Win2k的TCP/IP过滤,以及win2003的网络属性可以设置防火墙,我现在需要只关闭135,139,等少数端口,其余的都要打开,需要如何设置?
我现在只会,或者说从微软的界面上只能添加打开的端口,而我需要打开许多端口,尤其使用被动FTP服务时,需要随机打开许多端口,这样简直是无法配置。
我不想使用第三方的防火墙,只需要关闭几个象139这样的易感端口,请专家赐教!
---------------------------------------------------------------
路由与远程访问的出站筛选器和入站筛选器的使用:
以在Windows 2000 Server中设置ICMP过滤为例(你需要的是设置TCP):
Windows 2000 Server提供了“路由与远程访问”服务,但是默认情况下是没有启动的,因此首先要启动它:点击“管理工具”中的“路由与远程访问”,启动设置向导。在其中选择“手动配置服务器”项,点击[下一步]按钮。稍等片刻后,系统会提示“路由和远程访问服务现在已被安装。要开始服务吗?”,点击[是]按钮启动服务。
服务启动后,在计算机名称的分支下会出现一个“IP路由选择”,点击它展开分支,再点击“常规”,会在右边出现服务器中的网络连接(即网卡)。
用鼠标右键点击你要配置的网络连接,在弹出的菜单中点击“属性”,会弹出一个网络连接属性的窗口有两个按钮,一个是“输入筛选器”(指对此服务器接受的数据包进行筛选),另一个是“输出筛选器”(指对此服务器发送的数据包进行筛选),这里应该点击[输入筛选器] 按钮,会弹出一个“添加筛选器”窗口。
再点击[添加]按钮,表示要增加一个筛选条件。在“协议”右边的下拉列表中选择“ICMP”,在随后出现的“ICMP类型”和“ICMP编码”中均输入“255”,代表所有的ICMP类型及其编码。ICMP有许多不同的类型(Ping就是一种类型),每种类型也有许多不同的状态,用不同的“编码”来表示。因为其类型和编码很复杂,这里不再叙述。
点击[确定]按钮返回“输入筛选器”窗口,此时会发现“筛选器”列表中多了一项内容。
点击[确定]按钮返回“本地连接”窗口,再点击[确定]按钮,此时筛选器就生效了,从其他计算机上Ping这台主机就不会成功了。
---------------------------------------------------------------
TCP\IP 筛选:
网上邻居--属性--本地连接--属性--属性--INTERNET协议--属性--高级--
选项--TCP/IP筛选--属性--在这里开放你想开放的端口--确定
IP安全策略:
开始,运行,SECPOL.MSC,IP安全策略在本地计算机,右击,新建IP安全策略,下一步,....,完成.
添加,下一步,..,在IP筛选器列表,点添加,添加,下一步,源地址选"任何IP地址",目的地址选"我得IP地址",协议选TCP,从任意端口到135端口,完成.
可以同样添加对139等等端口的限制!!
WINXP , WIN2003 SERVER的防火墙的使用:
控制面板,本地连接,属性,高级,启用防火墙,点下面的设置按钮,添加相应的服务,OK~~
注意:如果有多块网卡,需要分别设置!
关于FTP的被动传输:
直接启用防火墙内置的FTP规则就行了!
PS:可以通过看看内置的规则来学习添加新的规则