服务器的安全性是IDC运营商日常维护时重要的一环，因为谁都不想客户的服务器暴露在黑客的望远镜下。我们希望在黑客发现我们的漏洞之前就先把我们的家门口堵上，对于常用的Windows服务器而言，开启防火墙是一个常用的也是普遍有效的禁止黑客扫描的办法。笔者经过几年的服务器运营经验总结出，在Windows 2003操作系统中，其实有三种所谓的防火墙，或者IP限制策略。不过遗憾的是，我对这三种限制的区别仍然不甚了解，在此仅作介绍。

第一种就是我们最常使用的，也是一般意义上的Windows防火墙。如下图：

通常的操作方法是，点击启用防火墙，但是注意要在“例外”里面把一些常用的端口和软件排除出去，如远程桌面，80端口，FTP服务等。开启Windows自带的防火墙后，服务器的IP一般就无法ping通了。不建议开启Windows自带的防火墙。

第二种所谓的“防火墙”是TCP/IP筛选，可能有的人不知道在哪里。这个项目也是在本地连接属性，点击Internet协议，点击属性，再点击高级，点击选项，就看到这项了。实例图如下：

我们再点击属性后，就可以设置只允许某些端口访问服务器，这里的限制是很严格的。如果服务器中毒后对外发包，在这里设置很有效。一般我们需要开启20,21,80,53,1433,3306,3389等这些常用的端口。除非特殊情况下，也不建议开启TCP/IP筛选。

第三种是本地安全策略中的IP安全策略。本地安全策略在控制面板->管理工具中。实例图片如下：

在这里我们可以设置允许某一个或某一段IP访问我们服务器，还可以设置只访问服务器的某一端口。一般用于屏蔽某个端口或允许某些特别IP访问这个端口，其他IP一律封锁。IP安全策略一般都是要启用的，服务器租用和托管专家朝暮数据提醒您，建议使用第三方公司制作好的策略文件，以免产生安全漏洞。