windows server 系统安全加固之Windows防火墙设置
2003的防火墙配置非常的简单,默认情况下防火墙是不启用的。
打开防火墙:开始---->控制面板。
1)防火墙主要是对主机外部的数据进来的时候进行过滤,而不是对主机内部的数据向外部发送的时候进行过滤。比如我们主动的访问网站,网站返回给我们数据,此时防火墙不会去拦截数据,这是因为我们是主动的去请求数据。如果网络中的主机主动去连接自己的主机的时候,此时防火请会主动去拦截。
2)所谓例外就是我们允许某些操作或者数据通过防火墙
3)实际上就是开放某一个端口。
4)使http的流量能过:
关于防火墙对ping的设置:
ping命令使用的数据包是icmp(控制消息协议)类型的,主机对目标主机发送ping包,是进行回显请求。因此我们可以勾选第一个选项。以至于防火墙没有过滤掉主机发送的ping包。