任务目的

开启Windows防火墙，任务包含：

1.常用端口介绍，防火墙的作用以及部分常用端口说明；

2.开启Windows防火墙，并测试实例之间的连通性。

任务步骤

1.常用端口介绍

在进行实验操作前，我们首先需要了解防火墙以及端口的相关知识，什么是防火墙以及我们为什么要使用防火墙？

防火墙：防火墙简单来说是一款安全管理软件，帮助计算机在内外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性。它的本意原本是指在房屋间进行防护的一堵实体墙，作为防范火灾而使用的一道屏障。而Windows系统中的防火墙并非真实对应的实体墙，而是带有很多端口的一堵“墙”。通过这些端口对网络环境中的信息进行过滤，允许符合安全策略的数据连接，阻隔恶意攻击，确保计算机网络运行的安全性。

端口：端口是计算机通信的接口，主要用于计算机之前的通信，标识服务器上提供特定网络服务的进程。服务器端口号最大可以有65535个，每个协议端口由一个正整数进行标识，如：80、3306、3389等。从端口的性质来进行划分通常分为以下三类：

• 公认端口（Well Known Ports）：范围从0到1023，这些端口只有系统特定的进程才能使用，例如常用的22端口（用于SSH远程登录协议）、80端口（用于超文本传输，传输网页）；
• 注册端口（Registered Ports）：范围从1024到49151，这些端口松散地绑定于一些服务，没有明确的定义服务对象，不同程序可根据实际需求自定义；
• 动态或私有端口（Dynamic and/or Private Ports）：范围从49152到65535，根据定义，该段端口属于“动态端口”范围，没有端口可以被正式地注册占用。

部分常用端口：

更多内容可以参考IANA网站。

2.开启Windows防火墙

• 默认情况下，CVM上的防火墙是处于关闭状态的，在两台CVM上进行互PING测试（在CVM1上对CVM2进行PING值测试，在CVM2上对CVM1进行PING值测试），结果如下。（下图所示左方为CVM1，右方为CVM2，后续如无特别说明，CVM1的展示说明都在左侧）

• 打开CVM1的防火墙，CVM2保持不变。在CVM1中点击左下方【Win】图标-【控制面板】，在打开的控制面板页面中点击【系统和安全】-【Windows防火墙】，可以看到当前防火墙状态为关闭状态。点击左侧【启用或关闭Windows防火墙】，在自定义各类网络的设置中均勾选【启用Windows防火墙】，然后点击【确定】以开启防火墙。

• CVM1中防火墙开启完成如下图所示。

• 再次对二者进行互PING测试。与之前测试不同的是，在开启CVM1中防火墙后，此时在CVM2上对CVM1进行PING值测试显示“请求超时”，如下图所示。这主要是由于开启CVM1中防火墙后，防火墙中没有开放接收ICMP请求数据包的对应端口从而使得访问请求被拦截，而在CVM2中没有开启防火墙，故结果维持原样。