Windows 2008已经发布2年多了,从来没有关心过它的高级防火墙功能。最近由于我们的课程升级,其中有一章要讲到,所以研究了一下。却有些看不懂了,在这里贡献出来。
案例是这样的:在一台Windows 2008计算机上安装FTP角色后,会在高级安全防火墙的“入站规则”中添加一条允许的策略。现在要在“入站规则”中创建一条拒绝策略来禁止某个IP地址的客户机来访问FTP服务器,而其它客户机不受影响。
于是,兴冲冲地安装了FTP,转到防火墙入站规则处配置了策略,登录客户机测试,OK!接下来可就不OK了。改客户机IP,再试,怎么?居然依旧不能访问!!!于是乎,从头将步骤检查了一遍,没错呀?想了想,是否是权限问题呢?开始折腾FTP,修改权限,修改NTFS权限,再试,情况依旧!这可太奇怪了!索性关掉防火墙,ok了。这说明还是防火墙自身的问题,检查防火墙的例外规则,发现新建的FTP服务器已经在例外中了,简直要晕死了。索性将IIS的宿主程序inetinfo.exe添加进例外里,打开浏览器再试,哈哈。。。一切正常了!
这一通折腾下来,虽然实验是通过了,可是自己却晕了。再有就是感觉Windows自带的防火墙还是不如ISA之类的专业防火墙来得直接,感觉不是很好用,外国人的逻辑思维方式还是与国人有差别的,还要继续研究,结果肯定不是这样的。
扫一扫
250
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
