Windows2003已经是十多年前的产品了,负责任的讲(WO 可是MCSE2000,2003)从安全性等理论上讲基本上已经没啥学习的必要了.
但是因为安装需要的内存少,自用的话装在VPS上,挂几个科学上网或者约几个好友SVN做做小项目,还是不错的选择。
毕竟,相对于CentOS,windows的界面比较直观友好….节省不熟悉的时间,花到更具附加值的事情上去,不是蛮好。
Windows2003预装的防火墙和XP一样,功能上比较单一。其实2003提供了本地策略修改的方式,其实策略组是个非常大的学问。
微软系统工程师认证2000,2003时这些是必考的,而到了2003以后,信息安全已经开始作为独立的系统工程师方向和传统的方向区分开来了。
越来越麻烦,越来越骗钱…似乎跑题了
言归正传
在[本地策略]>[IP安全策略,本地计算机]里面添加一个自定义策略,比如像我叫 [特定端口阻止]
然后,打开这个策略,添加[特定端口IP通讯筛选]
双击这个项目,或者直接点编辑也是一样的,可以看到如下画面
在这里,添加任何你想要禁止的端口及协议,非常方便吧?
最后,选择筛选器动作为阻止,就OK了。
