Use el ICF incorporado de 2003 para crear una línea de seguridad

ICF (Servidor de seguridad de conexión a Internet) como una herramienta de servidor de seguridad que viene con el sistema Windows Server 2003, para que no tenga que comprar costosos servidores de seguridad de hardware o configurar servidores de seguridad profesionales complejos. Software Esto es, sin duda, muy adecuado para los recién llegados y usuarios domésticos.

Primero, habilite ICF

Por defecto, ICF no está habilitado, necesitamos habilitarlo manualmente. Por ejemplo, si queremos habilitar ICF para " Conexiones locales, los pasos son los siguientes:

Paso 1: haga clic derecho en el ícono "Entorno de red", ejecute el comando "Propiedades", haga doble clic en "Conexión local"; luego, haga clic en <; Propiedades   para ingresar al cuadro de diálogo " Propiedades de conexión local ".

Paso 2: haga clic en el botón " Advanced " para cambiar a la pestaña " Advanced " compruebe " proteja mi computadora y red al restringir o bloquear el acceso a esta computadora desde Internet " Opciones, haga clic en " OK ", esto abrirá ICF.

En segundo lugar, la configuración de seguridad para ICF

Si no realiza ninguna configuración después de habilitar ICF, todos los puertos del servidor se desactivarán y los servicios correspondientes se detendrán. Por lo tanto, debemos realizar los ajustes necesarios para que ICF satisfaga nuestras necesidades reales.

1. Configuración de servicios regulares

Los servicios regulares mencionados aquí se refieren a WWW, FTP y otros servicios que usamos a menudo. ICF proporciona varios servicios comunes que podemos configurar de forma predeterminada. Haga clic en el botón " Configuración " en la pestaña " Avanzadas " para ingresar al cuadro de diálogo " Configuración avanzada ". En la pestaña "Servicios", se proporciona una lista de servicios de uso común. Si nuestro servidor necesita proporcionar servicios de FTP, simplemente marque la opción "Servidor de FTP" (Figura 1), en la "Configuración de servicio" que está activada. " Mantener el nombre de equipo predeterminado en el cuadro de diálogo.
Figura 1

2. Configuración de servicios no rutinarios

Para evitar que los usuarios tengan un acceso incorrecto, a menudo necesitamos enmascarar los puertos predeterminados de algunos servicios regulares, y usar algunos puertos no predeterminados para proporcionar servicios regulares. Por ejemplo, podemos usar el puerto 6000 para proporcionar servicios WWW. Haga clic en el botón " Agregar " en la Figura 1 para abrir el cuadro de diálogo " Configuración de servicio ". Agregue la información adecuada en el cuadro de diálogo. Asegúrese de agregar " 6000 " (Figura 2) a los números de puerto externos e internos, luego haga clic en el botón " OK ". Ahora puede ver el servicio que acaba de agregar en la lista de servicios.
Figura 2

3.ICMP Settings

ICMP es el protocolo de información de control de Internet. Nuestro comando Ping más utilizado se basa en ICMP. De forma predeterminada, ICF desactiva la solicitud de información para aplicar el protocolo, por ejemplo, no se permite hacer ping a la máquina. Si desea hacer ping a la máquina debido a necesidades especiales, debe hacer clic en la pestaña " ICMP " en el cuadro de diálogo que se muestra en la Figura 1. En la pestaña que se abre, marque la opción "Permitir la solicitud de respuesta entrante".

4. Configuración de registros de seguridad

El establecimiento de un registro de seguridad permite al servidor retener pruebas confiables después de un ataque malicioso, e ICF tiene esta capacidad. En el cuadro de diálogo que se muestra en la Figura 1, haga clic en la pestaña "Registro de seguridad" y en la pestaña "Registro de seguridad", marque "Eliminar paquetes eliminados" y "Registrar conexiones exitosas". Opcion Esto le permite ver la información del visitante mirando los archivos de registro guardados en el directorio apropiado.

ICF puede bloquear efectivamente a algunos usuarios para que no puedan escanear y atacar el servidor, y puede prevenir eficazmente los gusanos (como las ondas de choque) que explotan las vulnerabilidades del sistema para ataques de puerto. Funciona bien tanto para computadoras personales como para servidores web.