隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)服務(wù)的逐漸增加，網(wǎng)絡(luò)安全的問(wèn)題也越來(lái)越突出。服務(wù)器的安全性更是重要。一臺(tái)服務(wù)器被入侵的話(huà)，整個(gè)服務(wù)器上的機(jī)密信息可能被盜取，服務(wù)器所提供的服務(wù)也可能受到惡意的篡改。所以保護(hù)網(wǎng)絡(luò)服務(wù)器安全對(duì)整個(gè)網(wǎng)絡(luò)來(lái)講是非常重要的。

然而，作為一個(gè)網(wǎng)絡(luò)服務(wù)器的管理員，怎樣來(lái)保證你所管理的服務(wù)器不被一般的黑客入侵呢？首先，我們要了解以下黑客入侵通常所用的步驟，正所謂知己知彼，方能百戰(zhàn)百勝嘛！真正的黑客入侵前總是先會(huì)對(duì)網(wǎng)絡(luò)上的目標(biāo)服務(wù)器做一番掃描，端口掃描過(guò)程主要是用來(lái)收集主機(jī)所要的信息，這一步對(duì)整個(gè)入侵過(guò)程來(lái)說(shuō)是非常的重要的。從掃描的結(jié)果中，黑客能判斷該服務(wù)器使用的是什么樣的操作系統(tǒng)；提供了哪些服務(wù)；裝了哪些軟件；甚至還可能提供被服務(wù)對(duì)象的一些信息。利用這些信息，黑客就能判斷系統(tǒng)的密碼機(jī)制、找處該系統(tǒng)有否存在哪些漏洞可以利用、服務(wù)器所提供的服務(wù)又能否進(jìn)一步提供有用信息或者有無(wú)漏洞可以利用、軟件是否存在漏洞可利用。如果是一臺(tái)安全性做得不完善的服務(wù)器的話(huà)，通過(guò)這一步即可以找到入侵主機(jī)的辦法。

既然通過(guò)端口掃描可以得到怎么多信息。作為網(wǎng)絡(luò)服務(wù)器的管理員，我們?cè)鯓颖苊庾屓肭终咄ㄟ^(guò)端口來(lái)得到這些信息呢？答案就是我們要做好端口過(guò)濾。要防賊就要把沒(méi)必要開(kāi)的門(mén)窗關(guān)封死。其實(shí)，很多防火墻軟件，采用的也是這個(gè)原理：對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，攔截所有，分析端口，判斷是否為允許數(shù)據(jù)通信的端口，然后做相應(yīng)的處理。

目前windows服務(wù)器以windows2003和window2008居多，今天就用兩個(gè)系統(tǒng)自帶的防火墻端口過(guò)濾講解如何實(shí)現(xiàn)端口過(guò)濾。

一．Windows2003防火墻端口過(guò)濾

步驟：開(kāi)始—控制面板—windows防火墻。

在這里先查看下防火墻是否開(kāi)啟，確認(rèn)開(kāi)啟后，點(diǎn)擊“例外”選項(xiàng)卡，即可對(duì)端口進(jìn)行過(guò)濾，在這里輸入端口號(hào)和端口名稱(chēng)，添加的端口為本機(jī)允許訪(fǎng)問(wèn)端口。

記得添加后看是否打上勾，打勾代表此端口設(shè)置生效。

二．Windows2008防火墻端口過(guò)濾

由于win2008是基于 win7開(kāi)發(fā)的serve服務(wù)器系統(tǒng)，因此設(shè)置方法和win7幾乎一樣。

1.從網(wǎng)卡這里設(shè)置的端口過(guò)濾和win2003是一樣的方法，參照上面進(jìn)行操作。

同樣的做端口過(guò)濾的全局設(shè)置也是在windows防火墻里進(jìn)行操作，不過(guò)win2008防火墻面板和win2003稍微有些不同。

1.開(kāi)始—控制面板—系統(tǒng)和安全—檢查防火墻狀態(tài)—高級(jí)設(shè)置—入站規(guī)則（防火墻面板的左上角，由于服務(wù)器作為數(shù)據(jù)源主要接受客戶(hù)端的訪(fǎng)問(wèn)，一般只對(duì)其入站規(guī)則做一些過(guò)濾即可），點(diǎn)擊左側(cè)入站規(guī)則，右邊點(diǎn)新建規(guī)則。

這里可以對(duì)入站的程序、端口做過(guò)濾，也可以自定義，程序、端口過(guò)濾在同一個(gè)向?qū)Ю镞M(jìn)行。

選擇端口，下一步，我們選擇最常用TCP協(xié)議，特定本地端口，我們添加幾個(gè)需要用到的21、80端口。（多端口加逗號(hào)分隔要在英文輸入法下輸入才能生效)

輸入正確之后，下一步，選擇允許還是阻止連接，或是安全連接。

我這里設(shè)置的是除這兩個(gè)端口外過(guò)濾，所以是允許連接，下一步；

域、專(zhuān)用、公用我都勾上了，下一步完成，給此規(guī)則定義一個(gè)名稱(chēng)，點(diǎn)擊完成；

新增的規(guī)則可以在右側(cè)找到選擇其“屬性”重新定義，可以刪除，復(fù)制，剪切；

當(dāng)然這里是設(shè)置的方法，具體需要過(guò)濾什么端口根據(jù)實(shí)際情況而定，當(dāng)然沒(méi)有絕對(duì)的安全，只有相對(duì)的安全，但是這樣作一個(gè)過(guò)濾總比什么都不做要強(qiáng)上百倍，起碼要把風(fēng)險(xiǎn)降到最低。