Configuración de una política de red para hacer que Windows 2008 sea más seguro

En un entorno de LAN, es posible que muchas estaciones de trabajo comunes no tengan la instalación oportuna de parches del sistema o actualicen la base de datos de virus, lo que puede ocasionar muchos riesgos de seguridad para el sistema correspondiente. Cuando estas estaciones de trabajo intentan acceder a la red LAN. En ese momento, puede suponer una amenaza relativamente grande para la seguridad de toda la red. Entonces, ¿cómo podemos evitar que estas estaciones de trabajo traigan varias amenazas potenciales de seguridad al sistema del servidor, lo que tendrá un gran impacto en el sistema del servidor? Para hacer esto, podemos proteger la seguridad del sistema del servidor configurando la política de red del sistema Windows Server 2008 y prohibiendo que las estaciones de trabajo peligrosas introduzcan virus o troyanos en el sistema del servidor.

Descripción de las políticas de red < Br>

Para proteger eficazmente la red y la seguridad del sistema del servidor, Windows Server 2008 agrega específicamente nuevas funciones de servidor de políticas de red y muchas otras medidas de protección de seguridad. El sistema del servidor de función de políticas de red forzará cualquier intento. Las estaciones de trabajo comunes conectadas a él deben pasar comprobaciones de estado específicas de la red, por ejemplo, si un programa de firewall está instalado en la estación de trabajo normal, si el contenido de la base de datos de virus se actualiza a tiempo, si se instala la última versión del parche del sistema, etc., solo cuando la estación de trabajo normal se encuentra Después de varias comprobaciones de seguridad, el sistema del servidor permite que la estación de trabajo se conecte al servidor y acceda a su contenido, y las estaciones de trabajo normales que no pasan la verificación de seguridad del sistema del servidor se pondrán en cuarentena en otra red restringida o reducirán los derechos de acceso del servidor. Al estar aislado en otra red restringida, la estación de trabajo normal necesita reparar el estado de seguridad de la estación de trabajo a través de la red restringida a tiempo, por ejemplo, descargar e instalar rápidamente el parche del sistema desde el servidor de parches en la red de área local y forzar la activación del firewall en el sistema. Programas, etc., después de cumplir con las condiciones de seguridad de la red, la estación de trabajo a menudo puede acceder a cualquier contenido en el sistema del servidor.

Instalación del Servidor de políticas de red

Aunque el sistema Windows Server 2008 tiene una función integrada de servidor de políticas de red, no está habilitado de forma predeterminada. En este momento, solo tenemos que usar primero el componente de función. Se instala para aprovechar la seguridad de esta función para proteger la seguridad del sistema del servidor.

Al instalar el componente de política de red, primero debemos ingresar al sistema Windows Server 2008 con privilegios de administrador del sistema, abrir el menú "Inicio" del sistema, seleccionar "Programas" /"Herramientas administrativas" /" El comando Administrador del servidor para abrir la ventana del administrador del servidor del sistema correspondiente;

Mostrar el área en el lado izquierdo de la ventana del Administrador del servidor, seleccionar la opción "Función", en el área de visualización a la derecha de la opción correspondiente, Haga clic en el ícono de función "Agregar rol" para abrir el rol para agregar la ventana de configuración del asistente; desde la información de solicitud en la ventana de configuración, vemos que debe hacer tres cosas para prepararse para instalar el componente de política de red, el primero es garantizar la cuenta del administrador Tenga una contraseña segura, la segunda es asegurarse de que la configuración de red se haya preparado y la tercera es instalar las actualizaciones de seguridad más recientes en Windows Update;

después de confirmar por encima de todo el trabajo preparatorio se ha completado, haga clic en "Siguiente", abra la lista de funciones de servidor como se muestra en la ventana que se muestra en la Figura 1, donde Al ver que el sistema del servidor no está seleccionado de forma predeterminada en el componente de la función "Servicio de acceso y política de red", esto significa que la función de política de red no está instalada en este momento; en este momento, podemos seleccionar la opción "Servicio de acceso y política de red" aquí. Luego haga clic en el botón "Siguiente"; cuando aparezca en la pantalla la ventana de lista de servicios de función que se muestra en la Figura 2, seleccione la opción "Servidor de políticas de red", continúe haciendo clic en el botón "Siguiente" y finalmente haga clic en el botón "Instalar" De esta manera, el sistema del servidor instalará automáticamente los roles seleccionados y los servicios de rol a su vez.

Cuando finalice la operación de instalación del componente de la política de red, el sistema abrirá automáticamente un mensaje. Ahora puede usar este componente de función para configurar la protección de acceso a la red del sistema del servidor; En este momento, el servicio DHCP en el sistema del servidor será reemplazado automáticamente por el componente del servidor de políticas de red recién instalado. Debemos configurar correctamente los parámetros DHCP relevantes involucrados en el servidor de políticas de red para lograr una buena protección de seguridad de la red. De forma predeterminada, el sistema Windows Server 2008 no habilita el componente de Protección de acceso a la red asociado con el Servidor de políticas de red, que requiere que lo activemos manualmente en el atributo de alcance DHCP del Servidor de políticas de red.

Configuración de un servidor de políticas de red

Después de instalar con éxito el componente de la función del servidor de políticas de red, ahora podemos ingresar al servidor de políticas de red para configurarlo correctamente para que pueda funcionar a tiempo. Proteger la seguridad del sistema servidor.

Primero abra el menú de inicio del sistema Windows Server 2008, seleccione la opción "Programas" /"Herramientas administrativas" /"Servidor de políticas de red", abra la ventana de la consola del Servidor de políticas de redes, como se muestra en la Figura 3.;

área de pantalla de la consola en la parte izquierda de la ventana Descubrimos que el servidor de políticas de red contiene cuatro aspectos: política de solicitud de conexión, política de red, política de salud y componentes de protección de acceso a la red. Estas políticas y componentes estarán aislados de la red y serán seguros para el sistema de estación de trabajo común que accede al sistema del servidor de la unidad. Procesamiento, revisión de políticas de salud y protección de acceso a la red;

Al usar una política de solicitud de conexión, podemos especificar si procesamos las solicitudes de conexión localmente o las reenviaremos a un servidor Radius remoto para su procesamiento;

Estrategia de salud Podemos personalizar el estándar para la salud de una estación de trabajo normal, que a menudo se usa junto con el componente de Protección de acceso a la red. En general, generalmente necesitamos crear dos políticas básicas en el sistema del servidor, una de las cuales es la estrategia de la estación de trabajo segura, y la otra es la estrategia de la estación de trabajo no segura. Al crear una política para una estación de trabajo segura, podemos expandir la opción Política /Política de salud en el área de visualización en el lado izquierdo de la ventana de la consola del Servidor de políticas de red, hacer clic con el botón derecho en la opción Política de salud y el acceso directo desde la ventana emergente Seleccione el comando "Nuevo" en el menú para abrir el cuadro de diálogo de configuración que se muestra en la Figura 4; en el cuadro de diálogo de configuración, el nombre de la política se toma como "estación de trabajo segura" y la "verificación de SHV del cliente" se establece en "el cliente pasó todo" SHV compruebe ", luego haga clic en el botón" Aceptar ", para que la política de la estación de trabajo segura se cree correctamente. De manera similar, podemos crear una política de "estación de trabajo insegura" y configurar la comprobación de SHV del cliente para que la política "no haya pasado todas las comprobaciones de SHV".

Entonces, ¿qué es la estación de trabajo seguro, hay ¿Qué estaciones de trabajo no son seguras? Esto debe evaluarse con el Validador de estado del sistema bajo el componente Protección de acceso a la red. El Validador de estado del sistema forzará la comprobación de algunas configuraciones de la estación de trabajo normal y las comparará con las políticas de seguridad relevantes que se han establecido de antemano para evaluar la estación de trabajo normal. Todavía es seguro y peligroso. Por ejemplo, supongamos que si el sistema no instala firewalls y software antivirus, entonces se considera que el sistema de la estación de trabajo es inseguro; al configurar esta política de seguridad, podemos mostrar el área en el lado izquierdo de la ventana de la consola del Servidor de Políticas de Red. Expanda la opción Protección de acceso a la red /Validador de estado del sistema y, en el área derecha de la opción correspondiente, haga clic con el botón derecho en la opción Validador de estado de seguridad de Windows y ejecute Propiedades desde el menú emergente emergente. "Comando, haga clic en el botón" Configurar "en la ventana de configuración de propiedades que aparece más tarde, abra la interfaz de configuración que se muestra en la Figura 5, en la que debe seleccionar la opción" Habilitar firewall para todas las conexiones de red "y" Aplicación de antivirus " El programa está habilitado "opción, y finalmente haga clic en el botón" Aceptar "para finalizar la operación de configuración de la verificación de la seguridad y la salud de Windows, de modo que mientras la estación de trabajo normal esté instalada con un software de firewall y antivirus, el sistema Windows Server 2008 considere la estación de trabajo como una estación de trabajo segura.

Windows Server 2008, cuando el sistema detecta una estación de trabajo común es segura o estaciones de trabajo, servidores de políticas de red también ofrece remedios para permitir insegura La estación de trabajo accede automáticamente al servidor de actualización de parches o al servidor de actualización de la base de datos de virus en la red de área local para instalar el parche del sistema y el programa de actualización de la base de datos de virus en la estación de trabajo normal a tiempo. Para que una estación de trabajo no segura instale automáticamente parches o actualice automáticamente la base de datos de virus, debemos usar un grupo de servidores de actualización para definir a qué sistemas puede acceder la estación de trabajo no segura para restaurar automáticamente el estado inseguro de la estación de trabajo a un estado seguro desde estos sistemas. Cuando se especifica un sistema de servidor al que puede acceder una estación de trabajo no segura, podemos expandir la opción Protección de acceso a la red /Grupo de servidores de actualización en el área de visualización en el lado izquierdo de la ventana de la consola del Servidor de políticas de red, y luego hacer clic derecho Actualice la opción del grupo de servidores, ejecute el comando "Nuevo" en el menú emergente emergente, abra el cuadro de diálogo de creación que se muestra en la Figura 6, haga clic en el botón "Agregar" en el cuadro de diálogo e ingrese el parche del sistema correctamente en la siguiente interfaz. Actualice el nombre de host o la dirección IP del servidor o el servidor de actualización de la base de datos de virus. Si la estación de trabajo normal se detecta como insegura posteriormente, se conectará automáticamente al servidor de actualización de parches del sistema o al servidor de actualización de la base de datos de virus para instalar el parche del sistema o Actualizar la base de datos de virus. Cuando una estación de trabajo normal instala un parche o actualiza una base de datos de virus, cuando accede nuevamente al sistema Windows Server 2008, el sistema lo considera una estación de trabajo segura, y la estación de trabajo puede permitir la conexión al sistema del servidor, por lo que Puede maximizar la seguridad del sistema servidor.

supuesto, tenemos que recordar aquí que el sistema anterior validador de enfermedad, política sanitaria, la directiva de solicitud de conexión, por lo que tenga que actualizar grupo de políticas de red del servidor Cuando se combinan, podemos desempeñar un papel efectivo, podemos determinar cómo manejar la estación de trabajo de acuerdo con el estado de seguridad de la estación de trabajo común, por ejemplo, cuando se encuentra que la estación de trabajo normal coincide con la estrategia de la estación de trabajo insegura, entonces podemos definir la política de red para indicar la red de área local. El servidor DHCP en la red proporciona a la estación de trabajo general de destino una concesión de IP de opciones de alcance restringido, asegurando que la dirección de la estación de trabajo solo pueda acceder al sistema definido en el grupo de servidores de actualización especificado.