配置防火墙

概述

配置防火墙是系统管理员最重要的任务之一。防火墙在保护数据免受黑客攻击方面起着至关重要的作用。Desktop Central帮助您轻松部署定制的防火墙设置。防火墙配置通常可以解释为配置文件/规则的集合。这些配置文件/规则应用于计算机,以确定指定端口上所有入站和出站通信的权限。使用Desktop Central,您可以创建新的配置来部署特定的设置,或者修改那些没有使用Desktop Central应用的已有的防火墙设置。

了解Windows防火墙配置文件

在开始创建防火墙配置之前,让我们多了解一下Windows防火墙配置文件。每台运行Windows操作系统的计算机都通过配置文件连接到internet/网络。Windows计算机有三种配置文件:

  • : 该配置是域的一部分,将应用于计算机上。每当计算机连接到internet/网络时,应用于防火墙上的限制将会生效。这是一个计算机在商业环境中工作的理想例子。
  • 私有 : 当一台计算机连接到私有网络时,将会应用防火墙限制。私有网络是指没有直接连接/暴露到internet的网络。私有网络的配置是这样的:出于安全原因,NAT(网络地址转换)或硬件防火墙等安全设备要优先于网络。这将创建一个比域更安全的层。大多数企业为了保护企业数据都是这样配置的。
  • 公共 : 此配置文件在计算机和internet之间没有任何安全设备或限制。公共网络的一个很好的例子是,你可以在机场、火车站、咖啡店等地方找到它。您需要确保以最安全的方式配置了防火墙,因为这些网络通常不需要安全访问权限就能连接到internet。

了解规则

规则是为系统管理员提供高级控制的设置。规则是一种策略,可以加到配置文件上。假设您为域创建了一个配置文件并指定要阻止所有入站通信,您仍然可以创建一个规则为指定的配置文件添加例外,允许和特定的端口入站通信。

Desktop Central只支持运行Windows XP及更高版本的计算机的防火墙配置。  

配置防火墙请参考以下步骤:

  1. Windows Vista及更高版本
  2. Windows XP 和 2003 服务器

Windows Vista及更高版本

您需要选择想要配置防火墙的配置文件,如域/私有/公共。您还可以选择“所有”为所有的配置文件创建一个通用的防火墙配置。在指定了配置文件之后,您需要选择在防火墙上执行的操作,比如:

    1. 不做修改 : 不会影响已有防火墙的设置。
    2. 开启: 将打开目标计算机的防火墙
    3. 关闭: 将关闭目标计算机的防火墙

如果打开了防火墙,则必须分别指定入站和出站通信的操作。

以下是一些供您参考的例子:

  1. 配置文件所有 - 应用于所有域、私有、公用配置文件
    入站操作 : 允许
    出站操作 : 阻止
    这样,防火墙将允许所有入站连接,限制所有出站连接。
  2. 配置文件域 - 仅当连接到域网络时才会应用于计算机
    入站操作 : 允许
    出站操作 : 阻止
    这样,防火墙将允许所有入站连接,限制所有出站连接。
  3. 配置文件公共 - 仅当连接到公共网络时才会应用于计算机
    入站操作 : 阻止
    出站操作 : 允许
    这样,当计算机连接到公共网络时,所有的入站通信将被阻止,出站通信将被允许。然而,如果您应用了特定的规则,把特定端口的入站通信设置为例外,那么将只允许该特定端口的入站通信。

您可以创建特定规则为特定功能设置例外,比如特定端口的入站/出站通信。  当您创建一个规则时,需要为规则命名,并指定该规则是应用于哪个配置文件的,如域/公共/私有。您还需要指定设为特例的端口号/协议和要执行的操作。您可以为相同配置文件创建一个或多个规则。

您可以选择目标,指定执行设置并部署配置。您已经成功地在运行Windows Vista及更高版本的计算机上配置了防火墙设置。

Windows XP 和 2003 服务器

如果要在运行Windows XP的计算机上配置防火墙,请确保在这些计算机上安装了Windows XP Service Pack 2。

您可以选择需要在防火墙上执行的操作,比如:

    1. 不做修改 : 不会影响已有防火墙的设置。
    2. 开启: 将打开目标计算机的防火墙
    3. 关闭: 将关闭目标计算机的防火墙

在指定了防火墙上的操作之后,您需要选择在特定端口上执行的操作,比如:您可以选择需要在端口上执行的操作,比如:

    1. 不做修改 : 不会影响已有的设置。
    2. 允许 : 将允许您选择的端口的所有入站/出站。您将选择/添加端口/协议,并指定使用的服务器(如果有)。
    3. 阻止 : 将阻止您选择的端口的所有入站/出站。您将选择/添加端口/协议,并指定使用的服务器(如果有)。
    4. 端口 : 指定端口号。也可以从可用端口列表中选择端口,来自定义端口号。

您可以选择目标,指定执行设置并部署配置。您已经成功地在运行Windows XP的计算机上配置了防火墙设置。