如何用Windows 2021構筑校園網服務器防火墻-1

Word如何用Windows2021構筑校園網服務器防火墻

如何用Windows2021構筑校園網服務器防火墻

在校園網的日常管理與維護中，網絡安全正日益受到人們的關注。校園網服務器是否安全將直接影響學校日常教育教學工作的正常進行。為了提高校園網的安全性，網絡管理員首先想到的就是配備硬件防火墻或者購買（軟件）防火墻，但硬件防火墻價格昂貴，軟件防火墻也價格不菲，這對教學經費比較緊張的廣大中小學來說是一個沉重的負擔。在此筆者結合自己的工作經驗，談談如何利用Windows2021提供的防火墻功能為校園網服務器構筑安全防線。

Windows2021防火墻功能介紹

Windows2021提供的防火墻稱為In（te）rnet連接防火墻，通過允許安全的網絡通信通過防火墻進入網絡，同時拒絕不安全的通信進入，使網絡免受外來威脅。Internet連接防火墻只包含在WindowsServer2021StandardEdi（TI）on和32位版本的WindowsServer2021EnterpriseEdiTIon中。

Internet連接防火墻的設置

在Windows2021服務器上，對直接連接到Internet的（計算機）啟用防火墻功能，支持網絡（適配器）、DSL適配器或者撥號調制解調器連接到Internet。

1．啟動/停止防火墻

（1）打開“網絡連接”，右擊要保護的連接，單擊“屬性”，出現(xiàn)“本地連接屬性”對話框。

（2）單擊“高級”選項卡，出現(xiàn)如圖1所示啟動/停止防火墻界面。如果要啟用Internet連接防火墻，請選中“通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網絡”復選框；如果要禁用Internet連接防火墻，請清除以上選擇。

2．防火墻服務設置

Windows2021Internet連接防火墻能夠管理服務端口，例如HTTP的80端口、FTP的21端口等，只要系統(tǒng)提供了這些服務，Internet連接防火墻就可以監(jiān)視并管理這些端口。

（1）標準服務的設置

我們以Windows2021服務器提供的標準Web服務為例（默認端口80），操作步驟如下：在圖1所示界面中單擊[設置]按鈕，出現(xiàn)如圖2所示“服務設置”對話框；在“服務設置”對話框中，選中“Web服務器（HTTP）”復選項，單擊[確定]按鈕。設置好后，網絡用戶將無法訪問除Web服務外本服務器所提供的的其他網絡服務。

注：您可以根據Windows2021服務器所提供的服務進行選擇，可以多選。常用標準服務系統(tǒng)已經預置在系統(tǒng)中，你只需選中相應選項就可以了。如果服務器還提供非標準服務，那就需要管理員手動添加了。

（2）非標準服務的設置

我們以通過8000端口開放一非標準的Web服務為例。在圖2“服務設置”對話框中，單擊[添加]按鈕，出現(xiàn)“服務添加”對話框，在此對話框中，填入服務描述、IP地址、服務所使用的端口號，并選擇所使用的協(xié)議（Web服務使用TCP協(xié)議，DNS查詢使用UDP協(xié)議），最后單擊[確定]。設置完成后，網絡用戶可以通過8000端口訪問相應的服務，而對沒有經過授權的TCP、UDP端口的訪問均被隔離。

3．防火墻安全日志設置

在圖2“服務設置”對話框中，選擇“安全日志”選項卡，出現(xiàn)“安全日志設置”對話框，選擇要記錄的項目，防火墻將記錄相應的數據。日志文件默認路徑為C:\Windows\Pfirewall.log，用記事本可以打開。所生成的安全日志使用的格式為W3C擴展日志文件格式，可以用常用的日志分析（工具）進行查看分析。

注：建立安全日志是非常必要的，在服務器安全受到威脅時，日志可以提供可靠的證據。

Internet連接防火墻應用思考

Internet連接防火墻可以有效地攔截對Windows2021服務器的非法入侵，防止非法遠程主機對服務器的掃描，提高Windows2021服務器的安全性。同時，也可以有效攔截利用操作系統(tǒng)漏洞進行端口攻擊的病毒，如沖擊波等蠕蟲病毒。如果在用Windows2021構造的虛擬路由器上啟用此防火墻功能，能夠對整