2003怎么关闭防火墙(win2003server防火墙)

“冲击波”等蠕虫病毒的一个特点就是利用易受攻击的操作系统来攻击端口，所以防止这类病毒的简单方法就是屏蔽不必要的端口，防火墙软件就有这个功能。

事实上，对于使用Windows2003或WindowsXP的用户来说，不需要安装任何其他软件，因为系统自带的“互联网连接防火墙”可以用来防止黑客攻击。

一、基本设置

1.右键单击“网上邻居”，然后选择“属性”。

2.然后右键单击Local Area Connection并选择Properties，打开如图1所示的界面。如图选择“高级”选项，选择“互联网连接防火墙”，确认防火墙将发挥作用。

图1二、测试基本设置

1.在另一台机器上ping这台机器，出现请求超时，这意味着ping另一台机器。

2.使用另一台计算机上的漏洞扫描工具扫描该计算机找到的未打开的端口。

这两项测试通过后，说明防火墙发挥了作用。

三、高级设置

单击“设置(g).按钮，将出现图2中的界面，在这里可以进行高级设置。

图21。选择要打开的服务。

如图3，如果本机要开通相应的服务，可以选择。在这种情况下，选择FTP服务，以便可以从其他机器FTP到本机器。扫描这台机器后，可以发现端口21是打开的。您可以按“添加”按钮来添加相应的服务端口。

图32，设置日志

如图4所示，选择要记录的项目，防火墙将记录相应的数据。默认日志是c:\windows\pfirewall.log，因此您可以用记事本打开它。

图43。设置ICMP协议

如图5所示，最常用的ping是ICMP协议。默认设置后，您无法ping这台机器，因为ICMP协议被阻止。如果要ping这台机器，只需选择“允许传入响应请求”项。

图5四、几点疑问

设置非常简单，但是在为其他人设置的过程中，有些人提出了以下问题。你是否也有以下困惑？

1、端口都封住了怎么与别的计算机通信？

按默认设置完成后，可以看出没有添加一个端口，那端口都封住了怎么与别的计算机通信呢？

在Internet上相互通信是靠TCP/IP协议完成的，而上网访问网页时，是在本机上随机打开一个大于1024的端口去连服务器的80服务端口，

用Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去连服务器的23服务端口。“Internet连接防火墙”封住的是服务端口，例如HTTP的80端口，

FTP的21端口、TELNET的23端口等，只要系统提供了这些服务，一开机这些端口就是开放的，等待别的计算机连接到提供服务的计算机上，可以说这些端口是长期有效的。而随机打开的端口是临时的，

比如当你上网访问一个网站，你的计算机随机开个端口1026连接到网站服务器的80端口，当访问完毕关闭网页后，本机的1026端口随之关闭，而服务器的80端口始终是开着的。

有上可见“Internet连接防火墙”是封住的服务端口，而不是临时打开的端口，所以一个端口不添加也可正常上网。WIN98默认不提供任何服务就没有打开的端口，不照样能正常上网吗？

一般上网用户不用提供任何服务，所以没有必要开放任何端口，但是要利用一些网络联络工具，比如要开通FTP服务的话，就要把“21”这个端口打开，同理，如果发现某个常用的网络工具不起作用时，

请查清它在本机所开的端口，然后在“Internet连接防火墙”中添加端口即可。

2、设置了“Internet 连接防火墙”后用netstat na命令察看，可是端口还是开的？

有些人以为如上设置后就没有端口开放了，可设置完后用netstatna命令察看开放的端口与没设置之前一样一个不少，难道没起作用？

实际上端口是由某个服务的进程打开的，要彻底关闭某个端口就要结束相应的服务，例如要关闭80端口就要停止WWW服务。而我们用“Internet连接防火墙”是在外围建一个防火墙，打个简单的比喻，

一所房子有很多的门，要保证安全有两个办法，一是把门用砖头堵住；二是留着门，在房子周围建一道墙。用结束进程来关闭端口用的是第一种办法，用“Internet连接防火墙”用的是第二种方法，

虽然用netstatna察看端口是开放的，但在外围已建了一睹密不透风的墙。

如何知道防火墙是否起作用了？最简单的方法就是在另外一台机子上用xscan、superscan之类的扫描工具扫描本机，如果没有打开的端口表示在房子周围建一道墙是没有漏洞的。

3、没有扫描软件如何在远程测试本机端口是否打开

如果手头没有扫描软件，可以用telnet命令来测试相应的端口是否打开，例如测试21端口是否打开，可以在另为一台机器上telnetxxx.xxx.xxx.xxx21，如果端口打开会出现提示信息，

如果没有打开则出现连接失败的提示。