想要對(duì)自己win2003防火墻進(jìn)行有效設(shè)置!該怎么辦呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的win2003防火墻有效設(shè)置方法介紹!希望對(duì)你有幫助!

　　win2003防火墻有效設(shè)置方法如下：

　　一種就是我們最常使用的，也是一般意義上的Windows防火墻。如下圖：通常的操作方法是，點(diǎn)擊啟用防火墻，但是注意要在“例外”里面把一些常用的端口和軟件排除出去，如遠(yuǎn)程桌面，80端口，F(xiàn)TP服務(wù)等。開(kāi)啟Windows自帶的防火墻后，服務(wù)器的IP一般就無(wú)法ping通了，這樣也就無(wú)法檢測(cè)服務(wù)器的網(wǎng)絡(luò)環(huán)境。因此對(duì)于服務(wù)器管理人員來(lái)說(shuō)，不建議開(kāi)啟Windows自帶的防火墻。

　　第二種所謂的“防火墻”是TCP/IP篩選，可能有的人不知道在哪里。這個(gè)項(xiàng)目也是在本地連接屬性，點(diǎn)擊Internet協(xié)議，點(diǎn)擊屬性，再點(diǎn)擊高級(jí)，點(diǎn)擊選項(xiàng)，就看到這項(xiàng)了。實(shí)例圖如下：我們點(diǎn)擊屬性后，就可以設(shè)置只允許某些端口訪(fǎng)問(wèn)服務(wù)器，這里的限制是很?chē)?yán)格的。如果服務(wù)器中毒后對(duì)外發(fā)包，在這里設(shè)置很有效。一般我們需要開(kāi)啟20,21,80,53,1433,3306,3389等這些常用的端口。除非特殊情況下，也不建議開(kāi)啟TCP/IP篩選。

　　第三種是本地安全策略中的IP安全策略。本地安全策略在控制面板->管理工具中，如下圖：在這里我們可以設(shè)置允許某一個(gè)IP或某一段IP訪(fǎng)問(wèn)我們服務(wù)器，還可以設(shè)置只訪(fǎng)問(wèn)服務(wù)器的某一端口。一般用于屏蔽某個(gè)端口或允許某些特別IP訪(fǎng)問(wèn)這個(gè)端口，其他IP一律封鎖。IP安全策略一般都是要啟用的，建議使用專(zhuān)業(yè)公司制作好的策略文件直接導(dǎo)入。

　　看了“win2003防火墻如何有效設(shè)置 ”文章的還看了：

1.win2003防火墻如何設(shè)置

2.server 2003 防火墻如何設(shè)置

3.win7防火墻如何設(shè)置好

4.win 2003防火墻打不開(kāi)怎么辦

5.用組策略部署Windows防火墻

6.pc防火墻如何設(shè)置