防火墙组件能够让您保护服务器,阻止可能会对您的服务器产生安全隐患的接收网络连接。该防火墙带有一系列预定义的规则,允许主机服务器连接至所需功能服务,如 Web 主机、邮件主机和 FTP。

打开或关闭防火墙

在干净安装中,防火墙是被打开的。您可以在任何时候进入 工具与设置 > 防火墙 页面再次打开或关闭防火墙。

image-75006.png

查看和管理允许的入站连接

默认情况下,防火墙会阻止所有未指明允许的入站连接。若要查看入站连接当前应用的防火墙规则,请转入 工具与设置> 防火墙 > 防火墙规则 标签。在此标签上,您可进行以下操作:

  • 允许入站连接服务

    如果服务未在规则列表中显示,请单击 添加防火墙规则 。指定规则名称以备将来使用,然后指定防火墙配置:域名、私用或公共(详情请查看 Windows 防火墙配置文档 ),允许接收连接的端口和协议。如果您要立刻应用该规则,请选中 “启用规则” 复选框。

    如果服务已经在规则列表中,请点击相应的规则名称并选择 启用规则 复选框。

  • 暂时阻止连接服务 的操作步骤是点击相应的规则名称并清空 启用规则 复选框。

  • 永久阻止连接服务 的操作步骤是选择相应的规则并点击 移除

  • 恢复默认的防火墙配置 请点击 默认

  • 关闭到服务器的所有连接。 如果您的服务器和网站被损坏,那么您可能希望服务器不能通过互联网进行访问而保持隔离,直到所有漏洞都被修复且客户网站从备份中恢复之后。要关闭所有至该服务器的连接,请点击 应急模式

允许和阻止 ICMP 通讯

ICMP 通讯用于解决网络问题。默认情况下,所有 ICMP 通讯都被允许。欲了解 ICMP 信息的详情描述,请参阅 http://msdn.microsoft.com/en-us/library/ms912869

若要阻止或允许 ICMP 通信交流:

  1. 请转入 工具与设置 > 防火墙 > ICMP 协议

    ICMP 通讯的预定义规则将会列出。如果防火墙阻止了与规则匹配的数据包,那么 “S” (状态)列将显示 image-75106.png 图标;如果防火墙允许与规则相匹配的数据包通过,则显示 image-75107.png 图标。

  2. 执行下列操作:

    • 要允许某一特定类型的 ICMP 请求,请在 “S” 列中单击相应 image-75104.png 图标。
    • 要阻止某一特定类型的 ICMP 请求,请在 “S” 列中单击相应 image-75108.png 图标。
    • 要阻止所有 ICMP 请求,请单击 “应急模式”
    • 要恢复 ICMP 请求的默认设置,请单击 “默认”