Configuración de seguridad de red de Windows Server 2008 R2

  

Para el tipo general de PYME, si desea administrar la seguridad de la red de la empresa, no tiene que pagar un alto precio para comprar configuraciones profesionales de firewall, confíe directamente en Sistema operativo
La función de firewall que viene con ella puede cumplir con la aplicación de la empresa en general. Hoy exploraremos las potentes funciones del firewall del sistema Windows 2008 R2 . Aplicación calificada Windows
Firewall incorporado, primero debe conocer la ubicación de la red.

Ubicaciones de red

Al conectarse a la red por primera vez, debe seleccionar una ubicación de red. Esto establecerá automáticamente la configuración de seguridad y cortafuegos adecuada para el tipo de red que se está conectando. Si un usuario está conectado a la red en una ubicación diferente (por ejemplo, un hogar, una cafetería local o una oficina), la selección de una ubicación de la red puede ayudar a garantizar que la computadora del usuario siempre esté configurada en el nivel de seguridad adecuado.

En Windows Server 2008, hay cuatro ubicaciones de red:

Red doméstica:

Para redes domésticas o cuando los usuarios reconocen y confían en individuos y dispositivos en la red, Seleccione " Red doméstica ". Las computadoras en la red doméstica pueden pertenecer a un grupo familiar. Para redes domésticas, " Detección de redes " está habilitado, lo que permite a los usuarios ver otras computadoras y dispositivos en la red y permitir que otros usuarios de la red vean la computadora del usuario.

Red de trabajo:

Para redes de oficinas pequeñas u otras redes de área de trabajo, seleccione " Red de trabajo ". De forma predeterminada, " Detección de red " está habilitado, lo que permite a los usuarios ver otras computadoras y dispositivos en la red y permitir que otros usuarios de la red vean la computadora del usuario, pero los usuarios no pueden crear o unirse a un grupo local.

Red pública:

Seleccione " red pública " para redes en lugares públicos (por ejemplo, cafeterías o aeropuertos). Esta ubicación está diseñada para hacer que la computadora del usuario sea invisible para las computadoras circundantes y para ayudar a proteger la computadora de cualquier malware de Internet. Los grupos domésticos no están disponibles en la red pública y el descubrimiento de la red también está deshabilitado. Esta opción también debe seleccionarse si el usuario no está conectado directamente a Internet mediante un enrutador o si tiene una conexión de banda ancha móvil.

Red de dominio:

" Dominio " La ubicación de la red se usa para una red de dominio (como una red en un área de trabajo empresarial). Este tipo de ubicación de red está controlado por el administrador de la red y no se puede seleccionar ni cambiar.

Cómo afecta el Firewall de Windows a las ubicaciones de red

Al conectarse a una red en un lugar público, la ubicación de "red pública" evita que se ejecuten ciertos programas y servicios, lo que ayuda Proteja su computadora del acceso no autorizado. Si se conecta a " public network " y Windows Firewall está activado, algunos programas o servicios pueden requerir que los usuarios les permitan comunicarse a través del firewall para que estos programas o servicios funcionen.

Después de que un usuario permite que un programa se comunique a través de un firewall, el programa también puede comunicarse para cada red que tenga la misma ubicación que la que está actualmente conectada. Por ejemplo, si un usuario se conecta a una red en una cafetería y selecciona "red pública" como la ubicación y luego elimina el bloqueo de un programa de mensajería instantánea, el programa se bloquea para todas las redes públicas a las que está conectado. Será levantado.

Si planea desbloquear múltiples programas cuando se conecte a la red pública, considere cambiar la ubicación de su red a "Doméstica" o "Red de trabajo". Desde este punto de vista, este cambio puede ser más seguro que afectar a cada red pública a la que está conectado el usuario. Pero tenga en cuenta que si se realiza este cambio, la computadora del usuario estará visible para otras personas en la red, lo que representa un riesgo para la seguridad.

Configuración básica del dominio del cortafuegos

Cuando instalamos el sistema, la función del cortafuegos está habilitada de forma predeterminada. En este caso, siempre que la ubicación de la red esté establecida, bloqueará otras computadoras desde esta computadora. La comunicacion Para ver el estado de funcionamiento del firewall, haga clic en Sistema y seguridad en el Panel de control, abra el Firewall de Windows y luego verá el estado que se muestra a continuación:

Si desea activarlo o desactivarlo Firewall de Windows, simplemente haga clic en el lado izquierdo "Abrir o cerrar el firewall", luego vea la interfaz como se muestra a continuación:

Desde esta figura puede ver la red privada La función de firewall se ha habilitado en las redes domésticas y de trabajo, y todas las conexiones entrantes están bloqueadas.

Pero en aplicaciones prácticas, no puede bloquear todas las conexiones entrantes. En este caso, puede configurar la "lista blanca" correspondiente para liberar algunas conexiones haciendo clic en el firewall. En el lado izquierdo de la pantalla de estado, "Permitir que los programas o funciones pasen el Firewall de Windows", aparece la siguiente interfaz:

Agregar un programa a la lista de programas permitidos en el firewall o abrir uno. Cuando se usa un puerto de firewall, permite que programas específicos envíen o reciban información entre su computadora y su computadora. Permitir que los programas se comuniquen a través de un firewall (a veces llamado " Desbloqueo) es como abrir un agujero en un firewall.

Cada vez que abre un puerto o permite que un programa se comunique a través de un firewall, se reduce la seguridad de su computadora. Cuantos más puertos haya permitido o abierto su firewall, más oportunidades tendrán los hackers o malware de usar estos canales para propagar gusanos, acceder a archivos o usar computadoras para distribuir malware a otras computadoras.

Configuración de seguridad avanzada para cortafuegos

La configuración básica ha sido simple, pero las funciones también son sencillas. Si necesita configurar más las reglas del Firewall de Windows, debe pasar la función "Seguridad avanzada del Firewall de Windows". . Para abrirlo, haga clic en Seguridad avanzada Firewall de Windows en las Herramientas administrativas o haga clic en Configuración avanzada en el estado anterior del servidor de seguridad. Como se muestra a continuación, puede ver la interfaz que se muestra a la derecha.

Copyright © Conocimiento de Windows All Rights Reserved