Resolución: Configuración del servidor de seguridad del servidor Win2008

  

La seguridad del sistema siempre ha sido la principal prioridad de las operaciones de administración y mantenimiento de LAN. Uno de los métodos más utilizados para garantizar la seguridad de los servidores comunes es instalar firewalls de red, software antivirus profesional y varias herramientas anti-spyware. . Sin embargo, cada vez que confía en las fuerzas externas para proteger la seguridad del sistema del servidor, el administrador de la red realmente siente todo tipo de inconvenientes; después de todo, no todos los administradores de la red pueden permitirse un firewall de red genuino, un software antivirus profesional, para resolver la administración de la red. La confusión de este tipo de personal, el sistema Windows Server 2008 refuerza deliberadamente la función de firewall incorporada, el administrador de la red puede acceder a la interfaz de configuración del usuario con su propio firewall directamente desde la ventana del panel de control como en el sistema de Windows XP, y puede Las funciones avanzadas del firewall están configuradas en la consola MMC. Utilice inteligentemente el programa de firewall que viene con el sistema Windows Server 2008, ¡podemos proteger eficazmente la seguridad del sistema del servidor local!

Varias formas de ingresar al firewall

Aunque se inicia desde el sistema Windows XP, Microsoft Corporation La función de cortafuegos se ha incorporado al sistema, pero la función del cortafuegos es muy limitada, a menudo solo proporciona protección de seguridad de una sola vía, pero no puede proporcionar protección de seguridad de doble vía, y el administrador de la red solo puede acceder a la ventana del panel de control del sistema. Abra la interfaz del programa de firewall. En el sistema servidor de Windows Server 2008, la función de cortafuegos del sistema ha progresado mucho. El administrador de la red puede acceder a la interfaz de configuración del usuario con su propio cortafuegos directamente desde la ventana del panel de control como en el sistema Windows XP. Las funciones avanzadas del firewall integrado se pueden configurar desde la consola MMC como se desee.

En el sistema del servidor Windows Server 2008, podemos ingresar a la interfaz de configuración de Windows del firewall de dos maneras, pero el contenido de las dos interfaces de configuración es diferente: la interfaz de configuración del firewall desde la ventana del panel de control del sistema Pertenece a la interfaz básica. Esta interfaz suele ser adecuada para usuarios primarios. La interfaz de configuración de firewall que ingresa desde la consola MMC es una interfaz avanzada. Esta interfaz suele ser adecuada para usuarios avanzados. Los usuarios avanzados pueden controlar la entrada y salida de datos del sistema del servidor en cualquier momento. Habilidad Además, los amigos a los que les gusta operar bajo la línea de comandos de DOS también pueden configurar el sistema del servidor para que tenga un servidor de seguridad en el modo de línea de comandos a través de los comandos en la ventana de MS-DOS, o usar un script de seguridad para crear un servidor de seguridad en varios sistemas de servidor. Configuración automática de los parámetros. Por supuesto, al igual que el programa de firewall en la versión anterior del sistema, también podemos controlar la configuración del firewall del sistema del servidor a través del poder de la Política de grupo. 1. Ingrese desde el panel de control

Sabemos que el propio programa de firewall del sistema original a menudo solo proporciona protección unidireccional para la seguridad del sistema, lo que significa que solo se puede interceptar y revisar el flujo de datos al sistema del servidor. No es fácil aparecer debido a la configuración incorrecta de los parámetros del cortafuegos, lo que resulta en una disminución en el rendimiento de seguridad del sistema del servidor. En esta configuración inicial, podemos abrir la interfaz de configuración básica del firewall a través de la ventana de control del sistema del servidor. El siguiente es el procedimiento de apertura específico:

Primero, en el escritorio del sistema del servidor Windows Server 2008, Haga clic en el comando " Inicio " /" Configuración >; &&quoquo; Panel de control " en la ventana emergente del panel de control del sistema, busque el ícono Firewall de Windows y haga doble clic en el ícono para abrir los conceptos básicos de Firewall de Windows. una interfaz de configuración, que se muestra en la Figura 1; configuración básica

Figura 1 interfaz de servidor de seguridad de Windows

a continuación, haga clic y región de visualización " en el lado izquierdo de la interfaz de configuración; encendido o apagado Opción Firewall de Windows ", haga clic en la pestaña "General" en la interfaz emergente, abra la página de configuración de etiquetas que se muestra en la Figura 2, en esta página podemos seleccionar directamente la opción "Habilitar" para habilitar el servidor La función de cortafuegos propia del sistema, también puede seleccionar directamente la opción "Cerrar" para deshabilitar la función de cortafuegos del sistema;
< Br>

Figura 2 Interfaz abierta del cortafuegos

Cuando habilitamos la función de cortafuegos del sistema del servidor, de forma predeterminada, el programa del cortafuegos interceptará todos los programas para acceder a la red externa, excepto en las "excepciones" " Fuera de las opciones establecidas en la página de pestaña. Aquí, la opción "Bloquear todas las conexiones entrantes" es en realidad una opción muy útil, especialmente si el sistema del servidor local está en una red menos segura, esta opción desactiva temporalmente la página de la pestaña "Excepciones". Cualquier programa o servicio configurado en la red accede a la red. Una vez que el sistema del servidor local se encuentra en un entorno de trabajo más seguro, cancelamos el estado seleccionado de la opción "Permitir todas las conexiones entrantes" para restaurar la configuración normal anterior.

Al igual que con la versión anterior del sistema, en la configuración básica del firewall incorporado en el sistema del servidor Windows Server 2008, también podemos configurar los programas que pueden acceder directamente a la red en la página de la pestaña "Excepciones" o Servicio Podemos eliminar el bloqueo del acceso a la red del programa de firewall del sistema haciendo clic en el botón "Agregar programa" y "Agregar puerto" para agregar programas o servicios que necesitan acceder a la red externa.

Si hay varias conexiones de red en el sistema del servidor local, también podemos ir a la página de pestañas "Avanzadas" del Firewall y seleccionar la conexión de red de destino que necesita ser protegida por el firewall de acuerdo con la situación real. Si encuentra que hay muchos parámetros en el firewall que no están configurados correctamente, puede hacer clic directamente en el botón "Restaurar a Predeterminado" en la pestaña "Avanzado" para cancelar rápidamente todas las operaciones de modificación de parámetros para que el firewall del sistema pueda ser La configuración de los parámetros se restaura al estado predeterminado cuando el sistema se instaló inicialmente. 2, ingrese desde la consola

Como mencionamos anteriormente, desde la ventana del panel de control del sistema solo podemos abrir la interfaz de configuración básica del firewall del sistema del servidor, para abrir la configuración avanzada del firewall de seguridad del sistema del servidor Windows Server 2008 La interfaz, debemos ingresar desde la ventana de la consola del sistema, los siguientes son los pasos específicos:

Primero abra el menú del servidor Windows Server 2008 " start " haga clic en "ejecutar" " Comando, en el cuadro de texto de ejecución del sistema emergente, ingrese el comando de cadena " mmc.exe ", haga clic en la tecla Intro para abrir la ventana de la consola del sistema del servidor;

En segundo lugar, en la ventana de la consola, Haga clic en la opción " File " /" Add /Remove Snap-in " seleccione la opción Firewall de seguridad avanzada de Windows en la interfaz siguiente, y haga clic en el botón " Add ", luego seleccione " Local Computer " opciones, haga clic en el botón " Completar " y finalmente haga clic en el botón " OK " para que podamos ver Configuración de seguridad del sistema avanzadas de Firewall de página arriba.

En la interfaz de configuración de firewall de seguridad avanzada del sistema de servidor de Windows Server 2008, podemos definir una variedad de configuraciones de seguridad diferentes para el sistema de servidor de acuerdo con el entorno de trabajo real, y cada configuración es relativamente independiente. Por ejemplo, podemos personalizar la configuración de seguridad adecuada para el entorno de trabajo de la red de área local en la página de configuración de seguridad avanzada del cortafuegos, personalizar la configuración de seguridad adecuada para la red punto a punto en el entorno de trabajo doméstico o personalizar la seguridad adecuada para el entorno de red pública en público. Configuración Por lo tanto, cuando el sistema del servidor Windows Server 2008 está ubicado en el entorno de trabajo de la LAN de la unidad, casi podemos cerrar el firewall que viene con el sistema del servidor, porque básicamente todas las redes LAN de la unidad tienen un firewall especial, y cuando el sistema del servidor está en el entorno de la red pública, En ese momento, debemos desempeñar el papel del sistema del servidor con un servidor de seguridad a tiempo. Después de todo, en público, es más probable que el sistema del servidor sea atacado ilegalmente.

Copyright © Conocimiento de Windows All Rights Reserved