Windows 2008高级防火墙的困惑
2010-03-29 23:36
309 查看
Windows 2008已经发布2年多了,从来没有关心过它的高级防火墙功能。最近由于我们的课程升级,其中有一章要讲到,所以研究了一下。却有些看不懂了,在这里贡献出来。
案例是这样的:在一台Windows 2008计算机上安装FTP角色后,会在高级安全防火墙的“入站规则”中添加一条允许的策略。现在要在“入站规则”中创建一条拒绝策略来禁止某个IP地址的客户机来访问FTP服务器,而其它客户机不受影响。
于是,兴冲冲地安装了FTP,转到防火墙入站规则处配置了策略,登录客户机测试,OK!接下来可就不OK了。改客户机IP,再试,怎么?居然依旧不能访问!!!于是乎,从头将步骤检查了一遍,没错呀?想了想,是否是权限问题呢?开始折腾FTP,修改权限,修改NTFS权限,再试,情况依旧!这可太奇怪了!索性关掉防火墙,ok了。这说明还是防火墙自身的问题,检查防火墙的例外规则,发现新建的FTP服务器已经在例外中了,简直要晕死了。索性将IIS的宿主程序inetinfo.exe添加进例外里,打开浏览器再试,哈哈。。。一切正常了!
这一通折腾下来,虽然实验是通过了,可是自己却晕了。再有就是感觉Windows自带的防火墙还是不如ISA之类的专业防火墙来得直接,感觉不是很好用,外国人的逻辑思维方式还是与国人有差别的,还要继续研究,结果肯定不是这样的。
本文出自 “中国極道” 博客,请务必保留此出处http://loveunicom.blog.51cto.com/121558/289300
案例是这样的:在一台Windows 2008计算机上安装FTP角色后,会在高级安全防火墙的“入站规则”中添加一条允许的策略。现在要在“入站规则”中创建一条拒绝策略来禁止某个IP地址的客户机来访问FTP服务器,而其它客户机不受影响。
于是,兴冲冲地安装了FTP,转到防火墙入站规则处配置了策略,登录客户机测试,OK!接下来可就不OK了。改客户机IP,再试,怎么?居然依旧不能访问!!!于是乎,从头将步骤检查了一遍,没错呀?想了想,是否是权限问题呢?开始折腾FTP,修改权限,修改NTFS权限,再试,情况依旧!这可太奇怪了!索性关掉防火墙,ok了。这说明还是防火墙自身的问题,检查防火墙的例外规则,发现新建的FTP服务器已经在例外中了,简直要晕死了。索性将IIS的宿主程序inetinfo.exe添加进例外里,打开浏览器再试,哈哈。。。一切正常了!
这一通折腾下来,虽然实验是通过了,可是自己却晕了。再有就是感觉Windows自带的防火墙还是不如ISA之类的专业防火墙来得直接,感觉不是很好用,外国人的逻辑思维方式还是与国人有差别的,还要继续研究,结果肯定不是这样的。
本文出自 “中国極道” 博客,请务必保留此出处http://loveunicom.blog.51cto.com/121558/289300
相关文章推荐
- Windows 2008高级防火墙的困惑
- 如何配置Windows 2008高级防火墙
- 如何配置Windows 2008高级防火墙
- 认识Windows 2008高级安全防火墙功能
- Windows 2008 R2防火墙,允许被ping
- 针对 SQL Server 2008 的访问配置 Windows 防火墙
- windows的高级防火墙
- 配置Windows 2008 R2 防火墙允许远程访问SQL Server 2008 R2
- Windows 2008 R2 2012 R2服务器备份高级应用之---增量备份到网络
- Windows 2008 R2 FTP 防火墙配置问题
- (转) 针对 SQL Server 2008 的访问配置 Windows 防火墙
- 使用组策略配置Windows 7的高级防火墙
- windows 2008如何关闭防火墙
- Windows 2008 R2防火墙,允许被ping的设置方法
- Windows 2008 防火墙开放端口
- Windows 2008 R2防火墙,允许被ping
- 在Windows 2008中为SQL Server开放防火墙端口
- 使用Windows 高级防火墙 限制远程桌面连接入站IP地址
- windows 2008上启用防火墙后 sqlserver 2005连接超时的解决办法
- Windows 2008 防火墙开放端口