Hoy en día, en muchas discusiones que involucran problemas de seguridad informática, a menudo mencionamos esa palabra, este es el "cortafuego", pero debido al dinero, no todos los administradores de red Puede pagar el firewall de red genuino, el software antivirus profesional, para resolver la confusión de los administradores de red, el sistema WindowsServer2008 refuerza deliberadamente la función de firewall incorporada, el administrador de red puede ser directamente desde el panel de control como en el sistema Windows XP Se accede a la interfaz de usuario del firewall en la ventana, y las funciones avanzadas del firewall se configuran desde la consola MMC. Hábilmente hacer un buen uso del sistema WindowsServer2008 viene con un programa de servidor de seguridad, podemos proteger eficazmente la seguridad del sistema de servidor local!
una variedad de maneras de entrar en un servidor de seguridad A pesar de partir desde el sistema Windows XP, Microsoft ha sido el La función de firewall está integrada en el sistema, pero la función del firewall es muy limitada, a menudo solo proporciona protección de seguridad de una sola vía, pero no puede proporcionar protección de seguridad de dos vías, y el administrador de la red solo puede abrir el firewall desde la ventana del panel de control del sistema. Interfaz del programa En el sistema servidor de Windows Server 2008, la función de cortafuegos del sistema ha progresado mucho. El administrador de la red puede acceder a la interfaz de configuración del usuario con su propio cortafuegos directamente desde la ventana del panel de control como en el sistema de Windows XP, y también puede acceder a la MMC desde la MMC. Las características avanzadas del firewall integrado se configuran en la consola como se desee.
en los sistemas de servidores WindowsServer2008, podemos tener dos formas de entrar en la interfaz de configuración del cortafuegos de Windows, pero el contenido de estos interfaz de dos configuración no es la misma; la ventana Panel de control en el servidor de seguridad del sistema pertenecen a la interfaz de configuración básica Interfaz, esta interfaz suele ser adecuada para usuarios primarios. La interfaz de configuración de firewall que ingresa desde la consola MMC es una interfaz avanzada que a menudo es adecuada para usuarios avanzados. Los usuarios avanzados pueden controlar las capacidades de entrada y salida de datos del sistema del servidor a voluntad. Además, los amigos a los que les gusta operar bajo la línea de comandos de DOS también pueden configurar el sistema del servidor para que tenga un servidor de seguridad en el modo de línea de comandos a través de los comandos en la ventana de MS-DOS, o usar un script de seguridad para crear un servidor de seguridad en varios sistemas de servidor. Configuración automática de los parámetros. Por supuesto, al igual que el programa de firewall en la versión anterior del sistema, también podemos controlar la configuración del firewall del sistema del servidor a través del poder de la Política de grupo.
1, desde el panel de control para introducir
Sabemos que el sistema inicial viene con un programa de servidor de seguridad a menudo sólo proporciona una capacidad de protección de la seguridad del sistema de una sola vía, sólo puede decirse que entrar en el sistema del servidor El flujo de información de datos se intercepta y se revisa, y no es fácil de mostrar debido a la configuración incorrecta de los parámetros del cortafuegos, lo que provoca una disminución en el rendimiento de seguridad del sistema del servidor. Durante esta configuración inicial, podemos abrir la ventana mediante el control de la configuración básica del sistema de servidor puede ser una interfaz de servidor de seguridad, la siguiente es una etapa de apertura específico:
en primer lugar WindowsServer2008 servidor secuencialmente escritorio sola Haga clic en el comando "Inicio" /"Configuración" /"Panel de control", en la ventana emergente del panel de control del sistema, busque el icono del Firewall de Windows y haga doble clic en el icono para abrir la interfaz de configuración básica del Firewall de Windows.
Segunda pantalla en el lado izquierdo del área de interfaz de configuración, haga clic en "Activar o desactivar Firewall de Windows" opción, haga clic en la pestaña "General" en la interfaz emergente posterior, en esta página podemos elegir directamente " activar "opción para activar el sistema del servidor viene con funciones de cortafuegos, también puede seleccionar directamente" Off "opción de desactivar las funciones de cortafuegos del sistema;
cuando activa el sistema de servidor de funciones de firewall, en su defecto, El programa de firewall intercepta todos los programas para acceder a la red externa al mismo tiempo, excepto por las opciones establecidas en la página de la pestaña Excepciones. Aquí, la opción "Bloquear todas las conexiones entrantes" es en realidad una opción muy útil, especialmente si el sistema del servidor local está en una red menos segura, esta opción desactiva temporalmente el sistema de desactivar cualquiera de las configuraciones en la pestaña "Excepciones". El programa o servicio accede a la red. Una vez que el sistema del servidor local se encuentra en un entorno de trabajo más seguro, deseleccionamos la opción "Bloquear todas las conexiones entrantes" para restaurar la configuración normal anterior.
con las versiones anteriores del mismo sistema, cuando el servidor viene con un firewall bajo ajustes básicos del sistema WindowsServer2008, también podemos configurar los programas o servicios puede acceder directamente a la red en la pestaña "Excepciones". Podemos eliminar el bloqueo del acceso a la red mediante el programa de firewall del sistema agregando directamente los programas o servicios que necesitan acceder a la red externa haciendo clic en los botones "Agregar programa" y "Agregar puerto".
Si el sistema de servidor local en un número de conexiones de red, también puede entrar en el servidor de seguridad pestaña "Avanzado" y luego seleccione la protección de cortafuegos de red de destino requerido por la conexión de acuerdo con la situación real. Si encuentra que muchos parámetros en el firewall no están configurados correctamente, puede cancelar rápidamente todas las operaciones de modificación de parámetros haciendo clic en el botón Restaurar a los valores predeterminados en la página de la pestaña Avanzado para restaurar los parámetros del firewall del sistema a El estado predeterminado cuando el sistema se instaló inicialmente.
2, desde la consola en el
Ya hemos mencionado, desde la ventana del Panel de Control del Sistema abierto, podemos sistemas sólo básicas del servidor de la interfaz de configuración del servidor de seguridad, con el fin de abrir el sistema del servidor WindowsServer2008 cuando la interfaz de configuración del cortafuegos de seguridad avanzada, tenemos que entrar en el sistema de la ventana de la consola, los siguientes son los pasos específicos:
primer lugar, abrir el sistema del servidor WindowsServer2008 menú "inicio", seleccione desde el comando "ejecutar", en el cuadro de texto de ejecución del sistema emergente, introduzca la cadena de comando "mmc.exe", haga clic en la tecla enter para abrir el sistema de servidor de la ventana de la consola;
en segundo lugar, en la ventana de consola, haga clic Opción "Archivo" /"Agregar /Quitar complemento", seleccione la opción Seguridad avanzada del Firewall de Windows en la siguiente interfaz, haga clic en el botón "Agregar", luego seleccione la opción "Equipo local" y luego haga clic en el botón "Finalizar". Finalmente, haga clic en el botón "Aceptar" para que podamos ver la página de configuración de seguridad avanzada del firewall del sistemasistemas de seguridad avanzada del cortafuegos del servidor interfaz de configuración WindowsServer2008
, podemos definir un número de diferentes configuraciones de seguridad basadas en el entorno de trabajo real para sistemas de servidores, y cada configuración es relativamente independiente. Por ejemplo, podemos personalizar la configuración de seguridad adecuada para el entorno de trabajo de la red de área local en la página de configuración de seguridad avanzada del cortafuegos, personalizar la configuración de seguridad adecuada para la red punto a punto en el entorno de trabajo doméstico o personalizar la seguridad adecuada para el entorno de red pública en público. Configuración Por lo tanto, cuando el sistema del servidor Windows Server 2008 está ubicado en el entorno de trabajo de la LAN de la unidad, casi podemos cerrar el firewall que viene con el sistema del servidor, porque básicamente todas las redes LAN de la unidad tienen un firewall especial, y cuando el sistema del servidor está en el entorno de la red pública, Necesitamos desempeñar el papel del sistema de servidor con un firewall a tiempo, después de todo, en público, es más probable que el sistema de servidor sea atacado ilegalmente.