防火墙配置是服务器安全部署的重要方面,也是一项比较繁琐的工作。特别对于Windows Server 2008这样的服务器平台,它的系统防火墙功能是非常强大的并且可配置项非常多。下面和大家分享几个实用的命令以及一个配置案例。
打开命令提示符输入输入命令“netsh firewall show state”然后回车可查看防火墙的状态,从显示结果中可看到防火墙各功能模块的禁用及启用情况。命令“netsh firewall set opmode disable”用来禁用系统防火墙,相反命令“netsh firewall set opmode enable”可启用防火墙。(图5)
接下来我们通过命令行进行防火墙配置,以实现允许访问文件和打印共享以及DNS查询。打开命令提示符输入命令“netsh firewall add portopening UDP 53 DNS-Server”然后回车,命令执行后服务器就能够响应客户端的DNS查询请求,并为其提供DNS服务了,很简单一个命令搞定。下面我们通过命令实现客户端可通过文件和打印共享访问服务器,分别输入并执行如下命令:“netsh firewall add portopening UDP 137 Netbios-ns”(允许客户端访问服务器UDP协议的137端口)、“netsh firewall add portopening UDP 138 Netbios-dgm”(允许访问UDP协议的138端口)、“netsh firewall add portopening TCP 139 Netbios-ssn”(允许访问TCP协议的139端口)、“netsh firewall add portopening TCP 445 Netbios-ds”(允许访问TCP协议的445端口)。命令执行完毕后,文件及打印共享所须的端口都被防火墙放行了,我们从客户端访问试试果然成功。上面的命令虽然比较多,但格式类似也是非常好记的。(图6)
本文来源:不详 作者:佚名