Windows 2003システムファイアウォールの設定

Windows 2003が提供するファイアウォールはインターネット接続ファイアウォールと呼ばれ、安全でないネットワーク通信をファイアウォールを介してネットワークに侵入させながら、安全でない通信を防ぎ、ネットワークを外部の脅威から保護します。インターネット接続ファイアウォールは、Windows Server 2003 Standard Editionおよび32ビット版のWindows Server 2003 Enterprise Editionにのみ含まれています。
Windows 2003サーバーでは、インターネットに直接接続されているコンピューターに対してファイアウォール機能を有効にして、ネットワークアダプター、DSLアダプター、またはダイヤルアップモデムをインターネットに接続できるようにします。
Windows 2003インターネット接続ファイアウォールは、HTTPポート80、FTPポート21などのサービスポートを管理できます。システムがこれらのサービスを提供している限り、インターネット接続ファイアウォールはこれらのポートを監視および管理できます。
システムファイアウォールの設定
1.デスクトップの右下にある[ローカルエリア接続]アイコンを右クリックし、[ステータス]オプションをクリックします。

第二に、&'の出現;ローカルエリア接続の状態'ダイアログボックスが、&'をクリックして、[プロパティ&'を、ボタンを押します。

第三に、ポップアップ'ローカルエリア接続のプロパティ'ダイアログボックスで、&'をクリックしてください;スーペリア'タブ。以下に示すように

4は、ファイアウォールインターフェイスを開始/停止するように見えます。インターネット接続ファイアウォールを有効にし、[インターネットからのこのコンピュータへのアクセスを制限またはブロックしてコンピュータとネットワークを保護する]チェックボックスをオンにして、[設定]ボタンをクリックします。


5ポップアップ&'で、[詳細設定]'ダイアログボックスの[サービス]タブ、ファイアウォール、Webサービスを設定し、&'を選択し、Webサーバ（HTTP）'複雑なオプション。

六、クリック' OK'ボタン。一度設定されると、ネットワークユーザーはWebサービス以外のサーバーによって提供される他のネットワークサービスにアクセスすることができなくなります。

注：Windows 2003のサーバーが提供するサービスに応じて選択することができ、あなたが選択マルチすることができます。標準サービスシステムはすでにシステムに事前設定されています。適切なオプションを選択するだけです。サーバーが標準外のサービスも提供している場合は、管理者が手動で追加する必要があります。
VII。サービスの設定を追加し、[追加]ボタンをクリックします。

八、&'のイベントでは、サービス&'を追加し、ダイアログボックスで、あなたは、サービスの説明、ポート番号、IPアドレスで使用されるサービスを記入し、使用するプロトコルを選択することができます（TCPプロトコルを使用してWebサービス、DNSクエリ非標準サービスを設定するには、UDPプロトコルを使用してください。
注：セキュリティログを作成することは非常に重要であり、サーバーのセキュリティが脅かされている場合、そのログは信頼できる証拠を提供する可能性があります。

ナイン、&'にファイアウォールのセキュリティログ設定を設定し、[詳細設定]'ダイアログボックスで、['セキュリティログ'タブ、表示され'セキュリティログ設定'ダイアログボックスで、レコードを選択プロジェクト、ファイアウォールは対応するデータを記録します。ログファイルのデフォルトパスはC：\\ Windows \\ Pfirewall.logです。このファイルはメモ帳で開くことができます。生成されたセキュリティログの形式はW3C拡張ログファイル形式であり、一般的なログ分析ツールで表示および分析できます。
Ten、インターネット接続ファイアウォールの概要
インターネット接続ファイアウォールは、Windows 2003サーバーの違法**を効果的にブロックし、サーバーへの違法リモートホストを防止し、Windows 2003サーバーのセキュリティを向上させることができます。同時に、衝撃波などのワームなど、ポート攻撃にオペレーティングシステムを使用するウイルスを効果的に傍受することもできます。 Windows 2003で構築された仮想ルーターでこのファイアウォール機能を有効にすると、内部ネットワーク全体を保護できます。