没有防火墙如何加强端口安全
防火墙可以提供SERVER一层十分强的保护,可是它的费用却是让人却步.
但我们如何在有限的经费中提高SERVER的安全,这是每一位网管人员都觉得十分苦恼的问题.
以下我为各位介绍一下利用windows自带的端口管理方式去提高安全性.
它能有效的解决一般端口的攻击.
首先,打开[网络和拨号连接]
开始=>设置=>网络和拨号连接
这时,你可以看到你的网卡如:本地连接
请对它按右键并选[属性]
如下图:
接着,我们可以看到TCP/IP的项目.请先选择TCP/IP然后再点选[属性]
如下图:
接下来,你可以看到下面的画面:
进入高级后,选择[选项].
这时,我们需要设定的[TCP/IP筛选].
所以先进入[TCP/IP筛选]的[属性]
如下图:
先给各位简单的说明一下这些选项.
在最上方的[启用TCP/IP筛选(所有适配器)],这地方如选择的话代表您server的所有网卡(有时使我们会在同一台SERVER上安装多片网卡)都使用相同设定.
各位可以看到目前的设定为全部允许,这是系统安装后没有做任何修改的情况下的设定.
这意味着目前server是没有做任何的端口管理,那server会完全的曝露网络上.那是很不安全.
我们可以针对TCP及UDP的端口和IP协议进行设定.
首先我们选择[只允许],然后按添加,把开放的端口一个个的加到开放列表中.
下面提供一些常用端口数据给各位
Web Service TCP 80
Mail SMTP TCP 25
Mail Pop3 TCP 110
NNTP TCP 119
FTP TCP 21
DNS UDP 53
PCAnywhere TCP 5631 / UDP 5632
MSSQL 1433
当设定完成后重新开机就可以使用新设定了.