系统小窝欢迎您

当前位置:系统小窝 > 系统教程 > Windows服务器教程 >

防范黑客的攻击 巧用Win 2003自带防火墙

时间:2021-04-11    来源:来吧老妹    人气:

如今,在很多涉及电脑安全问题的讨论中,我们常会提起这样一个词,这就是;防火墙;。和防病毒软件主要负责电脑内部的问题不同,防火墙的任务,更多的是处理来自网络外面的威胁。现在就给大家讲解windows 2003或者windows xp的用户,是如何利用系统自带的;Internet 连接防火墙;来防范黑客的攻击。

一、基本设置

1、鼠标右键单击;网上邻居;,选择;属性;。

2、然后鼠标右键单击;本地连接;,选择;属性;,出现图1界面。如图选择;高级;选项,选中;Internet 连接防火墙;,确定后防火墙即起了作用。

图 1

二、测试基本设置

1、在另为一台机子上ping本机,出现Request timed out表示ping不同本机

2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。

这两种测试通过后说明防火墙已经起了作用。

三、高级设置

点击图1中;设置(G)...;按钮出现图2界面可进行高级设置。

图2

1、选择要开通的服务

如图3所示,如果本机要开通相应的服务可选中该服务,本例选中了FTP服务,这样从其它机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以按;添加;按钮增加相应的服务端口。

图3

2、设置日志

如图4所示,选择要记录的项目,防火墙将记录相应的数据,日志默认在c:windowspfirewall.log,用记事本就可以打开看看。

图4

3、设置ICMP协议

如图5所示,最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将;允许传入响应请求;一项选中即可。

图5

四、几点疑问

设置非常简单,但我在给别人设置过程中,有些人提出了以下几点疑问,不知您是否也有下面的困惑?

1、端口都封住了怎么与别的计算机通信?

按默认设置完成后,可以看出没有添加一个端口,那端口都封住了怎么与别的计算机通信呢?

在Internet上相互通信是靠TCP/IP协议完成的,而上网访问网页时,是在本机上随机打开一个大于1024的端口去连服务器的80服务端口,用Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去连服务器的23服务端口。;Internet 连接防火墙;封住的是服务端口,例如HTTP的80端口,FTP的21端口、TELNET的23端口等,只要系统提供了这些服务,一开机这些端口就是开放的,等待别的计算机连接到提供服务的计算机上,可以说这些端口是长期有效的。而随机打开的端口是临时的,比如当你上网访问一个网站,你的计算机随机开个端口1026连接到网站服务器的80端口,当访问完毕关闭网页后,本机的1026端口随之关闭,而服务器的80端口始终是开着的。有上可见;Internet 连接防火墙;是封住的服务端口,而不是临时打开的端口,所以一个端口不添加也可正常上网。WIN98默认不提供任何服务就没有打开的端口,不照样能正常上网吗?

一般上网用户不用提供任何服务,所以没有必要开放任何端口,但是要利用一些网络联络工具,比如要开通FTP服务的话,就要把;21;这个端口打开,同理,如果发现某个常用的网络工具不起作用时,请查清它在本机所开的端口,然后在;Internet 连接防火墙;中添加端口即可。

2、设置了;Internet 连接防火墙;后用netstat ndash;na命令察看,可是端口还是开的?

有些人以为如上设置后就没有端口开放了,可设置完后用netstat ndash;na命令察看开放的端口与没设置之前一样一个不少,难道没起作用?

实际上端口是由某个服务的进程打开的,要彻底关闭某个端口就要结束相应的服务,例如要关闭80端口就要停止WWW服务。而我们用;Internet 连接防火墙;是在外围建一个防火墙,打个简单的比喻,一所房子有很多的门,要保证安全有两个办法,一是把门用砖头堵住;二是留着门,在房子周围建一道墙。用结束进程来关闭端口用的是第一种办法,用;Internet 连接防火墙;用的是第二种方法,虽然用netstat ndash;na察看端口是开放的,但在外围已建了一睹密不透风的墙。

如何知道防火墙是否起作用了?最简单的方法就是在另外一台机子上用xscan、superscan之类的扫描工具扫描本机,如果没有打开的端口表示在房子周围建一道墙是没有漏洞的。

3、没有扫描软件如何在远程测试本机端口是否打开

如果手头没有扫描软件,可以用telnet命令来测试相应的端口是否打开,例如测试21端口是否打开,可以在另为一台机器上telnet xxx.xxx.xxx.xxx 21,如果端口打开会出现提示信息,如果没有打开则出现连接失败的提示。

相关文章

  • 用好Win 2008自带防火墙 有效保护服务器安全

    用好Win 2008自带防火墙 有效保护服务器安全

    如今,在很多涉及电脑安全问题的讨论中,我们常会提起这样一个词,这就是;防火墙;,但是由于金钱的关系,不是每一个网络管理员都能买得起正版的网络防...
    2021-04-11 10.04.51
  • 在win 2003中三大方法助你得到登陆密码

    在win 2003中三大方法助你得到登陆密码

    在所有NT系统中,都是有几种方法可以得到登陆用户的密码的。我知道的三种方法可以达到目的。 1.hook了winlogon中几个函数,网上也有这类型的程序,叫w...
    2021-04-11 10.04.51
  • 在win 2003中得到登陆用户的密码的三大妙法

    在win 2003中得到登陆用户的密码的三大妙法

    为了保护个人数据,多数网友都会对自己的电脑设置登陆密码,每个人脑袋里记着各种各样的密码,那么,在win 2003中,如何得到登陆用户的密码呢?在所有NT系...
    2021-04-11 10.04.57
  • 实现Win 2000至2003的华丽转身的10大理由

    实现Win 2000至2003的华丽转身的10大理由

    Windows 2000Server是Windows 2000 服务器版,面向小型企业的服务器领域。为了实现功能强大的应用程序环境以开发全新的 XML Web 服务和改进的应用程序,这些程序...
    2021-04-11 10.04.10
  • 几步骤架设好Win 2003终端服务器

    几步骤架设好Win 2003终端服务器

    Windows Server 2003终端服务器用在局域网(LAN)上将很多终端连接到IBM主机系统或小型计算机系统。终端是通过RS-232串行端口连接到终端服务器的,并且这个终端...
    2021-04-11 10.04.11

发表评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。