场景一:入站连接的限制
第一个环境,我们打算模拟对入站连接进行设置。假设我们在前面已经设置了禁止所有入站连接,但是自己的电脑上开放了FTP服务(假设使用默认的21端口),那么如何能够在尽量保证安全的前提下允许别人来访问呢?
在图1所示的界面上进入“Inbound Exceptions(入站例外)”节点,并在该节点上点击鼠标右键,选择“New Exception(新建例外规则)”选项,你将能看到一个图3所示的向导,所有的设置都将在这里进行。
让我们首先考虑一下FTP服务器的一些网络特征吧:FTP服务通常使用TCP协议的固定端口,例如本文以及默认情况都将使用21端口;同时FTP服务需要有一个监听的程序,也就是FTP服务器端;同时我们还需要允许这样的连接。
确定下来之后就好做多了。首先在图3所示的界面上选择例外类型为“Port(端口)”,点击Next,在随后的页面上指定连接所用的协议为“TCP”,同时所用的端口为“21”(图4)。随后就需要设置采取的操作了,因为我们希望他人可以通过FTP客户端软件访问我们的21端口,因此可以选择“Allow all connections(允许所有连接)”。接着则需要选择该例外规则适用的配置文件。如果你建立了多个配置文件,那么这里就会将其全部列出。遗憾的是,我们只能选择将该规则应用于全部的配置文件,或者只能应用于某个特定的配置文件,而无法选择性应用于特定的几个配置文件中。最后为该规则指定好名称和描述之后就算完成了。
网友评论