配置Windows Server 2008防火墙让系统更安全
我要评论
当我们尝试访问安装在Windows Server 2008系统中的网络打印机时,常常会遇到无法访问网络打印机的故障现象,这种故障现象往往都是由于对应系统自带的防火墙禁止文件和打印共享操作连接网络造成的,这时我们就需要对Windows Server 2008系统防火墙进行合适配置,让其允许文件和打印共享操作连接网络;按理来说,进入Windows Server 2008系统防火墙的基本配置界面,我们就可以非常轻松地完成这种设置操作。然而有的时候,我们会遇到无法进入防火墙基本配置界面的特殊现象,这个时候我们该如何让防火墙允许文件和打印共享操作通行呢?其实很简单,我们可以通过命令来配置Windows Server 2008系统防火墙,让其允许文件和打印共享操作连接网络,下面就是具体的操作步骤:
首先按照前面的操作步骤将系统屏幕切换到DOS命令行工作窗口,在该工作窗口的DOS命令提示符下,输入字符串命令“netsh”,单击回车键后将系统切换到netsh命令配置状态,然后输入字符串命令“firewall”,单击回车键后,再将系统切换到Windows防火墙的命令设置环境;
其次在“netsh firewall”提示符下,输入字符串命令“set opmode enable”,单击回车键后,进入系统防火墙的全局操作模式;考虑到文件和打印共享操作需要开启TCP139、TCP445、UDP137、UDP138端口,为此我们可以在“netsh firewall”提示符下依次执行字符串命令“add portopening TCP 139 blah enable subnet”、“add portopening TCP 445 blah enable subnet”、“add portopening UDP 137 blah enable subnet”、“add portopening UDP 138 blah enable subnet”,如图2所示;
当上述命令都返回“确定”提示时,那就说明这些命令已经被成功执行了,这时候Windows Server 2008系统防火墙就会自动开启TCP139、TCP445、UDP137、UDP138等端口了,而这些端口一旦被成功启用后,我们就能通过这些端口访问到安装在Windows Server 2008系统中的网络打印机了。为了验证上面的操作是否成功,我们可以在DOS命令行中执行“netstat -ano”字符串命令,从其后出现的结果界面中我们可以清楚地看到服务器系统已经打开的所有端口了,如果看到TCP139、TCP445、UDP137、UDP138端口已经处于开通状态时,那就说明上述字符串命令已经被执行成功了。
相关文章
- “溢出”一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一,随安全文化的逐步普及,大量的公开shellcode(“溢出”代码)与溢出攻击原理都可以随意在各大的网2010-09-07
- 最近,果冻接到了好几个同事的“投诉”,他们反映无法通过网上邻居对草莓的共享文件夹进行访问,果冻在自己的电脑上试了一下,确实如此。然而,在草莓的电脑上访问其他2010-09-07
- 之前用过CentOS5.1 Linux这个操作系统,其实现在使用 CentOS5.3 应该也差不多吧, 但是以一开始使用就觉得有点吃惊,后来发现了和旧版本不一样的东西, 因为开始使用Linu2010-01-02
- Windows防火墙取代了原来的Internet Connection Firewall(ICF,互联网连接防火墙)。这个改进的防火墙默认设置为开启状态,可以为我们的电脑提供更多的安全保护。那么如何2014-11-18
最新评论