ICF (Servidor de seguridad de conexión a Internet) como una herramienta de servidor de seguridad que viene con el sistema Windows Server 2003, para que no tenga que comprar costosos servidores de seguridad de hardware o configurar servidores de seguridad profesionales complejos. Software Esto es, sin duda, muy adecuado para los recién llegados y usuarios domésticos.
Primero, habilite ICF
Por defecto, ICF no está habilitado, necesitamos habilitarlo manualmente. Por ejemplo, si queremos habilitar ICF para " Conexiones locales, los pasos son los siguientes:
Paso 1: haga clic derecho en el ícono "Entorno de red", ejecute el comando "Propiedades", haga doble clic en "Conexión local"; luego, haga clic en <; Propiedades para ingresar al cuadro de diálogo " Propiedades de conexión local ".
Paso 2: haga clic en el botón " Advanced " para cambiar a la pestaña " Advanced " compruebe " proteja mi computadora y red al restringir o bloquear el acceso a esta computadora desde Internet " Opciones, haga clic en " OK ", esto abrirá ICF.
En segundo lugar, la configuración de seguridad para ICF
Si no realiza ninguna configuración después de habilitar ICF, todos los puertos del servidor se desactivarán y los servicios correspondientes se detendrán. Por lo tanto, debemos realizar los ajustes necesarios para que ICF satisfaga nuestras necesidades reales.
1. Configuración de servicios regulares
Los servicios regulares mencionados aquí se refieren a WWW, FTP y otros servicios que usamos a menudo. ICF proporciona varios servicios comunes que podemos configurar de forma predeterminada. Haga clic en el botón " Configuración " en la pestaña " Avanzadas " para ingresar al cuadro de diálogo " Configuración avanzada ". En la pestaña "Servicios", se proporciona una lista de servicios de uso común. Si nuestro servidor necesita proporcionar servicios de FTP, simplemente marque la opción "Servidor de FTP" (Figura 1), en la "Configuración de servicio" que está activada. " Mantener el nombre de equipo predeterminado en el cuadro de diálogo.
Figura 1
2. Configuración de servicios no rutinarios
Para evitar que los usuarios tengan un acceso incorrecto, a menudo necesitamos enmascarar los puertos predeterminados de algunos servicios regulares, y usar algunos puertos no predeterminados para proporcionar servicios regulares. Por ejemplo, podemos usar el puerto 6000 para proporcionar servicios WWW. Haga clic en el botón " Agregar " en la Figura 1 para abrir el cuadro de diálogo " Configuración de servicio ". Agregue la información adecuada en el cuadro de diálogo. Asegúrese de agregar " 6000 " (Figura 2) a los números de puerto externos e internos, luego haga clic en el botón " OK ". Ahora puede ver el servicio que acaba de agregar en la lista de servicios.
Figura 2
3.ICMP Settings
ICMP es el protocolo de información de control de Internet. Nuestro comando Ping más utilizado se basa en ICMP. De forma predeterminada, ICF desactiva la solicitud de información para aplicar el protocolo, por ejemplo, no se permite hacer ping a la máquina. Si desea hacer ping a la máquina debido a necesidades especiales, debe hacer clic en la pestaña " ICMP " en el cuadro de diálogo que se muestra en la Figura 1. En la pestaña que se abre, marque la opción "Permitir la solicitud de respuesta entrante".
4. Configuración de registros de seguridad
El establecimiento de un registro de seguridad permite al servidor retener pruebas confiables después de un ataque malicioso, e ICF tiene esta capacidad. En el cuadro de diálogo que se muestra en la Figura 1, haga clic en la pestaña "Registro de seguridad" y en la pestaña "Registro de seguridad", marque "Eliminar paquetes eliminados" y "Registrar conexiones exitosas". Opcion Esto le permite ver la información del visitante mirando los archivos de registro guardados en el directorio apropiado.
ICF puede bloquear efectivamente a algunos usuarios para que no puedan escanear y atacar el servidor, y puede prevenir eficazmente los gusanos (como las ondas de choque) que explotan las vulnerabilidades del sistema para ataques de puerto. Funciona bien tanto para computadoras personales como para servidores web.
Aunque muchas personas están jugando CS, Legend, Miracle, Three Kingdoms y muchos otros juegos grand
En la LAN, la enorme carga de trabajo causada por la interminable instalación, actualización, manten
Antes de aprender a usar el navegador Internet Explorer 5.0, comprenda la ventana de trabajo del nav
La seguridad informática incluye no solo la protección de datos locales en su computadora, sino tamb
Análisis de Windows 2008 DSFR y SYSVOL
Cambiar ubicación de favoritos de Win 2000
Conceptos de Active Directory y recuperación de desastres
Al ingresar en el Marco de Active Directory .NET (2)
Win 2003 viene con una configuración de firewall
La actualización de Windows Server 2008 es una molestia
La configuración de virtualización de Win2000 habla sobre la optimización de la memoria
Servidor Win2000: asaltantes de configuración TCP /IP (a continuación)
WinXP cómo organizar el nombre del archivo de acuerdo con el sistema 92X WinXP del sistema de trazo
Escritorio de Win8 se convierte en introducción al método de cambio de escritorio
Cómo usar WINDOWS 7 viene con la herramienta de partición
Cómo eliminar la dirección incorrecta en el cuadro de inicio de sesión de MSN
Versión Win10 de Microsoft Xiaona: ¿cómo crear una lista de tareas pendientes?