windows-运维-12 Windows 防火墙

概念解析

​ 防火墙(英文：firewall)是一项协助确保信息安全的设备或者软件，会依照特定的规则，允许或是限制传 输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。Windows防火墙 顾名思义就是在Windows操作系统中系统自带的软件防火墙。

​ Windows防火墙是一个基于主机的准状态防火墙，防火墙安装在被保护的主机 上。它用来保护Windows Server单台服务器,而不是保护网络中其它的主机或者 设备。状态防火墙和传统的包过滤防火墙有明显的区别，使用状态防火墙的一个 典型特征是：被保护的计算机可以主动访问其它计算机，而如果没有例外，其它 计算机无法访问被保护的计算机。

常规防火墙的作用

1、过滤进出网络的数据包

2、管理进出网络的访问行为

3、封堵某些禁止访问的行为

4、记录通过防火墙的信息内容和活动

5、对网络攻击进行检测和报警

6、过滤大部分的危险端口

7、设置严格的外向内的状态过滤规则

8、抵挡大部分的拒绝服务攻击

9、加强访问控制能力

防火墙的分类

1、按照用户终端：分为企业防火墙和个人防火墙

2、按照实现方法：分为软件防火墙和硬件防火墙

3、检测技术——包过滤、状态检测防火墙

4、固定防火墙和移动防火墙

5、按照部署方式，分为单机防火墙和网络防火墙

防火墙配置

Windows防火墙这个在个人PC上的鸡肋，在服务器安全方面却能起到很大的作用。 以下介绍如何在 Windows Server 2008 R2 中开启防火墙，建立白名单，并允许回显 请求（不禁用Ping）。

1、打开虚拟机，开启Windows防火墙

1）打开 【控制面板】

2）依次进入 【系统和安全】 - 【Windows 防火墙】

3）左侧，点击进入 【打开或关闭 Windows 防火墙】

4）在专用网络、公用网络里 都 点选【启用 Windows 防火墙】

2、添加一个端口的白名单

开启防火墙后，除了系统默认开启的端口，其余端口均被拦截了，如果需要对外开放，就需要添加端口白名单。 1）在控制面板的【Windows 防火墙】项下，进入【高级设置】

2）【入站规则】 右侧 【新建规则】

3）点选【端口】 下一步

4）点选 TCP ，这里以 MySQL 添加远程端口白名单为例 ，端口为 3306

5）接下来为默认的下一步、下一步，名称 我这里填写testmysql

6）完成。

3、设置“开启Ping响应（回显请求）”

开启防火墙后，系统默认会禁止Ping响应，Ping服务器会返回“请求超时”，让我 们无法判断服务器的网络状态。 所以大多数情况下，我们都需要开启Ping响应。

在开启ping响应前，我们先用物理机ping一下服务器：

服务器ip：192.168.141.74

物理机ping服务器结果：

接下来开启Ping响应

【入站规则】 中 找到 “文件和打印机共享(回显请求 - ICMPv4-In)”，我用的 IPv4，故配置此项，如果您用的IPv6，配置“文件和打印机共享(回显请求 - ICMPv6-In)”

双击规则进入编辑状态勾选【已启用】

确定退出 测试完毕，Ping 之后能收到回显请求了。

4、添加一个程序的白名单

有些程序使用的端口不固定，我们无法通过设置端口白名单来放行，这个时候就可 以使用程序白名单来解决问题。

以使用程序白名单来解决问题：

1）【入站规则】 右侧 【新建规则】

2）点选【程序】 下一步

3）指定 程序路径，这里以微软FTP 添加白名单为例，路径为 %SystemRoot% \System32\inetsrv\InetMgr.exe

4）接下来为默认的下一步、下一步，名称 我这里填写testftp

5）完成。

本篇到此结束