返回
windows防火墙配置

windows防火墙配置

ID:37660446

大小:292.00 KB

页数:7页

时间:2019-05-28

windows防火墙配置_第1页
windows防火墙配置_第2页
windows防火墙配置_第3页
windows防火墙配置_第4页
windows防火墙配置_第5页
资源描述:

《windows防火墙配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Windows防火墙配置【实验内容】针对服务器的本地连接启用FTP服务【实验原理】一、Windows防火墙简介Windows防火墙是一个基于主机的状态防火墙,它丢弃所有未请求的传入流量,即那些既没有对应于为响应计算机的某个请求而发送的流量(请求的流量),也没有对应于已指定为允许的未请求的流量(异常流量)。Windows防火墙提供某种程度的保护,避免那些依赖未请求的传入流量来攻击网络上的计算机的恶意用户和程序。二、Windows防火墙选项设置依次单击“开始

2、控制面板”,然后在控制面板经典视图中双击“Windows防火墙”

3、一项,即可打开Windows防火墙控制台。(1)常规选项常规选项卡如图3.1.71所示。图3.1.71在Windows防火墙控制台“常规”选项卡中有两个主选项:启用(推荐)和关闭(不推荐),一个子选项“不允许例外”。如果选择了不允许例外,Windows防火墙将拦截所有的连接用户计算机http://product.enet.com.cn/price/plist3.shtml的网络请求,包括在例外选项卡列表中的应用程序和系统服务。另外,防火墙也将拦截文件和打印机共享,还有网络设备的侦测。使用不允许例外选项的Window

4、s防火墙简直就完全“闭关”了,比较适用于“高危”环境,如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。 (2)例外选项例外选项卡如图3.1.72所示。图3.1.72例外选项在“例外”选项卡上,可以启用或禁用某个现有的程序或服务,或者维护用于定义例外流量的程序或服务的列表。当选中“例外”选项卡上的“不允许例外”选项时,例外流量将被拒绝。当单击“添加程序”时,将弹出“添加程序”对话框,如图3.1.73所示,可以在其上选择一个程序或浏览某个程序的文件名。图3.1.73当单击“添加端口”时,将弹出“添加端口”对话

5、框,如图3.1.74所示,可以在其中配置一个TCP或UDP端口。图3.1.74全新的Windows防火墙的特性之一就是能够定义传入流量的范围。范围定义了允许发起例外流量的网段。在定义程序或端口的范围时,有如图3.1.75所示的几种选择:图3.1.75(1)高级选项高级选项卡如图3.1.76所示。图3.1.76可以选择Windows防火墙应用到哪些连接上,也可以对某个连接进行单独的配置,这样可以使防火墙应用更灵活。单击网络连接设置中的“设置”时,将弹出“高级设置”对话框,如图3.1.77所示。图3.1.7

6、7在“高级设置”对话框上,可以在“服务”选项卡中配置特定的服务(仅根据TCP或UDP端口来配置),点击“添加”或勾选新的服务时,弹出的对话框如图3.1.78所示。或者在“ICMP”选项卡中启用特定类型的ICMP流量,如图3.1.79所示。图3.1.78图3.1.79在“安全日志”中单击“设置”时,可在“日志设置”对话框中指定Windows防火墙日志的配置。在“日志设置”对话框中,可以配置是否要记录丢弃的数据包或成功的连接,以及指定日志文件的名称和位置(默认设置为pfirewall.log)及其最大容量,如图3.

7、1.710所示。图3.1.710在“ICMP”中,请单击“设置”以便在“ICMP”对话框中指定允许的ICMP流量类型,  在“ICMP”对话框中,可以启用和禁用Windows防火墙允许在“高级”选项卡上选择的所有连接传入的ICMP消息的类型。ICMP消息用于诊断、报告错误情况和配置。默认情况下,该列表中不允许任何ICMP消息。诊断连接问题的一个常用步骤是使用ping工具检验尝试连接到的计算机的地址。在检验时,可以发送一条ICMPecho消息,然后获得一条ICMPechoreply消息作为响应。默认情况下,Windo

8、ws防火墙不允许传入ICMPecho消息,因此该计算机无法发回一条ICMPechoreply消息作为响应。为了配置Windows防火墙允许传入的ICMPecho消息,必须启用“允许传入的echo请求”,具体设置如图3.1.711所示。图3.1.711【实验环境】图3.1.712实验环境拓扑图如图3.1.712所示,其中:Windows实验台IP:172.20.3.Y,为FTP服务器本地主机:172.20.1.Y注:图中IP地址为默认实验环境地址,学生可根据实际环境,依据网络拓扑示意原理,对IP进行配置与修改【实

9、验步骤】(1)启动Windows实验台,进入Windows2003系统,开启Windows防火墙,如图3.1.713所示。图3.1.713(1)本地主机连接Windows实验台系统的FTP服务器,连接结果如图3.1.714所示。图3.1.714(2)设置开启FTP服务在Windows实验台系统中,点击防火墙的“高级”选项如

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。