课件可以在下载后自由调整
Learning Is To Achieve A Certain Goal And Work Hard, Is A Process To Overcome Various Difficulties For A Goal
பைடு நூலகம்
3、没有扫描软件如何在远程测试本机端口是 否打开
如果手头没有扫描软件，可以用telnet命令 来测试相应的端口是否打开，例如测试21 端口是否打开，可以在另为一台机器上 telnet xxx.xxx.xxx.xxx 21，如果端口打开会 出现提示信息，如果没有打开则出现连接失 败的提示。
为方便学习与使用课件内容，
2、在另为一台机子上用漏洞扫描工具扫描本 机发现没有打开的端口。 这两种测试通过后说明防火墙已经起了 作用。
三、高级设置
点击图1中“设置（G）...”按钮出现图2界 面可进行高级设置。
• 1、选择要开通的服务
如图3所示，如果本机要开通相应的服务可选中该 服务，本例选中了FTP服务，这样从其它机器就可 FTP到本机，扫描本机可以发现21端口是开放的。 可以按“添加”按钮增加相应的服务端口。
windows 2003自带
防火墙的设置
“冲击波”等蠕虫病毒特征之一就是利 用有漏洞的操作系统进行端口攻击，因此 防范此类病毒的简单方法就是屏蔽不必要 的端口，防火墙软件都有此功能，其实对 于采用Windows 2003或者Windows XP的 用户来说，不需要安装任何其他软件，因 为可以利用系统自带的“Internet 连接防 火墙”来防范黑客的攻击。
一、基本设置
1、鼠标右键单击“网上邻居”，选择“属 性”。
2、然后鼠标右键单击“本地连接”，选择 “属性”，出现图1界面。如图选择“高级” 选项，选中“Internet 连接防火墙”，确定 后防火墙即起了作用。
二、测试基本设置
1、在另为一台机子上ping本机，出现 Request timed out表示ping不同本机
几点疑问
设置非常简单，但我在给别人设置过程中，有些人提出了以下几点 疑问，不知您是否也有下面的困惑？ 1、端口都封住了怎么与别的计算机通信？
按默认设置完成后，可以看出没有添加一个端口，那端口都封住了 怎么与别的计算机通信呢？
在Internet上相互通信是靠TCP/IP协议完成的，而上网访问网页时， 是在本机上随机打开一个大于1024的端口去连服务器的80服务端口，用 Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去 连服务器的23服务端口。“Internet 连接防火墙”封住的是服务端口， 例如HTTP的80端口，端口、TELNET的23端口等，只要系统提供了这 些服务，一开机这些端口就是开放的，等待别的计算机连接到提供服务 的计算机上，可以说这些端口是长期有效的。而随机打开的端口是临时 的，比如当你上网访问一个网站，你的计算机随机开个端口1026连接到 网站服务器的80端口，当访问完毕关闭网页后，本机的1026端口随之关 闭，而服务器的80端口始终是开着的。有上可见“Internet 连接防火墙” 是封住的服务端口，而不是临时打开的端口，所以一个端口不添加也可 正常上网。WIN98默认不提供任何服务就没有打开的端口，不照样能正 常上网吗？
一般上网用户不用提供任何服务，所以没有必要开放任何端口，但 是要利用一些网络联络工具，比如要开通FTP服务的话，就要把“21”这 个端口打开，同理，如果发现某个常用的网络工具不起作用时，请查清 它在本机所开的端口，然后在“Internet 连接防火墙”中添加端口即可。
2、设置了“Internet 连接防火墙”后用netstat –na命令察看， 可是端口还是开的？ 有些人以为如上设置后就没有端口开放了，可设置完 后用netstat –na命令察看开放的端口与没设置之前一样一 个不少，难道没起作用？ 实际上端口是由某个服务的进程打开的，要彻底关闭 某个端口就要结束相应的服务，例如要关闭80端口就要停 止WWW服务。而我们用“Internet 连接防火墙”是在外 围建一个防火墙，打个简单的比喻，一所房子有很多的门， 要保证安全有两个办法，一是把门用砖头堵住；二是留着 门，在房子周围建一道墙。用结束进程来关闭端口用的是 第一种办法，用“Internet 连接防火墙”用的是第二种方 法，虽然用netstat –na察看端口是开放的，但在外围已建 了一睹密不透风的墙。 如何知道防火墙是否起作用了？最简单的方法就是在 另外一台机子上用xscan、superscan之类的扫描工具扫 描本机，如果没有打开的端口表示在房子周围建一道墙是 没有漏洞的。
2、设置日志
如图4所示，选择要记录的项目，防火墙将记录相 应的数据，日志默认在c:\windows\pfirewall.log， 用记事本就可以打开看看。
3、设置ICMP协议 如图5所示，最常用的ping就是用的ICMP协议，默 认设置完后ping不通本机就是因为屏蔽了ICMP协议， 如果想ping通本机只需将“允许传入响应请求”一 项选中即可。