Windows Server 2008 Firewall Advanced Application

En Windows Server 2008, el firewall integrado se ha mejorado y mejorado como nunca antes, y ya no es la "costilla de pollo" original. A continuación, explore las siguientes configuraciones avanzadas de aplicaciones.

El Firewall de Windows con seguridad avanzada combina un firewall de host con IPSec. A diferencia de los cortafuegos fronterizos, el Firewall de Windows con seguridad avanzada se ejecuta en todas las computadoras que ejecutan esta versión de Windows y brinda protección local para los ataques a la red que pueden atravesar la red fronteriza o originarse dentro de la organización. También proporciona una seguridad de conexión de computadora a computadora que le permite requerir autenticación y protección de datos para las comunicaciones.

Este es el Firewall de seguridad avanzada de Windows (WFAS) en Windows Server 2008. Tiene las siguientes funciones nuevas:

1, una nueva interfaz gráfica.

Este firewall avanzado ahora está configurado a través de una unidad de consola de administración.

2. Protección bidireccional.

Filtra el tráfico entrante y saliente.

3, mejor cooperación con IPSEC.

El Firewall de Windows con seguridad avanzada integra la funcionalidad del Firewall de Windows y la Seguridad del protocolo de Internet (IPSec) en una única consola. Utilice estas opciones avanzadas para configurar el intercambio de claves, la protección de datos (integridad y cifrado) y la configuración de autenticación según sea necesario para su entorno.

4. Configuración de regla avanzada.

Puede crear reglas de firewall para varios objetos en Windows Server y configurar reglas de firewall para bloquear o permitir que el tráfico pase a través de Firewall de Windows con seguridad avanzada.

Cuando un paquete entrante llega a la computadora, el Firewall de Windows con seguridad avanzada verifica el paquete y determina si cumple con los criterios especificados en las reglas del firewall. Si el paquete coincide con los criterios de la regla, el Firewall de Windows con seguridad avanzada aplica la acción especificada en la regla, bloqueando la conexión o permitiendo la conexión. Si el paquete no coincide con los criterios de la regla, el Firewall de Windows con seguridad avanzada descarta el paquete y crea una entrada en el archivo de registro del firewall si el registro está habilitado.

Al configurar reglas, puede elegir entre varios estándares: nombre de la aplicación, nombre del servicio del sistema, puerto TCP, puerto UDP, dirección IP local, dirección IP remota, archivo de configuración, tipo de interfaz ( Como adaptadores de red, usuarios, grupos de usuarios, computadoras, grupos de computadoras, protocolos, tipos de ICMP, etc. Los estándares en las reglas se agregan juntos; cuanto más estándares agregue, más fino será el Firewall de Windows con seguridad avanzada para el tráfico entrante.

Al agregar protección bidireccional, una mejor interfaz gráfica y una configuración avanzada de reglas, este firewall avanzado de seguridad para Windows se está volviendo tan poderoso como los firewalls tradicionales basados ​​en host, como ZoneAlarmPro.

Al usar este firewall avanzado, puede fortalecer mejor su servidor contra ataques, dejar que su servidor no sea explotado para atacar a otros y realmente determinar qué datos entran y salen de su servidor. Echemos un vistazo a cómo lograr estos objetivos.

configurar la seguridad avanzada
Firewall de Windows

En WindowsServer anterior, puede Vaya a configurar su adaptador de red o configure el Firewall de Windows desde el panel de control. Esta configuración es muy simple.

Para Windows Advanced Security Firewall, la mayoría de los administradores pueden configurarlo desde Windows Server Manager o desde el complemento de Windows Advanced Security Firewall MMC. La siguiente es una captura de pantalla de las dos interfaces de configuración:

Figura 1, Windows Server 2008 Server Manager

< BR> Figura 2. Consola de administración de Windows2008 Advanced Security Firewall

La forma más fácil y rápida de iniciar este Firewall de seguridad avanzada de Windows es escribir 'firewall' en el cuadro de búsqueda en el menú Inicio, como se muestra a continuación:

Figura 3. Cómo iniciar rápidamente la Consola de administración del Firewall de seguridad avanzada de Windows 2008

Además, también puede usar la herramienta de línea de comandos para configurar los componentes de la red. Netsh para configurar Windows Advanced Security Firewall. Use netshadvfirewall para crear scripts que configuren automáticamente un conjunto de configuraciones de Firewall de Windows con seguridad avanzada para el tráfico tanto de IPv4 como de IPv6. También puede usar el comando netshadvfirewall para mostrar la configuración y el estado de un Firewall de Windows con seguridad avanzada.

¿Qué puedo configurar con el nuevo complemento MMC de Firewall de seguridad avanzada de Windows?

Como puede configurar tantas funciones con esta nueva consola de administración de firewall, no puedo mencionarlas todas. Si alguna vez ha visto la configuración de la interfaz gráfica del firewall incorporado de Windows 2003, rápidamente encontrará que hay muchas opciones ocultas en este nuevo Firewall de seguridad avanzada de Windows. Permítame elegir algunas de las características más utilizadas para presentar a todos.

De forma predeterminada, cuando ingresa por primera vez a la Consola de administración de Windows Advanced Security Firewall, verá que el Firewall de seguridad avanzada de Windows está activado de forma predeterminada y bloquea las conexiones entrantes que no coinciden con las reglas de entrada. Además, este nuevo servidor de seguridad de salida está desactivado de forma predeterminada.

La otra cosa que sabrá es que este Firewall de seguridad avanzada de Windows tiene múltiples archivos de configuración para que los usuarios puedan elegir.

Figura 4. Archivo de configuración proporcionado en Windows 2008 Advanced Security Firewall

Hay un archivo de configuración de dominio en este Windows Advanced Security Firewall. Perfiles dedicados y públicos. Un archivo de configuración es un método de agrupación de configuraciones, como las reglas de firewall y las reglas de seguridad de conexión, que se aplican a una computadora según su ubicación. Por ejemplo, dependiendo de si su computadora está en una LAN corporativa o en una cafetería local.

En mi opinión, entre las mejoras al Firewall de seguridad avanzada de Windows 2008 que discutimos, la mejora más significativa es la regla de firewall más compleja. Observe la opción de agregar una excepción al firewall de Windows Server 2003, como se muestra a continuación:

Figura 5, Ventana de excepciones del firewall de Windows2003Server

Compare Windows2008Server Ventana de configuración.

Figura 6, Windows2008Server Firewall avanzado ventana de configuración de la excepción

Tenga en cuenta que la etiqueta de protocolo y puerto solo esta ventana con varias pestañas en una pequeña Parte También puede aplicar reglas a usuarios y computadoras, programas y servicios, y rangos de direcciones IP. Con esta compleja configuración de reglas de firewall, Microsoft ha movido Windows Advanced Security Firewall hacia el servidor IAS de Microsoft.

El número de reglas predeterminadas proporcionadas por Windows Advanced Security Firewall también es sorprendente. En Windows 2003 Server, solo hay tres reglas de excepción predeterminadas. El Firewall de seguridad avanzada de Windows 2008 proporciona aproximadamente 90 reglas de firewall de entrada predeterminadas y al menos 40 reglas de salida predeterminadas.

Fig. 7, Windows2008Server regla de entrada por defecto avanzada cortafuegos

< Br>

Entonces, ¿cómo crear una regla con este nuevo Firewall avanzado de Windows? Echemos un vistazo.

¿Cómo creo una regla de entrada personalizada?

Si ya ha instalado la versión de Windows del servidor web Apache en su Windows 2008 Server. Si ya ha utilizado el servidor web IIS incorporado de Windows, este puerto se abrirá automáticamente. Sin embargo, dado que actualmente está utilizando un servidor web de un tercero y ha abierto el firewall de entrada, debe abrir esta ventana manualmente.

Estos son los pasos:

· Identifique el protocolo que desea bloquear; en nuestro caso, es TCP /IP (correspondiente a UDP /IP o ICMP).

· Identifique la dirección IP de origen, el número de puerto de origen, la dirección IP de destino y el puerto de destino. La comunicación web que estamos haciendo es la comunicación de datos desde cualquier dirección IP y cualquier número de puerto y que fluye al puerto 80 de este servidor.
(Tenga en cuenta que puede crear una regla para un programa en particular, como el servidor apacheHTTP aquí).

· Abre la Consola de Administración de Firewall de Seguridad Avanzada de Windows.

· Agregar regla: haga clic en el botón Nueva regla en la MMC del Firewall de seguridad avanzada de Windows para iniciar el asistente para iniciar la nueva regla.

Figura 8, Management Console Windows2008Server Firewall avanzado - el botón Nueva regla

· para seleccionar un puerto que desea crear Las reglas

· Configurar protocolo y número de puerto: seleccione el protocolo TCP predeterminado e ingrese 80 como el puerto, luego haga clic en Siguiente.

· Seleccione la opción predeterminada "Permitir conexión" y haga clic en Siguiente.

· Seleccione el valor predeterminado para aplicar esta regla a todos los perfiles y haga clic en Siguiente.

· Asigne un nombre a esta regla y haga clic en Siguiente.

En este momento, recibirá el siguiente diagrama de una regla:

Figura 9, Windows2008Server avanzada de gestión de servidor de seguridad después de la creación de reglas La consola

está configurada.