的主动连接(入站连接,例如本机运行的网络服务)都将被禁止。随后则可以通过设置例外规则来完善防火墙的设置。
场景一:入站连接的限制
第一个环境,我们打算模拟对入站连接进行设置。假设我们在前面已经设置了禁止所有入站连接,但是自己的电脑上开放了FTP服务(假设使用默认的21端口),那么如何能够在尽量保证安全的前提下允许别人来访问呢?
在界面上进入“Inbound Exceptions(入站例外)”节点,并在该节点上点击鼠标右键,选择“New Exception(新建例外规则)”选项,你将能看到一个向导,所有的设置都将在这里进行。
让我们首先考虑一下FTP服务器的一些网络特征吧:FTP服务通常使用TCP协议的固定端口,例如本文以及默认情况都将使用21端口;同时FTP服务需要有一个监听的程序,也就是F页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
