Win2003 viene con un firewall para construir una línea de seguridad

Introducción a las características del Firewall de Windows 2003

El firewall proporcionado por Windows 2003 se llama Firewall de conexión a Internet, que permite que la red esté protegida contra amenazas externas al permitir que la comunicación de red segura ingrese a la red a través del firewall y rechace la comunicación insegura. . El servidor de seguridad de conexión a Internet solo se incluye en Windows Server 2003 Standard Edition y en versiones de 32 bits de Windows Server 2003 Enterprise Edition.

Configuración del servidor de seguridad de conexión a Internet

En los servidores Windows 2003, la función de servidor de seguridad está habilitada para computadoras conectadas directamente a Internet, lo que permite que los adaptadores de red, adaptadores DSL o módems de acceso telefónico se conecten a Internet.

1. Iniciar /detener firewall

(1) Abra "Conexión de red", haga clic con el botón derecho en la conexión que desea proteger, haga clic en "Propiedades" y aparecerá el cuadro de diálogo "Propiedades de conexión de área local".

(2) Haga clic en la pestaña "Avanzado", como se muestra en la Figura 1 para iniciar /detener la interfaz del firewall. Si desea habilitar el Servidor de seguridad de conexión a Internet, seleccione la casilla de verificación Proteger mi computadora y mi red restringiendo o bloqueando el acceso a esta computadora desde Internet; si desea desactivar el Servidor de seguridad de conexión a Internet, deseleccione la selección anterior.
2. Configuración del servicio del servidor de seguridad

Windows 2003 Conexión a Internet El servidor de seguridad puede administrar los puertos de servicio, como el puerto HTTP 80, el puerto FTP 21, etc. Mientras el sistema proporcione estos servicios, el servidor de seguridad de conexión a Internet puede monitorear y administrar estos puertos.

(1) Configuración de servicio estándar

Tomemos como ejemplo el servicio web estándar proporcionado por el servidor Windows 2003.
(puerto predeterminado 80). Los pasos de operación son los siguientes: Haga clic en la interfaz que se muestra en la Figura 1. El botón [Configuración], aparece el cuadro de diálogo "Configuración de servicio" que se muestra en la Figura 2; en el cuadro de diálogo "Configuración de servicio", seleccione la opción "Servidor web (HTTP)" y haga clic en el botón [Aceptar]. Una vez configurada, los usuarios de la red no podrán acceder a otros servicios de red proporcionados por el servidor que no sea el servicio web.
Nota: Usted puede elegir de acuerdo con el servicio proporcionado por el servidor de Windows 2003, puede realizar selecciones múltiples. El sistema de servicio estándar ya está preestablecido en el sistema, solo tiene que seleccionar la opción apropiada. Si el servidor también proporciona servicios no estándar, debe ser agregado manualmente por el administrador.
(2) Configuración para servicios no estándar

Tomemos el ejemplo de abrir un servicio web no estándar a través del puerto 8000. En el cuadro de diálogo Configuración del servicio de la Figura 2, haga clic en el botón [Agregar] y aparecerá el cuadro de diálogo "Agregar servicio". En este cuadro de diálogo, complete la descripción del servicio, la dirección IP, el número de puerto utilizado por el servicio y seleccione la ubicación. El protocolo utilizado (el servicio web usa el protocolo TCP, la consulta de DNS usa el protocolo UDP) y finalmente hace clic en [Aceptar]. Una vez completada la configuración, los usuarios de la red pueden acceder a los servicios correspondientes a través del puerto 8000, y el acceso a los puertos TCP y UDP no autorizados está aislado.

3. Configuración del registro de seguridad del cortafuegos

En el cuadro de diálogo Configuración del servicio de la Figura 2, seleccione la pestaña Registro de seguridad, aparecerá el cuadro de diálogo Configuración del registro de seguridad, seleccione los elementos que se registrarán y el servidor de seguridad registrará los datos correspondientes. . La ruta predeterminada del archivo de registro es C: WindowsPfirewall.log, que se puede abrir con el Bloc de notas. El formato del registro de seguridad generado es el formato de archivo de registro extendido W3C, que puede verse y analizarse mediante herramientas comunes de análisis de registro.

Nota: es necesario establecer un registro de seguridad, que proporcione evidencia confiable cuando la seguridad del servidor se vea comprometida.

Resumen del Servidor de seguridad de conexión a Internet

El Servidor de seguridad de conexión a Internet puede bloquear efectivamente la invasión ilegal de los servidores de Windows 2003 y evitar que los hosts remotos ilegales escaneen los servidores, lo que mejora la seguridad de los servidores de Windows 2003. Al mismo tiempo, también puede bloquear de manera efectiva los virus que utilizan las vulnerabilidades del sistema operativo para ataques a puertos, como gusanos como ondas de choque. Si habilita esta función de firewall en un enrutador virtual construido con Windows 2003, puede proteger toda la red interna.