端口Windows 2003内置的防火墙设置指南（2）

Windows 2003内置的防火墙设置指南2http://www.yunyo ub ar.c o m/邮件群发

Windows 2003内置的防火墙设置指南

四、几点疑问

设置非常简单但我在给别人设置过程中有些人提出了以下几点疑问不知您是否也有下面的困惑

1、端口都封住了怎么与别的计算机通信

按默认设置完成后可以看出没有添加一个端口那端口都封住了怎么与别的计算机通信呢

在Interne t上相互通信是靠TC P/IP协议完成的而上网访问网页时是在本机上随机打开一个大于1024的端口去连服务器的80服务端口用Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去连服务器的23服务端口。“Interne t连接防火墙”封住的是服务端口例如HTTP的80端口 F TP的21端口、 TELNET的23端口等只要系统提供了这些服务一开机这些端口就是开放的等待别的计算机连接到提供服务的计算机上可以说这些端口是长期有效的。而随机打开的端口是临时的 比如当你上网访问一个网站你的计算机随机开个端口1026连接到网站服务器的80端口 当访问完毕关闭网页后本机的1026端口随之关闭而服务器的80端口始终是开着的。有上可见“Internet连接防火墙”是封住的服务端口而不是临时打开的端口所以一个端口不添加也可正常上网。WIN98默认不提供任何服务就没有打开的端口不照样能正常上网吗

一般上网用户不用提供任何服务所以没有必要开放任何端口但是要利用一些网络联络工具 比如要开通FTP服务的话就要把“21”这个端口打开 同理如果发现某个常用的网络工具不起作用时请查清它在本机所开的端口然后在“Interne t连接防火墙”中添加端口即可。

2、设置了“I nterne t连接防火墙”后用ne tstat–na命令察看可是端口还是开的

有些人以为如上设置后就没有端口开放了可设置完后用ne tst at–na命令察看开放的端口与没设置之前一样一个不少难道没起作用

实际上端口是由某个服务的进程打开的要彻底关闭某个端口就要结束相应的服务例如要关闭80端口就要停止WWW服务。而我们用“I nterne t连接防火墙”是

在外围建一个防火墙打个简单的比喻一所房子有很多的门要保证安全有两个办法一是把门用砖头堵住二是留着门在房子周围建一道墙。用结束进程来关闭端口用的是第一种办法用“Internet连接防火墙”用的是第二种方法虽然用ne tstat–na察看端口是开放的但在外围已建了一睹密不透风的墙。

如何知道防火墙是否起作用了最简单的方法就是在另外一台机子上用xscan、 superscan之类的扫描工具扫描本机如果没有打开的端口表示在房子周围建一道墙是没有漏洞的。

3、没有扫描软件如何在远程测试本机端口是否打开

如果手头没有扫描软件可以用te lne t命令来测试相应的端口是否打开例如测试21端口是否打开可以在另为一台机器上te lne t xxx.xxx.xxx.xxx 21 如果端口打开会出现提示信息如果没有打开则出现连接失败的提示。 完