисунке 2. В диалоговом окне «Настройки службы» установите флажок «Веб-сервер (HTTP)» и нажмите кнопку [ОК]. После настройки пользователи сети не смогут получить доступ к другим сетевым службам, предоставляемым этим сервером, кроме веб-служб.

Примечание. Вы можете выбрать в зависимости от служб, предоставляемых сервером Windows 2003. Вы можете выбрать несколько вариантов. В системе предустановлены часто используемые стандартные сервисные системы, вам нужно только выбрать соответствующие опции. Если сервер также предоставляет нестандартные сервисы, администратору необходимо добавить их вручную.

2) Настройки нестандартных сервисов

В качестве примера возьмем открытие нестандартного веб-сервиса через порт 8000. В диалоговом окне «Настройки службы» на рисунке 2 нажмите кнопку [Добавить], чтобы отобразить диалоговое окно «Добавить службу». В этом диалоговом окне введите описание службы, IP-адрес и номер порта, используемый службой. и выберите используемый протокол (веб-служба использует протокол TCP, DNS-запрос использует протокол UDP) и, наконец, нажмите [ОК]. После завершения настройки пользователи сети могут получить доступ к соответствующим сервисам через порт 8000, при этом доступ к неавторизованным TCP и UDP портам изолируется.

3． Настройки журнала безопасности брандмауэра

В диалоговом окне «Настройки службы» на рисунке 2 выберите вкладку «Журнал безопасности». Появится диалоговое окно «Настройки журнала безопасности». Выберите элементы для записи, и брандмауэр запишет соответствующие данные. Путь по умолчанию к файлу журнала — C:WindowsPfirewall.log, который можно открыть с помощью Блокнота. Формат создаваемого журнала безопасности — это расширенный формат файла журнала W3C, который можно просматривать и анализировать с помощью обычных инструментов анализа журналов.

Примечание. Очень важно создать журнал безопасности. Когда безопасность сервера находится под угрозой, журнал может предоставить надежные доказательства.

Мысли о применении брандмауэра подключения к Интернету

Брандмауэр подключения к Интернету может эффективно перехватывать незаконные вторжения на серверы Windows 2003, предотвращать сканирование серверов незаконными удаленными хостами и повышать безопасность серверов Windows 2003. В то же время он также может эффективно перехватывать вирусы, использующие уязвимости операционной системы для проведения атак на порты, такие как Shockwave и другие черви. Если эта функция брандмауэра включена на виртуальном маршрутизаторе, созданном под управлением Windows 2003, она может обеспечить хорошую защиту всей внутренней сети. Вышеупомянутый опыт автора в повседневной работе, и я надеюсь, что они смогут послужить справочной информацией для всех.