沒有防火墙如何加強端口安全

王朝other·作者佚名  2006-01-31
窄屏简体版  字體: |||超大  

没有防火墙如何加强端口安全

防火墙可以提供SERVER一层十分强的保护,可是它的费用却是让人却步.

但我们如何在有限的经费中提高SERVER的安全,这是每一位网管人员都觉得十分苦恼的问题.

以下我为各位介绍一下利用windows自带的端口管理方式去提高安全性.

它能有效的解决一般端口的攻击.

首先,打开[网络和拨号连接]

开始=>设置=>网络和拨号连接

这时,你可以看到你的网卡如:本地连接

请对它按右键并选[属性]

如下图:

接着,我们可以看到TCP/IP的项目.请先选择TCP/IP然后再点选[属性]

如下图:

接下来,你可以看到下面的画面:

进入高级后,选择[选项].

这时,我们需要设定的[TCP/IP筛选].

所以先进入[TCP/IP筛选]的[属性]

如下图:

先给各位简单的说明一下这些选项.

在最上方的[启用TCP/IP筛选(所有适配器)],这地方如选择的话代表您server的所有网卡(有时使我们会在同一台SERVER上安装多片网卡)都使用相同设定.

各位可以看到目前的设定为全部允许,这是系统安装后没有做任何修改的情况下的设定.

这意味着目前server是没有做任何的端口管理,那server会完全的曝露网络上.那是很不安全.

我们可以针对TCP及UDP的端口和IP协议进行设定.

首先我们选择[只允许],然后按添加,把开放的端口一个个的加到开放列表中.

下面提供一些常用端口数据给各位

Web Service TCP 80

Mail SMTP TCP 25

Mail Pop3 TCP 110

NNTP TCP 119

FTP TCP 21

DNS UDP 53

PCAnywhere TCP 5631 / UDP 5632

MSSQL 1433

当设定完成后重新开机就可以使用新设定了.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航