• 丰搜首页
• 文档中心
• 视频中心
• 丰搜贴吧
• 问题集锦
• 更多功能

选择显示字体大小

• 最大
• 较大
• 标准

巧用windows 2003构筑校园网服务器防火墙

在校园网的日常管理与维护中，网络安全正日益受到人们的关注。校园网服务器是否安全将直接影响学校日常教育教学工作的正常进行。为了提高校园网的安全性，网络管理员首先想到的就是配备硬件防火墙或者购买软件防火墙，但硬件防火墙价格昂贵，软件防火墙也价格不菲，这对教学经费比较紧张的广大中小学来说是一个沉重的负担。在此笔者结合自己的工作经验，谈谈如何利用windows 2003提供的防火墙功能为校园网服务器构筑安全防线。

windows 2003防火墙功能介绍

　　 windows 2003提供的防火墙称为inte.net连接防火墙，通过允许安全的网络通信通过防火墙进入网络，同时拒绝不安全的通信进入，使网络免受外来威胁。inte.net连接防火墙只包含在 windows server 2003 standard edition和32位版本的 windows server 2003 enterprise edition 中。

inte.net连接防火墙的设置

　　 在windows 2003服务器上，对直接连接到 inte.net 的计算机启用防火墙功能，支持网络适配器、dsl 适配器或者拨号调制解调器连接到 inte.net。

1． 启动/停止防火墙

　　 （1）打开“网络连接”，右击要保护的连接，单击“属性”，出现“本地连接属性”对话框。

　　 （2）单击“高级”选项卡，出现如图1所示启动/停止防火墙界面。如果要启用 inte.net 连接防火墙，请选中“通过限制或阻止来自 inte.net 的对此计算机的访问来保护我的计算机和网络”复选框；如果要禁用inte.net 连接防火墙，请清除以上选择。

2． 防火墙服务设置

　　 windows 2003 inte.net连接防火墙能够管理服务端口，例如http的80端口、ftp的21端口等，只要系统提供了这些服务，inte.net连接防火墙就可以监视并管理这些端口。

　　 （1）标准服务的设置
　　 我们以windows 2003服务器提供的标准web服务为例（默认端口80），操作步骤如下：在图1所示界面中单击[设置]按钮，出现如图2所示“服务设置”对话框；在“服务设置”对话框中，选中“web服务器（http）”复选项，单击[确定]按钮。设置好后，网络用户将无法访问除web服务外本服务器所提供的的其他网络服务。