投稿
  1. 首页
  2. 服务器

如何配置Windows Server 2008高级防火墙

火车票网站 2023-5-29 服务器 阅读 21

如何配置Windows Server 2008高级防火墙,第1张

如何在 Windows Server 2008 R2 中开启防火墙,建立白名单,并允许回显请求(不禁用
Ping)。
1、开启Windows防火墙
1)打开 控制面板
2)依次进入 系统和安全 - Windows 防火墙
3)左侧,点击进入 打开或关闭 Windows 防火墙
4)在专用网络、公用网络里 都 点选启用 Windows 防火墙
2、添加一个端口的白名单
开启防火墙后,除了系统默认开启的端口,其余端口均被拦截了,如果需要对外开放,就需要
添加端口白名单。
1)在控制面板的Windows 防火墙项下,进入高级设置
2)入站规则 右侧 新建规则
3)点选端口 下一步
4)点选 TCP ,这里以 MySQL 添加远程端口白名单为例 ,端口为 3306
5)接下来为默认的下一步、下一步,名称 我这里填写 HWSMySQL
6)完成。
3、设置“开启Ping响应(回显请求)”
开启防火墙后,系统默认会禁止Ping响应,Ping服务器会返回“请求超时”,让我们无法判断
服务器的网络状态。
所以大多数情况下,我们都需要开启Ping响应。
入站规则 中 找到 “文件和打印机共享(回显请求 - ICMPv4-In)”,我用的IPv4,故配
置此项
如果您用的IPv6,配置“文件和打印机共享(回显请求 - ICMPv6-In)”
双击规则进入编辑状态
勾选 已启用,确定退出
测试完毕,Ping 之后能收到回显请求了。
4、添加一个程序的白名单
有些程序使用的端口不固定,我们无法通过设置端口白名单来放行,这个时候就可以使用程序
白名单来解决问题。
1)入站规则 右侧 新建规则
2)点选程序 下一步
3)指定 程序路径,这里以 微软FTP 添加白名单为例,路径为 %SystemRoot%\System32
\inetsrv\inetinfoexe
4)接下来为默认的下一步、下一步,名称 我这里填写 HWSFTP
5)完成。
如此配置之后,默认情况下的端口都是被防火墙拦截状态,只有放行的端口或者程序才能对外通信
,对服务器安全有很大提升。

首先需要进行linux的基础安全设置。

设置iptables,限制访问。

     

常用网络监控命令
(1) netstat -tunl:查看所有正在监听的端口

其中123端口用于NTP服务。

(2)netstat -tunp:查看所有已连接的网络连接状态,并显示其PID及程序名称。

4、修改ssh的监听端口

(1)修改 /etc/ssh/sshd_config

原有的port 22

改为port 44

(2)重启服务

/etc/initd/sshd restart
(3)查看情况

一、怎样在Linux系统中安装Iptables防火墙
几乎所有Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包:
sudo apt-get install iptables
二、关闭哪些防火墙端口
防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如,如果您运行的是Web服务器,则可能需要打开以下端口:
网络:80和443
SSH:通常在端口22上运行
电子邮件:110(POP3),143(IMAP),993(IMAP SSL),995(POP3 SSL)。
1、还原默认防火墙规则
为确保设置无误,我们需从一套新的规则开始,运行以下命令来清除防火墙中的规则:
iptables -F
2、屏蔽服务器攻击路由
我们可以运行下列标准命令来隔绝常见的攻击。
屏蔽syn-flood数据包:
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
屏蔽XMAS数据包:
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
阻止无效数据包:
iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
3、打开所需端口
根据以上命令可屏蔽常见的攻击方式,我们需要打开所需端口。下列例子,供您参考:
允许SSH访问:
iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT
打开LOCALHOST访问权限:
iptables -A INPUT -i lo -j ACCEPT
允许网络流量:
iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT
允许SMTP流量:
iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT
三、测试防火墙配置
运行下列命令保存配置并重新启动防火墙:
iptables -L -n
iptables-save / sudo tee / etc / sysconfig / iptables
service iptables restart
以上就是简单的iptables防火墙安装与配置过程。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13047785.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
火车票网站 火车票网站 一级用户组
0 0
上一篇 2023-05-29
下一篇 2023-05-29

发表评论

登录后才能评论

评论列表(0条)

保存