Windows system >> Windowsの知識 >  >> Windows 2003システムチュートリアル >> Windows 2003のよくある質問 >> win2003システムにはファイアウォールが装備されています

win2003システムにはファイアウォールが装備されています

  

"wave wave"ワームの特徴の1つは脆弱なオペレーティングシステムをポートの攻撃に使用することです。そのため、このようなウイルスを防ぐ簡単な方法は不要なポートを防御することです。実際、Windows 2003またはWindows XPを使用しているユーザーは、ハッカーによるインターネット接続ファイアウォールの攻撃を防ぐためにシステムを使用できるため、他のソフトウェアをインストールする必要はありません。

まず、基本設定

1、[マイネットワーク]を右クリックし、[属性]を選択します。

2、次に[ローカル接続]を右クリックして[プロパティ]を選択し、[詳細設定]オプションを選択して、[インターネット接続ファイアウォール]を選択します。ファイアウォールが決定したら機能

2番目に、基本設定をテストします。

1、このマシンを別のマシンにpingします。タイムアウトしたリクエストは異なるローカルに対してpingを実行します。

2、別のマシンでマシンが脆弱性スキャンツールでマシンをスキャンして、開いていないポートを見つけます。

両方のテストに合格した後、ファイアウォールが使用されました。

III。詳細設定

設定(G)...ボタンをクリックして詳細設定画面を表示します。

1.開くサービスを選択します。

対応するサービスを開く必要がある場合は、サービスを選択できますこの場合は、FTPサービスが選択され、他のマシンからそのマシンにFTPを送信できます。この装置をスキャンして、ポート21が開いていることを確認してください。 [追加]ボタンをクリックして、対応するサービスポートを増やすことができます。

2、ログを設定します。

記録する項目を選択します。ファイアウォールは対応するデータを記録します。ログのデフォルトはc:\\ windows \\ pfirewall.logです。メモ帳で開くことができます。

3、ICMPプロトコルを設定する

デフォルト設定の後、ICMPプロトコルがブロックされているため、pingはマシンを通過できません。応答リクエストを渡すことが許可されます - '

4つ、いくつかの質問

設定は非常に簡単ですが、他のユーザーを設定する過程で、次のような質問をする人がいます。次のような混乱もありますか。

1、ポートは他のコンピュータとの通信方法をブロックされていますか。

デフォルト設定が完了すると、ポートが追加されていないことがわかります。インターネット上の通信はTCP /IPプロトコルで行われ、Webページにアクセスすると、ローカルマシン上で1024以上のランダムなポートが開かれ、サーバーの80サービスポートに接続されます。他のデバイスにログインしても、ローカルマシンの1024より大きいポートがランダムに開かれ、サーバーの23サービスポートに接続されます。 「インターネット接続ファイアウォール」は、HTTPポート80、FTPポート21、TELNETポート23などのサービスポートによってブロックされています。システムがこれらのサービスを提供している限り、これらのポートは開いて他のコンピュータを待機します。サービスを提供するコンピュータに接続されている、それはこれらのポートは長期的に有効であると言うことができます。たとえば、Webサイトにオンラインでアクセスすると、コンピュータはポート1026をランダムに開いてWebサイトサーバーのポート80に接続し、アクセス後にWebページが閉じられると、ユニットのポート1026は閉じられます。サーバーのポート80は常にオンです。 「インターネット接続ファイアウォール」が一時的に開かれたポートではなく、封印されたサービスポートであることは明らかです。そのため、ポートを追加しなくてもアクセスできます。 WIN98はデフォルトではサービスを提供していません、オープンポートはありません、それでもインターネットにアクセスできますか?

一般に、インターネットユーザーはサービスを提供する必要がないのでポートを開く必要はありませんが、あなたがFTPサービスを開くなら、あなたは同様にポート "、"を開くべきです、あなたが一般的に使用されるネットワークツールが機能しないことを見つけるならば、それがマシンで開いているポートを調べてください。ファイアウォールにポートを追加してください。

2、netstat– naコマンドを実行した後に[インターネット接続ファイアウォール]を設定しますが、ポートはまだ開いていますか?

上記の設定の後、ポートが開いていないと考えられます。設定後、netstat– naコマンドを使用して、開いているポートが設定前と同じであることを確認します。動作していませんか。

実際には、ポートはサービスプロセスによって開かれます。ポートは対応するサービスを終了します。たとえば、80ポートを閉じると、WWWサービスは停止します。そして私たちは「インターネット接続ファイアウォール」を使用して、周囲にファイアウォールを構築し、簡単な例えをするために、家にはたくさんのドアがあり、安全性を確保するために2つの方法があります。ドアを歩いて家の周りに壁を作ります。 netstat - ndash; naはポートが開いていることを確認するために使用されますが、周囲には秘密が構築されています。不浸透性の壁

ファイアウォールが機能しているかどうかはどうすればわかりますか?最も簡単な方法は、xscanやsuperscanなどのスキャンツールを使用して別のコンピュータでスキャンすることです。抜け穴はありません。

3、スキャンソフトウェアなしローカルポートが開いているかどうかをリモートでテストする方法

スキャンソフトウェアが手元にない場合は、telnetコマンドを使用して対応するポートが開いているかどうかをテストできます。別のマシンでxxx.xxx.xxx.xxx 21とtelnet接続することができ、ポートが開いているとメッセージが表示され、開いていないと接続失敗のメッセージが表示されます。

Copyright © Windowsの知識 All Rights Reserved