电脑系统server自定义设置_win10自定义服务
1.安装完windows server 2008后怎么配置
2.windows请问如何设置自定义的时间服务器?谢谢!
3.如何将 Windows Server 2012 r2 打造成 Windows 8.1
4.windows server 2008 r2 怎么配置才安全
单击“添加角色和功能”,进入到“选择服务器角色”界面,勾选“文件服务器”与“文件服务器资源管理器”,在弹出的对话框中单击“添加功能”按钮,最后单击“下一步”按钮。
2.安装文件服务器后,在服务器管理器中单击“文件和存储服务”选项,在出现的界面中单击“共享”选项,然后选择“任务”>“新建共享”命令。
3.打开“为此共享选择配置文件”界面,本例我们选择“SMB共享-高级“单选钮,单击“下一步”按钮。
4.打开“选择服务器和此共享的路径”界面,选择“键入自定义路径”单选钮,然后单击右侧的“浏览”按钮,在弹出的对话框中选择要共享的文件夹,设置好共享路径后单击“下一步”按钮。
5.打开“指定共享名称”界面,设置文件夹共享名称,然后单击“下一步”按钮。打开“配置共享设置”界面,参照图中所示进行设置,然后单击“下一步”按钮。
6.打开“test的高级安全设置”对话框,这里我们先禁用继承的权限,再手动添加权限。首先单击“禁用继承”按钮,在弹出的对话框中单击“从此对象中删除所有已继承的权限”按钮。
7.打开“test的权限项目”界面,单击“选择主体”选项,在弹出的对话框中选择要设置权限的用户,然后单击“确定”按钮。在“test的权限项目”界面中勾选用户对应的权限。
8.打开“将配额应用到文件夹或卷”界面,选择“不应用配额”单选钮,暂时不启用配额,然后单击“下一步”按钮。打开“确认选择”界面,确认配置信息无误后,单击“创建”按钮即可。
扩展资料:
在Windows XP或Windows Server 2003系统中,对于设置为共享属性的文件夹而言,默认情况下可以被所有拥有访问权限的用户在“网上邻居”窗口中看到。其实可以将这些共享文件夹隐藏起来,从而只能通过UNC路径访问这些共享文件夹。
实现这一目的比较简单,只需在文件夹的共享名后加上$符号即可。例如将文件夹“文档”的共享名设置为“文档$”,则在“网上邻居”窗口中是看不到被隐藏的共享文件夹的,只有通过UNC路径才能看到。这样一来,共享文件夹的安全性则多了一份保障。
德国政府发言人斯蒂芬·赛贝特表示,媒体披露的“天堂文件”曝光了“避税天堂”的税收结构、操作模式和服务对象,德国政府对此表示欢迎。他说,此举将为全球税收改革提供动力,以增加税收透明度、打击“避税天堂”。
国际调查记者联盟5日曝光了大量“天堂文件”。据悉,近百家媒体通过调查金融服务公司和离岸公司注册机构的1340万份文件,披露了数百个知名公司、政客和名流的离岸利益,以及通过专业律师帮助避税的行为。
德国财政部和内政部表示,希望已获得“天堂文件”的媒体与政府共享信息,以帮助政府完善税制,调查德国的非法逃税者。
德国司法部长海科·马斯则要求欧盟惩治“天堂文件”所披露的公司和个人,采取更多措施打击“避税天堂”。
安装完windows server 2008后怎么配置
你好, 1、Windows2008R2系统防火墙在,控制面板里面去找(还可以到服务器管理器里面找) 2、点击进入08防火墙设置选项卡,注意一下高级设置里面去设置;在防火墙设置右上方,有创建规则 3、入站规则;进入规则向导页面,选择端口类型;本案例以开放webmail自定义端口为例,选择特定端口如8008 4、操作设置;然后在操作设置里面,选择允许连接;安全域选择;接下来就是重点了,需要允许应用到的规则域区域。建议全部选择,然后是规则的名称,可以任意取名。建议加上备注,比如XX服务器XX应用 检查配置(出站和入站的区别就是端口的指向) 设置好之后,点击入站规则里面查看。可以看到刚刚的配置设置 5、出站规则;出站规则设置方法是一样的,注意一下。协议类型,有TCP. UDP 你可以选择所有及 ALL类型 6、测试端口 设置好服务器防火墙端口开放之后,再内网的还需要在路由器上设置映射。可以通过站长工具在线测试。
windows请问如何设置自定义的时间服务器?谢谢!
简单配置的方法。接下来大家跟着学习啦小编一起去了解下吧!
安装完Windows Server 2008后怎么配置电脑
1、如何安装Windows Server 2008 ?
可以采取两种方式:一是硬盘安装,二是光盘安装。无论采取哪种方式,都建议遵循从低版本到高版本的安装顺序,即:Windows XP——Windows VISTA——Windows Server 2008 。否则会相当麻烦的。
2、安装到最后一步提示输入密码,我怎么输了N次都过不去呢?
输入错误。Windows Server 2008要求采取比较复杂的密码方式,如果简单输入12345678或者abcdefgh,那是绝对不行的。正确输入应当是:8位以上包括英文大小写字母的密码,比如:Windows2008,绝对一次顺利通过。
3、我用网上的序列号怎么就是激不活啊?
我分析,微软前一阵放出来的密钥有限,而每个密钥的激活次数又有上限,目前网上的序列号(密钥)都已被大批捷足先登者使用,达到了最大激活次数的限制,因 此也就不被微软承认激不活了。不过,微软这次对Windows Server 2008 的试用期限大大放宽了(60天),等激活最后期限快到时,在管理员下,运行 slmgr.vbs -rearm 命令重置激活期限[可重置三次],即可继续使用到240天。其实,等不到最后的期限的到来,完美破解就会应运而生了。
4、如何关闭UAC?
控制面板→用户帐户→打开或关闭用户账户控制→取消使用用户账户控制(UAC)帮助保护您的计算机。
5、如何取消开机按 CTRL+ALT+DEL登陆?
控制面板→管理工具→本地安全策略→本地策略→安全选项→交互式登陆:无须按CTRL+ALT+DEL→启用。
6、如何取消关机时出现的关机理由选择项?
开始→运行gpedit.msc →计算机配置→管理模板→系统→显示“关闭事件跟踪程序”→禁用。另外,“密码长度最小值”设置为0。这样你就可以创建空密码的用户帐户了 。
7、如何启用简单密码登陆?
开始→运行gpedit.msc →计算机配置→ Windows设置 → 安全设置 → 密码策略 “ 密码必须符合复杂性要求 ”→禁用。
8、如何实现自动登陆?
开始→运行→输入“rundll32 netplwiz.dll,UsersRunDll”命令打开帐户窗口,先选中要自动登陆的账户,去选“要使用本机,用户必须输入用户名密码”复选框,输入该帐户的 密码即可(前提是要关闭UAC)。
9、如何取消每次开机的默认共享?
将下列内容导入注册表,重启即可(前提是要关闭UAC)。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters]
"AutoShareServer"=dword:00000000
10、如何取消IE增强的安全配置?
服务器管理器→安全信息→配置IE ESC→弹出窗口中管理员和用户都选择禁用。
11、如何启用Vista主题?
1)服务器管理器→功能摘要→添加功能→选择安装“桌面体验”。
2)开始→管理工具→服务里面→Themes,双击启动类型设置为“自动”。
3)桌面右键→个性化→主题→选择相应的Vista主题。
12、如何启用摄像机,摄像头或者扫描仪等设备?
启动Windows Image Acquisition (WIA) 服务,并设置启动类型为自动。
13、如何打开显卡的硬件加速?
桌面右键→个性化→显示设置→高级设置→疑难解答→更该设置→硬件加速→完全。然后运行dxdiag,打开显示选项卡,会发现DirectX功能已经全部启用了。
14、开启ICF后局域网内机器如何实现互访?
控制面板→Windows防火墙→取消阻止所有传入连接,并在“例外”中选中“文件和打印机共享”。
15、为何无法实现局域网互访?
从以下几个方面入手:
本地连接→右键属性→取消Internet协议版本6,缩短验证时间。
检查各机器所属工作组名称是否一致。
检查机器IP是否在同一网段,如192.168.1.X。
将网络和共享中心→网络连接→自定义→位置类型设置为专用,降低保护。
将网络和共享中心→共享和发现→网络发现启用,文件共享启用,密码保护的共享关闭。
16、如何设置IE浏览器代理?
打开IE工具栏的Internet选项→连接→拨号和虚拟专用网络设置中选中您的拨号连接→设置,在“设置”页面中,选中“对此连接使用代理服务器”然后在“地址”栏中填上代理 服务器地址和端口,单击“确定”。
17、桌面上“计算机”图标消失了,要如何恢复?
桌面右键→个性化→更改桌面图标(左侧)。
18、如何快速复制文件、文件夹路径?
按 Shift 键,右键(会到处很多功能) 点击需要复制路径的文件、文件夹或快捷方式等,在弹出菜单里面有一项复制为路径(A),点击后可复制该文件、文件夹路径。
19、文件反向选择的快捷键是什么?
ALT+E弹出菜单后按I。
20、如何更改桌面上的图标的大小?
Ctrl+鼠标滚轮或者桌面右键→查看→经典图标。
21、如何察看系统许可信息?
运行slmgr.vbs -dlv。
22、某些应用程序无法运行,该如何处理?
尝试更改数据执行保护设置,控制面板→系统→高级系统设置→高级→性能→设置→数据执行保护→为除下列选定程序之外的所有程序和服务启用DEP,添加该应用程序。
23、如何更改用户文档默认存放位置?
开始菜单→文档→右键属性→位置选项卡,更改为自定义的路径。
24、如何关闭休眠功能?
桌面右键→个性化→屏幕保护程序→更改电源设置→更改计算机的睡眠时间→使计算机进入睡眠状态设为从不。
25、如何彻底删除休眠文件?
系统盘右键→属性→常规→磁盘清理→选中休眠文件清理器→确定。
26、开始菜单电源按钮默认设定为“关机”,如何更改为“休眠”?
控制面版→电源选项→选中的“首选计划”→更改计划设置→更改高级电源设置,在弹出的设置窗口中找到“电源按钮和盖子”→“开始”菜单电源按钮→设置→休眠,确定即可。
27、如何使用3D方式切换程序?
在开启Aero外观的情况下,使用Win(视窗键)+Tab可以使用3D方式切换程序,Win(视窗键)+Ctrl+Tab可以使程序3D窗口暂时停留在桌面上。
28、如何实现退出系统时清除最近打开的文档的历史?
开始→运行gpedit.msc →用户配置→管理模板→『开始』菜单和任务栏→退出系统时清除最近打开文档的历史,设为已启用就可以了。
29、安装好声卡等驱动程序,为何声卡等硬件还是禁止状态?
启动Windows Audio服务,并设置启动类型为自动。
30、登陆时提示帐户锁定怎么办?
重新启动电脑,F8进入安全模式,打开 服务器管理器→配置工具→本地用户和组→用户 双击你的用户名 取消“帐户以禁用”前面的勾。
31、刚装完系统后载服务器管理器里面要做什么设置?
1)服务器摘要→计算机信息→更改系统属性→高级→性能→设置→视觉效果→调整为最佳外观→高级→调整以优化性能选→程序→数据执行保护→仅为基本 Windows 程序和服务启动 DEP。
2)安全信息→配置 IE ESC→管理员设为“禁用”用户设为“禁用”。
3)功能摘要→功能→添加功能→选择 “.NET Framework 3.0”、“优质 Windows 音频视频体验”、“桌面体验”、“组策略管理”、有无线的还要选“无线 LAN 服务”。(安装是弹出对话框的选择默认就可以了)另外里面的其他功能可以参照说明根据自己需要添加。
如何将 Windows Server 2012 r2 打造成 Windows 8.1
一、服务端设置:
因为默认情况下,WINDOWS SERVER 2003 是作为NTP客户端工作的 ,所以必须通过修改注册表,以使系统作为NTP服务器运行。注意,工作之前请先备份注册表文件。
1、通过开始菜单,输入regedit命令后打开注册表设定画面,此时请一定备份注册表文件。
2、修改以下选项的键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpServer内的「Enabled」设定为1,打开NTP服务器功能
3、修改以下键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
AnnounceFlags设定为5,该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体(CMOS) 时钟。
4、在dos命令行执行以下命令,确保以上修改起作用
net stop w32time
net start w32time
推荐计划;如果该服务器和internet连接,那么为了避免服务器和internet上的ntp同步,最好追加以下配置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「enable」设定为0 以防止作为客户端自动同步外界的时间服务
二、客户设置:
1、指定主时间服务器。在DOS方式输入“net time /setsntp:ntp.sjtu.edu.cn”,这里我们指定ntp.sjtu.edu.cn是主时间服务器,也可以是其它地址(210.72.145.44)。
2、自由设定XP时间同步间隔:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「SpecialPollInterval」默认设定为604800(或86400)
PS:
对话框中的“基数栏”选择到“十进制”上,显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的如果您想让WINODWS以多长时间自动对时,只要按这个公式算出具体的秒数
windows server 2008 r2 怎么配置才安全
Server 系列相对于桌面系统Windows 8.1 、嵌入式系统Embedded 8.1来说,还是有所不同的,有其独特性,所以,标题写着“打造”充其量不过是不断接近的意思。还有很多地方存在进一步深入调试的可能性,大家共同探讨,无限接近。以下是安装原版系统后所需要的一些设置。设置过程中可能会提示重新启动,请按提示操作。
这些全是让你自己纯手工打造的,都可以返回默认设置,不是不可逆的。
一、组策略
WIN键+R键,输入GPEDIT.MSC,进入组策略设置。
1、计算机配置,Windows设置,安全设置,帐户策略,密码策略:“密码必须符合复杂性要求”,设置为“已禁用”。
2、计算机配置,Windows设置,安全设置,帐户策略,密码策略:“密码最短使用期限”,设置为“0”(无期限)。
3、计算机配置,Windows设置,安全设置,本地策略,安全选项,“无需按 Ctrl+Alt+Del”,设置为“已启用”。
4、计算机配置,管理模板,系统,显示“关闭事件跟踪程序”,设置为“已禁用”。
5、计算机配置,管理模板,系统,登录时不显示“管理你的服务器”页,设置为“已启用”。
6、计算机配置,管理模板,服务器管理器,登录时不自动显示“初始配置任务”窗口,设置为“已启用”。
7、计算机配置,管理模板,服务器管理器,在登录时自动显示服务器管理器,设置为“已启用”。
8、计算机配置,管理模板,服务器管理器,“配置服务器管理器刷新间隔”,设置为“已禁用”。
9、用户配置,管理模版,开始菜单和任务栏,更改“开始”菜单电源按钮,设置为“已启用”,下方的选项设置为“关机”。如果使用第三方的传统开始菜单,建议进行此项设置,使用系统默认的,不需要。
10、用户配置,windows组件,Internet Explorer,Internet控制面板,安全页,Internet区域模块,设为“已启用”,选项为“中高”或“中”。(数据中心版要设置,标准版可不设置)
二、功能与服务
点击服务器管理器图标,进入服务器管理器对话界面。
1、左上方,本地服务器,Windows更新,配置自动更新。有些选项要不要选,看你的习惯了。
2、左上方,本地服务器,Internet Explorer增强的安全配置,“管理员”与“用户”的下方,勾选“关闭”。
3、左上方,仪表盘,添加服务器角色与功能。几次的“下一步”后,勾选Search服务、Windows Server Backup、无线服务(笔记本要用到),.NET Framework 3.5以及用户界面与基础结构中的桌面体验等功能,然后进行安装。有些功能需要附带添加另一些功能的,按系统建议处理。
添加.NET Framework 3.5时,要注意“指定备用源路径”,比如,D:\SXS,SXS文件夹在系统安装盘的SOURCES目录内,事先要提取到D盘。备用源路径也可以是虚拟光驱加载原版WINDOWS SERVER 2012 R2 ISO或WIN8.1 X64的ISO的路径,如,K:\SOURCES\SXS。K是虚拟光驱的盘符。
功能这部分,有些人可能会特别一些,上述的列举只是通常的使用。
4、右上角,菜单栏,工具,服务,启动两项声音服务,Windows Audio和Windows Audio Endpoint Builder,并设为自动属性。
5、右上角,菜单栏,工具,任务计划程序,任务计划程序(本地)(双击展开),任务计划程序库,Microsoft,Windows,TaskScheduler,鼠标双击“Regular Maintenance“,触发器,可以改成每月一次,或每周一次,或不启用。
三、系统属性
1、WIN键+X键,系统,高级系统设置,性能(设置),高级,调整以优化性能,设置为“程序”。
2、WIN键+X键,系统,高级系统设置,性能(设置),数据执行保护,选择“仅为基本Windows程序和服务启用DEP(T)”。
四、注册表
主要进行声显卡优化。WIN键+Q键,输入:regedit.exe,右键以管理员身份运行,进入注册表。
1、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Multimedia\SystemProfile]中的"SystemResponsiveness"设置为14。(dword值,十六进制)
2、[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e968-e325-11ce-bfc1-08002be10318}\0000]中的"Acceleration.Level"设为0,(dword值,十六进制,没有的添加Acceleration.Level键值)
五、启用快速启动
WIN键+X键,命令提示符(管理员),输入:powercfg -h on,回车确认。
WIN键+X键,控制面板,类别,大图标,电源选项,左上方,“选择电源按钮的功能”,点击“更改当前不可用的设置”,在“关机选项”中勾选“启用快速启动”。
六、使用“应用”
最好是新建一个用户。也可以使用Administrator(内置管理员),但要启用批准模式,组策略,计算机配置,Windows设置,安全设置,本地策略,安全选项,“用于内置管理员帐户的管理员批准模式”,设置为“已启用”,重启后生效。
提示,关闭UAC(用户帐户控制)是无法使用应用的。这个可以到控制面板的“用户帐户”里面去修改,重启后生效。
新建用户方法如下:
WIN键+R键,输入:lusrmgr.msc,进入本地用户与组界面,右键,选“新用户”,输入你的新用户名,下方“用户下次登录时须更改密码”的勾去掉,创建密码或为空,点“创建”,再点“关闭”。双击新用户名,隶属于,添加,高级,立即查找,双击“Administrators”(管理员组),一般用这个组别。以后想改用户组别的,可以到控制面板的“用户帐户”里面去修改。
注销后,使用新用户登录,进入桌面后,点击任务栏的应用商店,进入应用商店后,如果要下载安装应用,会提示需要有一个microsoft邮箱(帐户),输入你的microsoft邮箱地址与密码,保存。
microsoft邮箱(帐户)注册地址:七、驱动
使用Win8.1(8或7) x64的驱动,没什么特别的,绝大部分可以在SERVER上使用。如果SERVER认不出来个别硬件,不妨试一下在Win8.1(8或7) x64用驱动备份与还原软件备份这个硬件驱动,再在SERVER中还原。这也是一种思路。
八、主题
将windows 8.1的Windows\Resources\Themes目录下的theme1.theme、theme2.theme复制出来,放在Server2012的同样位置。将windows 8.1的Windows\Web\Wallpaper目录下的theme1、theme2两个文件夹复制出来,放在Server2012的同样位置。至于WIN8.1默认的桌面,黄黄的,难看,不移植了。
或者下载网盘中现成货。相关----Windows主题------win8.1主题ForServer.rar
九、系统映像备份
如果你在前面添加了Windows Server Backup这项功能。进行系统映像备份(通常是备份C盘)时,启用服务器管理器,右上角菜单栏,工具,选择Windows Server Backup,进行一次性备份,其他选项,自定义,添加项目,勾选C盘。恢复时,可以使用系统安装盘(光盘或U盘)启动,在修复计算机界面内进行操作,与WIN8.1类似,不细述。
当然,如果习惯用GHOST备份,Windows Server Backup这项功能是没必要添加的。
十、安全软件
Server系统不自带杀软的,如果你喜欢微软的安全软件,可以使用System Center 2012 Endpoint Protection(或更新版本),到这下载:,Windows相关----微软杀毒软件------SCEP_4.4.207.ZIP。非微软的安全软件也有不少能支持Server系统的,这里不推荐了。
最后说一下,不管是Win8.1 with up还是Server with up,装完系统后,一定要先打上最近这一段时间来推送的更新补丁,这样系统才好用顺溜,否则还是觉得即使加了UP依旧有些别扭。
针对一般中小企业型来说,如果希望对企业网络进行安全管理,不一定非得花高价钱购买专业的防火墙设置,直接借助操作系统本身自带的防火墙功能即可以满足一般企业的应用,今天我们就一起来探究一下Windows Server 2008 R2系统防火墙的强大功能。熟练的应用Windows 内置防火墙,首先需要了解网络位置。 网络位置 第一次连接到网络时,必须选择网络位置。这将为所连接网络的类型自动设置适当的防火墙和安全设置。如果用户在不同的位置(例如,家庭、本地咖啡店或办公室)连接到网络,则选择一个网络位置可帮助确保始终将用户的计算机设置为适当的安全级别。 在Windows Server 2008中,有四种网络位置: 家庭网络: 对于家庭网络或在用户认识并信任网络上的个人和设备时,请选择?家庭网络?。家庭网络中的计算机可以属于某个家庭组。对于家庭网络,?网络发现?处于启用状态,它允许用户查看网络上的其他计算机和设备并允许其他网络用户查看用户的计算机。 工作网络: 对于小型办公网络或其他工作区网络,请选择?工作网络?。默认情况下,?网络发现?处于启用状态,它允许用户查看网络上的其他计算机和设备并允许其他网络用户查看用户的计算机,但是,用户无法创建或加入家庭组。 公用网络: 为公共场所(例如,咖啡店或机场)中的网络选择?公用网络?。此位置旨在使用户的计算机对周围的计算机不可见,并且帮助保护计算机免受来自 Internet 的任何恶意软件的攻击。家庭组在公用网络中不可用,并且网络发现也是禁用的。如果用户没有使用路由器直接连接到 Internet,或者具有移动宽带连接,也应该选择此选项。 域网络: ?域?网络位置用于域网络(如在企业工作区的网络)。这种类型的网络位置由网络管理员控制,因此无法选择或更改。 Windows 防火墙如何影响网络位置 在公共场所连接网络时,?公用网络?位置会阻止某些程序和服务运行,这样有助于保护计算机免受未经授权的访问。如果连接到?公用网络?并且 Windows 防火墙处于打开状态,则某些程序或服务可能会要求用户允许它们通过防火墙进行通信,以便让这些程序或服务可以正常工作。 在用户允许某个程序通过防火墙进行通信后,对于具有的位置与当前所连接到的位置相同的每个网络,也会允许该程序进行通信。例如,如果用户在咖啡店连接到某个网络并选择?公用网络?作为位置,然后解除了对一个即时消息程序的阻止,则对于所连接到的所有公用网络,对该程序的阻止都将解除。 如果在连接到公用网络时计划解除对多个程序的阻止,请考虑将网络位置更改为?家庭?网络或?工作?网络。从这点而言,相对于影响用户所连接到的每个公用网络,这一更改操作可能会更安全。但请记住,如果进行了此更改,用户的计算机将对网络上的其他人可见,这样存在安全风险。 Windows防火域基本设置 当我们安装好系统后,默认就已经启用了防火墙功能,此时,只要设置好网络位置,就会阻止其他计算机与此计算机的通信。查看防火墙工作状态的方法是,在控制面板中点击系统和安全,从中打开Windows防火墙即可,然后就可以看到下图所示的状态: 如果希望打开或关闭Windows防火墙的话,只需要点击左侧的?打开或关闭防火墙?即可,然后看到如下图所示的界面: 从此图可以看到针对专用网中的家庭网络和工作网络已经开启了防火墙功能,此时就会封锁所有的传入连接。 但在实际应用中,不能把所有的传入连接都给封锁,在此用户可以根据需要设置相应的?白名单?来放开某些连接,方法是点击防火墙工作状态界面左侧中的?允许程序或功能通过Windows防火墙?,出现下图所示的界面: 将某个程序添加到防火墙中允许的程序列表或打开一个防火墙端口时,则允许特定程序通过防火墙与您的计算机之间发送或接收信息。允许程序通过防火墙进行通信(有时称为?解除阻止?)就像是在防火墙中打开了一个孔。 每次打开一个端口或允许某个程序通过防火墙进行通信时,计算机的安全性也在随之降低。您的防火墙拥有允许的程序或打开的端口越多,黑客或恶意软件使用这些通道传播蠕虫、访问文件或使用计算机将恶意软件传播到其他计算机的机会也就越大。 防火墙 的高级安全设置 刚才的基本设置操作比较简单,但功能也单一,如果需要进一步设置Windows 防火墙规则,就需要通过?高级安全Windows 防火墙?功能。打开方法如下:管理工具中点击高级安全Windows防火墙,或者是在刚才的防火墙状态中点击高级设置。如下图所示,然后,可以看到右侧所示的界面。 什么是高级安全Windows防火墙: 使用高级安全 Windows 防火墙可以帮助用户保护网络上的计算机。通过该防火墙您可以确定允许在计算机和网络之间传输的网络流量。它还包括使用 Internet 协议安全性 (IPsec) 保护在网络间传送的流量的连接安全规则。 高级安全 Windows 防火墙是一种有状态的防火墙,它检查并筛选 IP 版本 4 (IPv4) 和 IP 版本 6 (IPv6) 流量的所有数据包。在此上下文中,筛选意味着通过管理员定义的规则对网络流量进行处理,进而允许或阻止网络流量。默认情况下阻止传入流量,除非是对主机请求(请求的流量)的响应,或者得到特别允许(即创建了允许该流量的防火墙规则)。可以通过指定端口号、应用程序名称、服务名称或其他标准将高级安全 Windows 防火墙配置为显式允许流量。 创建防火墙规则: 可以创建防火墙规则以允许此计算机向程序、系统服务、计算机或用户发送流量,或者从程序、系统服务、计算机或用户接收流量。当用户的连接匹配该规则标准的所有连接执行以下三个操作之一:允许连接、只允许通过使用 Internet 协议安全 (IPSec) 保护的连接、阻止连接。 可以为入站通信或出站通信创建规则。可配置规则以指定计算机或用户、程序、服务或者端口和协议。可以指定要应用规则的网络适配器类型:局域网 (LAN)、无线、远程访问,例如虚拟专用网络 (***) 连接或者所有类型。还可以将规则配置为使用任意配置文件或仅使用指定配置文件时应用,当 IT 环境更改时,可能必须更改、创建、禁用或删除规则。 连接安全的实现: 连接安全包括在两台计算机开始通信之前对它们进行身份验证,并确保在两台计算机之间发送的信息的安全性。高级安全 Windows 防火墙使用 Internet 协议安全 (IPsec) 实现连接安全,方法是使用密钥交换、身份验证、数据完整性和数据加密(可选)。连接安全规则使用 IPsec 确保其通过网络时的流量安全。使用连接安全规则指定必须对两台计算机之间的连接进行身份验证或加密。可能还要必须创建防火墙规则以允许由连接安全规则保护的网络流量。 什么是防火墙配置文件: 防火墙配置文件是一种分组设置的方法,如防火墙规则和连接安全规则,根据计算机连接到的位置将其应用于该计算机。在运行此版本 Windows 的计算机上,高级安全 Windows 防火墙有三个配置文件: 每个网络适配器也就是网卡,分配匹配所检测网络类型的防火墙配置文件。例如,如果将网络适配器连接到公用网络,则到达或来自该网络的所有流量会由与公用配置文件关联的防火墙规则筛选。 Windows Server 2008 R2 和 Windows 7 为每个活动网络适配器配置文件提供支持。在 Windows Vista 和 Windows Server 2008 中,每次计算机上只能有一个配置文件处于活动状态。如果存在多个连接到不同网络的网络适配器,则具有最严格配置文件设置的配置文件应用于计算机上的所有适配器。公用配置文件被认为是最为严格的,然后是专用配置文件;域配置文件被认为是最不严格的。 如果不更改配置文件的设置,则只要高级安全 Windows 防火墙使用配置文件,就应用其默认值。建议为所有三个配置文件启用高级安全 Windows 防火墙。 若要配置这些配置文件,请在高级安全 Windows 防火墙 MMC 管理单元中,右键单击?高级安全 Windows 防火墙?,然后单击?属性?。 如果需要使用的服务或应用程序在列表中没有出现的,用户可以通过新建规则的方式来创建,如现在操作的计算机是一台WEB服务器,而需要开放给其他用户连接此网站,可以通过新建规划来开放一个80端口的规则。本地 IP 地址由本地计算机用于确定规则是否适用。规则仅适用于通过配置为使用一个指定本地 IP 地址的网络适配器的网络流量。任何 IP 地址,选择此选项可以指定匹配具有指定为本地 IP 地址的任意地址的网络数据包的规则。选中此选项时本地计算机始终匹配规则。下列 IP 地址,选择此选项可以指定规则匹配具有?本地 IP 地址?中指定的一个地址的网络流量。如果本地计算机没有使用一个指定 IP 地址配置的网络适配器,则规则不适用。在?IP 地址?对话框上,单击?添加?可以在列表中创建新条目,或单击?编辑?可以更改列表中的现有条目。还可以通过选择项目然后单击?删除?从列表中删除某个条目。 远程 IP 地址:指定应用规则的远程 IP 地址。如果目标 IP 地址是列表中的地址之一,则网络流量匹配规则。任何 IP 地址,此选项可以指定规则匹配发自(对于入站规则)或发往(对于出站规则)包含在列表中的任意 IP 地址的网络数据包。下列 IP 地址,选择此选项可以指定规则仅匹配具有?远程 IP 地址?中指定的一个地址的网络流量。在?IP 地址?对话 此外还需要将此防火墙规则应用到相应的配置文件和接口类型上,因此需要指定此规则所使用的配置文件,Windows 确定每个网络适配器的网络位置类型,然后对该网络适配器应用相应的配置文件。接口类型指的是单击?自定义?可以指定应用连接安全规则的接口类型。通过?自定义接口类型?对话框,可以选择?所有接口类型?或?局域网?、?远程访问?或?无线?类型的任意组合。最后一个需要介绍的就是边缘遍历。边缘遍历允许指的是计算机接受未经请求的入站数据包,这些数据包已通过诸如网络地址转换 (NAT) 路由器或防火墙之类的边缘设备。系统默认是阻止应用程序通过 NAT 边缘设备从 Internet 接收主动提供的流量。也可以设置为遵从用户或者是遵从应用程序,所谓遵从用户指的是让用户决定当应用程序请求通过 NAT 边缘设备从 Internet 接收主动提供的流量时是否允许该流量。遵从应用程序指的是让每个应用程序确定是否允许通过 NAT 边缘设备从 Internet 接收主动提供的流量。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。