本文简单介绍Windows防火墙的概念,给出使用场景并列出了常见的防火墙操作. 简介 在Windows NT6.0之后微软推出了高级安全Windows防火墙(简称WFAS),高级安全Windows防火墙是分层安全模型的重要部分, 通过为计算机提供基于主机的双向网络通讯筛选, 高级安全Windows防火墙 阻止未授权的网络流量流向或流出本地计算机.高级安全 Windows 防火墙 还是用网络感知,以便可以将相应安全设置应用到计算机连接到的网络类型.Windows 防火墙和 Internet 协议保…

有的时候我们需要在自己的产品中检测<高级安全Windows防火墙>的状态,并有可能需要加入一些规则甚至需要关闭掉高级安全Windows防火墙. 下面就告诉如何来做: <高级安全Windows防火墙>的状态界面如下: 已测试环境 Windows Server 2008 Enterprise X64 / Windows Server 2008 R2 Enterprise PS: 我只关注于服务器环境,:) 第一步:添加对于Windows Firewall with Advanced S…

24.1 可维护性 Maintainability24.1.1 什么是可维护的代码 What Is Maintainable Code?24.1.2 代码约定 Code Conventions 24.1.3 松散耦合 Loose Coupling24.1.4 编程实践 Programming Practices24.2 性能 Performance24.2.1 注意作用域 Be Scope-Aware24.2.2 选择正确方法 Choose the Right Approach24.2.3 最小…

一.如何找到SQL Server正在侦听的TCP端口,可以按一下步骤: 1.打开 SQL Server 配置管理器中,从开始->所有程序-> Microsoft SQL Server 2005/2008/2008 R2 ->配置工具; 2.在SQL Server 配置管理器窗口 , 左面板中的SQL 服务器网络配置节点下单击协议的 <SQLInstanceName>双击TCP/IP在右面板中,切换到IP 地址选项卡,可以找出所有 SQL Server 侦听的每个 IP 地址的…

现在Windows Server 2008 服务器用的越来越多,2008的防火墙比2003的有了很大的增强,安全性有了更大的提高. 甚至80端口的出站默认都是被关闭的.所以如果在2008Server上部署的应用程序外部需要访问,需要在出站.入站规则上添加所用到的端口,否则如果windows 防火墙开启状态下,外部很可能无法访问应用程序. 以SQL Server 2008(默认端口1433)为例: 1.登录到安装了 SQL Server 的计算机. 2.依次单击“开始”.“管理工具”.“高级安全…

前言:在防火墙专区,我经常看见朋友们讨论,“某某防火墙的性能如何”,亦或是,“某某防火墙的防御能力如何”.实际上,一个防火墙所履行的基本职责便是“网络访问控制”,即放行我们允许的通信,阻止我们未允许的通信,能满足这一要求,就圆满的履行了防火墙的职责.所谓的“好用”.“性能”.“方便”,不如用“智能”和“人性化”这两个词来描述.这源于普通用户并不清楚,哪些通信是自己想要的,是可以允许的,需要防火墙代替他们判断.智能会带来隐患,但是这总比一个允许任何访问都必须手动添加规则的防火墙好,因为普通用户会毫…

在运行SQL Server的服务器上,我们要找到哪些是SQL Server正在侦听的端口,并将其添加到Windows防火墙的入站例外. 首先,我们需要添加 SQL Server 服务侦听 Windows 防火墙的入站例外,以便客户端可以通过 Windows 防火墙建立 SQL Server 连接的 TCP 端口. 其次,如果我们不在连接字符串中指定 TCP 端口,SQL Server 不侦听 TCP 1433 端口,我们就需要添加SQL  Server Brower Services侦听的UDP…

为了服务器的安全,通常情况下我们需要启用Windows 防火墙,然而在启用了Windows 防火墙后会发现会引发一系列的问题,比如无法通过本地远程服务器桌面.无法在本地远程连接SQL Server等,这篇文章我们主要讲的是如何解决在启用了Windows 防火墙后允许SQL Server远程连接 首先,我们需要添加 SQL Server 服务侦听 Windows 防火墙的入站例外,以便客户端可以通过 Windows 防火墙建立 SQL Server 连接的 TCP 端口. 其次,如果我们不在连接字…

那么,哪些安全威胁应由WindowsAzure环境缓解?哪些安全威胁必须由开发人员缓解? 开发 Windows Azure 应用程序的最佳安全做法一文说明了对于在 Windows Azure 中运行的应用程序而言,什么样的威胁应被视为主要威胁.它还专门说明了 Azure 能够缓解的威胁以及您需要调用 API的内容和您需要自己处理的内容.(它未涉及合规性问题.) 您应该处理的内容 我将选择一些威胁和您应该执行的操作,并提供一些参考,以便您可以了解有关如何在代码中进行实现的更多信息.该列表在Wind…

构建云应用程序时,安全始终是计划和执行Windows Azure的首要核心因素.第 1 部分提出安全是一项共同责任,Windows Azure为您的应用程序提供超出内部部署应用程序需求的强大安全功能.但另一方面,它也暴露了您应该考虑的其他漏洞. 此部分中将探索如何检查应用程序的体系结构.模式与实践团队提出通过安全框架来检查应用程序,以便您在开始编码之前即确定威胁和您的响应. 此部分还介绍了如何将Microsoft安全开发生命周期 (SDL)通过规定的方式应用于您的组织以解决应用程序生命周期中每个…