Para crear "wall wall iron wall" para win2003, configure el firewall del sistema

En la red, el llamado "firewall" se refiere a un método para separar la red interna y la red de acceso público, en realidad es una tecnología de aislamiento, en Una barrera de protección construida entre la red interna y la red externa, y entre la red privada y la red pública. Luego, cómo crear un muro de cobre más confiable para el sistema Windows 2003 a través de la configuración del firewall del sistema Windows 2003, lo que permite la comunicación segura de la red. El firewall ingresa a la red al tiempo que rechaza la comunicación insegura y protege la red de amenazas externas.

Se entiende que el Servidor de seguridad de conexión a Internet solo se incluye en Windows Server 2003 Standard Edition y en la versión de 32 bits de Windows Server 2003 Enterprise Edition. En el servidor Windows 2003, habilite la función de firewall para computadoras directamente conectadas a Internet, admita adaptadores de red, adaptadores DSL o módems de acceso telefónico para conectarse a Internet. De hecho, el Firewall de conexión a Internet de Windows 2003 puede administrar puertos de servicio, como el puerto HTTP 80 21 puertos, etc., siempre que el sistema proporcione estos servicios, el firewall de conexión a Internet puede monitorear y administrar estos puertos.

Configuración del servidor de seguridad del sistema

1. Haga clic derecho en el icono de "conexión local" en la esquina inferior derecha del escritorio y haga clic en la opción "Estado".

En segundo lugar, aparece el cuadro de diálogo "Estado de conexión local", haga clic en el botón "Propiedades".

En tercer lugar, haga clic en la pestaña " Avanzadas " en el cuadro de diálogo emergente "Propiedades de conexión local".

En cuarto lugar, la siguiente figura parece iniciar /detener la interfaz del firewall. Active el servidor de seguridad de conexión a Internet, marque la casilla de verificación "Proteger mi computadora y mi red restringiendo o bloqueando el acceso a esta computadora desde Internet" y haga clic en el botón " Configuración ".

5. En la pestaña Servicio del cuadro de diálogo emergente "Configuración avanzada", configure el servicio web del servidor de seguridad y seleccione la opción "Servidor web (HTTP)".

6. Haga clic en el botón " OK " Una vez configurados, los usuarios de la red no podrán acceder a otros servicios de red proporcionados por el servidor que no sea el servicio web.

Nota: Puede elegir según los servicios proporcionados por el servidor Windows 2003, puede elegir más. El sistema de servicio estándar ya está preestablecido en el sistema, solo tiene que seleccionar la opción apropiada. Si el servidor también proporciona servicios no estándar, debe ser agregado manualmente por el administrador.

VII. Agregue la configuración del servicio, haga clic en el botón " Agregar ".

VIII. En el cuadro de diálogo "Agregar servicio", puede completar la descripción del servicio, la dirección IP, el número de puerto utilizado por el servicio y seleccionar el protocolo utilizado (el servicio web utiliza el protocolo TCP, la consulta de DNS) Utilice el protocolo UDP) para configurar servicios no estándar.

IX. Establezca la configuración del registro de seguridad del firewall. En el cuadro de diálogo "Configuración avanzada", seleccione la pestaña "Registro de seguridad" y aparecerá el cuadro de diálogo "Configuración del registro de seguridad". Seleccione los registros que desea grabar. Proyecto, el firewall grabará los datos correspondientes. La ruta predeterminada del archivo de registro es C: \\ Windows \\ Pfirewall.log, que se puede abrir con el Bloc de notas. El formato del registro de seguridad generado es el formato de archivo de registro extendido W3C, que puede verse y analizarse mediante herramientas comunes de análisis de registro.

Nota: es necesario establecer un registro de seguridad, que proporcione evidencia confiable cuando la seguridad del servidor se vea comprometida.

El Firewall de conexión a Internet puede bloquear efectivamente la invasión ilegal de los servidores de Windows 2003 y evitar que los hosts remotos ilegales escaneen los servidores, lo que mejora la seguridad de los servidores de Windows 2003. Al mismo tiempo, también puede bloquear de manera efectiva los virus que utilizan las vulnerabilidades del sistema operativo para ataques a puertos, como gusanos como ondas de choque. Si esta función de firewall está habilitada en un enrutador virtual construido con Windows 2003, puede proteger toda la red interna.