Windows Server 2003 家族包含在单个服务器上筛选端口和数据包的多个工具。还可以使用 Microsoft Internet Security and Acceleration Server (可独立使用)在 Internet 出口点筛选网络流量。
要有效地使用 TCP-UDP 端口,请配置筛选工具以便接受通过服务器应用程序要求的每个端口的请求,并且拒绝来自所有其他 TCP 或 UDP 端口的请求。仔细确定应用程序的 TCP-UDP 端口要求并且设置相应的筛选工具,这样将避免出现对您当前尝试提供的服务的拒绝访问错误。筛选掉所有其他的 TCP 和 UDP 端口将消除不必要的易受攻击的隐患。有关需要 TCP 或 UDP 端口进行通信的 Web 应用程序的代表性示例,请参阅 Internet 服务的端口分配。
下表列出了可以用于在服务器或网络上筛选流量的工具。
| 筛选工具 | 描述 | 引用 |
|---|---|---|
| Internet 协议安全 (IPSec) 筛选策略 | 支持基于策略的监控状态的分组筛选器规则,此规则可用于 IPSec 身份验证和加密以便提供可靠的端对端安全性。如果您的组织已经部署了 IPSec,建议使用此工具。 | 详细信息,在 Windows 帮助中搜索“Internet 协议安全”。 |
| Internet 连接防火墙 (ICF) | 启用基于可配置服务定义的监控状态的筛选器。支持日志记录和通知服务。如果您的组织尚未部署 IPSec,建议使用此工具。 | 详细信息,在 Windows 帮助中搜索“Internet 连接防火墙”。 |
| Internet 验证服务 (IAS) | 提供包括流量筛选在内的网络访问控制服务,用于无线网络、远程访问、虚拟专用网络、Internet 资源和 extranet。 | 详细信息,在 Windows 帮助中搜索“Internet 验证服务”。 |
| TCP/IP 筛选 | 限制无状态分组和协议筛选。不建议使用此工具。IPSec 和 ICF 提供了更加有用和可靠的监控状态的筛选器。 | 详细信息,在 Windows 帮助中搜索“配置 TCP/IP”。 |
| Microsoft Internet Security and Acceleration Server | 作为可用的独立产品(不包含在 Windows Server 2003 家族中)。包括高级网络防火墙软件,使用此软件能够为计算机和网络设备配置复杂的流量和应用程序筛选规则。 | 详细信息,请访问 Microsoft Internet Security and Acceleration Server 网站。 |