現今社會是網絡化的社會，網絡安全越來越受到人們的廣泛關注。無論使單位或家庭的局域網都必須考慮到服務器的安全性問題,因為它已經直接影響了我們的工作和生活。為解決這一問題,我們一般想到的就是配備硬件防火墻或者購買安裝軟件防火墻，但是硬件防火墻價格昂貴，軟件防火墻也價格不菲，至少對家庭小型網絡來說,這一費用負擔是沉重的。有沒有其他方法可以省去這筆開銷呢?有!現在我們就談談如何利用Windows 2003自身提供的防火墻功能為局域網服務器構筑安全防線。
　　Windows 2003防火墻功能介紹

　　Windows 2003提供的防火墻稱為Internet連接防火墻，通過允許安全的網絡通信通過防火墻進入網絡，同時拒絕不安全的通信進入，使網絡免受外來威脅。Internet連接防火墻只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 EnterPRise Edition 中。

　　Internet連接防火墻的設置

　　在Windows 2003服務器上，對直接連接到 Internet 的計算機啟用防火墻功能，支持網絡適配器、DSL 適配器或者撥號調制解調器連接到Internet。

　　1． 啟動/停止防火墻

　　（1）打開“網絡連接”，右擊要保護的連接，單擊“屬性”，出現“本地連接屬性”對話框。

　　（2）單擊“高級”選項卡，出現如圖１啟動/停止防火墻界面。如果要啟用 Internet 連接防火墻，請選中“通過限制或阻止來自 Internet 的對此計算機的訪問來保護我的計算機和網絡”復選框；如果要禁用Internet 連接防火墻，請清除以上選擇。

　　2． 防火墻服務設置

　　Windows 2003 Internet連接防火墻能夠管理服務端口，例如HTTP的80端口、FTP的21端口等，只要系統提供了這些服務，Internet連接防火墻就可以監視并管理這些端口。

　　（1）標準服務的設置

　　我們以Windows 2003服務器提供的標準Web服務為例（默認端口80），操作步驟如下：在圖１所示界面中單擊[設置]按鈕，出現如圖２所示“服務設置”對話框；在“服務設置”對話框中，選中“Web服務器（HTTP）”復選項，單擊[確定]按鈕。設置好后，網絡用戶將無法訪問除Web服務外本服務器所提供的的其他網絡服務。

圖1 本地連接屬性對話框