但是还有一个安全问题就是,这样的话,我们每台服务器的所有端口将全部对外网开放,为了只对使每台服务器只对外开放必需的端口外,如:WWW服务器只开放TCP80、MAIL服务器只开放TCP25&110、FTP服务器只开放TCP20&21,所以我们还须做如下设置:进入防火墙的WEB配置页面,在左边的“Security”中的“Service”中添加自定义的服务:如图所示:
在“Service”中添加完对端口的定义后,我们需在“Rules”中应用,在其“Inbound Services”中按“添加”把相应的端口策略分别定义在内网服务器上,如下图所示:
最终所有端口策略定义后,Inbound Servers 内容应为下图所示:
通过以上设置后,Internet用户就只能访问内网服务器的 20、21、25、80、110端口,从而起到保护服务器的功能。
责任编辑:小草