Windows system >> Conocimiento de Windows >  >> Síntesis de Windows Tutorial >> Acerca de las ventanas

Cómo configurar Windows Server 2008 Advanced Firewall

  

Microsoft Windows
La función del firewall en Server 2003 es tan simple que muchos administradores de sistemas lo consideran como una costilla de pollo. Siempre ha sido una función simple, solo compatible Protección de entrada, cortafuegos de estado basado en host. Con la creciente popularidad de Windows
Server 2008, sus características incorporadas de firewall se han mejorado enormemente. Veamos cómo este nuevo firewall avanzado nos ayudará a proteger el sistema y cómo configurarlo utilizando la unidad de consola de administración.

¿Por qué debería usar este servidor de seguridad basado en host de Windows?

Muchas empresas hoy en día están utilizando hardware de seguridad externo para fortalecer sus redes. Esto significa que usan firewalls y sistemas de protección contra intrusos para crear un muro alrededor de su red que los protege de atacantes maliciosos en Internet. Sin embargo, si un atacante puede atravesar las defensas del perímetro y obtener acceso a la red interna, solo la seguridad de autenticación de Windows evitará que accedan a los activos más valiosos de la empresa: sus datos.

Esto se debe a que la mayoría de la gente de TI no usa firewalls basados ​​en host para fortalecer sus servidores. ¿Por qué sucede esto? Debido a que la mayoría de la gente de TI cree que el problema de implementar firewalls basados ​​en host es mayor que el valor que aportan.

Espero que después de leer este artículo, pueda tomarme un momento para considerar a Windows como un servidor de seguridad basado en host. En Windows Server 2008, este servidor de seguridad basado en host está integrado en Windows y se ha preinstalado, tiene más funciones que la versión anterior y es más fácil de configurar. Es una de las mejores maneras de fortalecer un servidor subyacente crítico. El Firewall de Windows con seguridad avanzada combina un firewall de host con IPSec. A diferencia de los cortafuegos fronterizos, el Firewall de Windows con seguridad avanzada se ejecuta en todas las computadoras que ejecutan esta versión de Windows y brinda protección local para los ataques a la red que pueden atravesar la red fronteriza o originarse dentro de la organización. También proporciona una seguridad de conexión de computadora a computadora que le permite requerir autenticación y protección de datos para las comunicaciones.

Entonces, ¿qué puede hacer este servidor de seguridad avanzado de Windows Server por usted y cómo lo configura? Sigamos mirándolo.

El nuevo firewall tiene las características y la ayuda para usted

Este firewall integrado en Windows Server 2008 ahora está "avanzado". Esto no es solo lo que digo es avanzado, Microsoft ahora lo ha llamado Firewall de seguridad avanzado de Windows (WFAS).

La siguiente es una nueva característica que puede probar su nuevo nombre:

1, una nueva interfaz gráfica.

Este firewall avanzado ahora está configurado a través de una unidad de consola de administración.

2, protección bidireccional.

Filtra el tráfico entrante y saliente.


3, mejor cooperación con IPSEC.

El Firewall de Windows con seguridad avanzada integra la funcionalidad del Firewall de Windows y la Seguridad del protocolo de Internet (IPSec) en una sola consola. Utilice estas opciones avanzadas para configurar el intercambio de claves, la protección de datos (integridad y cifrado) y la configuración de autenticación según sea necesario para su entorno.

4. Configuración de regla avanzada.

Puede crear reglas de firewall para varios objetos en Windows Server y configurar reglas de firewall para bloquear o permitir que el tráfico pase a través de Firewall de Windows con seguridad avanzada.

Cuando un paquete entrante llega a la computadora, el Firewall de Windows con seguridad avanzada verifica el paquete y determina si cumple con los criterios especificados en las reglas del firewall. Si el paquete coincide con los criterios de la regla, el Firewall de Windows con seguridad avanzada aplica la acción especificada en la regla, bloqueando la conexión o permitiendo la conexión. Si el paquete no coincide con los criterios de la regla, el Firewall de Windows con seguridad avanzada descarta el paquete y crea una entrada en el archivo de registro del firewall si el registro está habilitado.

Al configurar las reglas, puede elegir entre varios estándares: nombre de la aplicación, nombre del servicio del sistema, puerto TCP, puerto UDP, dirección IP local, dirección IP remota, archivo de configuración, tipo de interfaz ( Como adaptadores de red, usuarios, grupos de usuarios, computadoras, grupos de computadoras, protocolos, tipos de ICMP, etc. Los estándares en las reglas se agregan juntos; cuanto más estándares agregue, más fino será el Firewall de Windows con seguridad avanzada para el tráfico entrante.

Este firewall de seguridad avanzada de Windows se está volviendo tan poderoso como los firewalls tradicionales basados ​​en host, como ZoneAlarm Pro, al agregar protección bidireccional, una mejor interfaz gráfica y una configuración avanzada de reglas.

Sé que cualquier administrador de servidor que use un firewall basado en host primero piensa: ¿Afecta el funcionamiento normal de esta aplicación crítica basada en servidor? Sin embargo, este es un posible problema para cualquier medida de seguridad, y Windows 2008 Advanced Security Firewall configura automáticamente las nuevas reglas para los nuevos roles agregados a este servidor. Sin embargo, si ejecuta una aplicación que no es de Microsoft en su servidor y requiere una conexión de red de entrada, tendrá que crear una nueva regla basada en el tipo de comunicación.

Al usar este firewall avanzado, puede fortalecer mejor su servidor contra ataques, dejar que su servidor no sea explotado para atacar a otros y realmente determinar qué datos entran y salen de su servidor. Echemos un vistazo a cómo lograr estos objetivos.

Obtenga información acerca de cómo configurar el Firewall de Windows para seguridad avanzada.

En el servidor de Windows anterior, puede configurar su adaptador de red o configurar el Firewall de Windows desde el Panel de control. Esta configuración es muy simple.

Para Windows Advanced Security Firewall, la mayoría de los administradores pueden configurarlo desde Windows Server Manager o desde el complemento de Windows Advanced Security Firewall MMC. Las siguientes son capturas de pantalla de las dos interfaces de configuración:

Figura 1, Administrador del servidor de Windows Server 2008

Figura 2, Consola de administración de Firewall de seguridad avanzada de Windows 2008

Encontré el inicio La forma más fácil y rápida de obtener este Firewall de seguridad avanzada de Windows es escribir "lsquo; firewall" en el cuadro de búsqueda en el menú Inicio, como se muestra a continuación:

Figura 3, Inicio rápido Windows 2008 Advanced Security Firewall Management Console

Además, también puede configurar Windows Advanced Security Firewall con Netsh, una herramienta de línea de comandos que configura la configuración de los componentes de la red. Use netsh advfirewall para crear scripts que configuren automáticamente un conjunto de configuraciones de Firewall de Windows con seguridad avanzada para el tráfico tanto de IPv4 como de IPv6. También puede usar el comando netsh advfirewall para mostrar la configuración y el estado de un Firewall de Windows con seguridad avanzada.

Como puede configurar tantas funciones con esta nueva consola de administración de firewall, no puedo mencionarlas todas. Si alguna vez ha visto la configuración de la interfaz gráfica del firewall incorporado de Windows 2003, rápidamente encontrará que hay muchas opciones ocultas en este nuevo Firewall de seguridad avanzada de Windows. Permítame elegir algunas de las características más utilizadas para presentar a todos.

De forma predeterminada, cuando ingresa por primera vez a la Consola de administración de Windows Advanced Security Firewall, verá que Windows Advanced Security Firewall está activado de forma predeterminada y bloquea las conexiones entrantes que no coinciden con las reglas de entrada. Además, este nuevo servidor de seguridad de salida está desactivado de forma predeterminada.

La otra cosa que sabrá es que este Firewall de Seguridad Avanzada de Windows tiene múltiples archivos de configuración para que los usuarios puedan elegir.

Figura 4, Archivos de configuración provistos en Windows 2008 Advanced Security Firewall

Hay un archivo de configuración de dominio, un archivo de configuración dedicado y un archivo de configuración público en este Windows Firewall de seguridad avanzada. Un archivo de configuración es un método de agrupación de configuraciones, como las reglas de firewall y las reglas de seguridad de conexión, que se aplican a una computadora según su ubicación. Por ejemplo, dependiendo de si su computadora está en una LAN corporativa o en una cafetería local.

En mi opinión, la mejora más significativa en todas las mejoras al Firewall de seguridad avanzada de Windows 2008 que hemos analizado es una regla de firewall más compleja. Observe la opción de agregar una excepción al firewall de Windows Server 2003, como se muestra a continuación:

Figura 5, Ventana de excepciones del Firewall de Windows 2003 Server

Comparemos las ventanas de configuración en Windows 2008 Server.

Figura 6, Ventana de configuración de excepciones del Firewall avanzado de Windows 2008 Server

Tenga en cuenta que el protocolo y las etiquetas de puerto son solo una pequeña parte de esta ventana de etiquetas múltiples. También puede aplicar reglas a usuarios y computadoras, programas y servicios, y rangos de direcciones IP. Con esta compleja configuración de reglas de firewall, Microsoft ha movido Windows Advanced Security Firewall hacia el servidor IAS de Microsoft.

El número de reglas predeterminadas que proporciona Windows Advanced Security Firewall también es sorprendente. En Windows 2003 Server, solo hay tres reglas de excepción predeterminadas. El Firewall de seguridad avanzada de Windows 2008 proporciona aproximadamente 90 reglas de firewall de entrada predeterminadas y al menos 40 reglas de salida predeterminadas.

Figura 7, Reglas de entrada predeterminadas de Windows 2008 Server Advanced Firewall

Entonces, ¿cómo se crea una regla con este nuevo Firewall avanzado de Windows? Echemos un vistazo. ¿Cómo crear una regla de entrada personalizada? Supongamos que ha instalado la versión de Windows del servidor web Apache en su Windows 2008 Server. Si ya ha utilizado el servidor web IIS incorporado de Windows, este puerto se abrirá automáticamente. Sin embargo, dado que actualmente está utilizando un servidor web de un tercero y ha abierto el firewall de entrada, debe abrir esta ventana manualmente. Estos son los pasos: · identifique el protocolo que desea enmascarar; en nuestro caso, es TCP /IP (correspondiente a UDP /IP o ICMP).

· identifica la dirección IP de origen, el número de puerto de origen, la dirección IP de destino y el puerto de destino. La comunicación web que estamos haciendo es la comunicación de datos desde cualquier dirección IP y cualquier número de puerto y que fluye al puerto 80 de este servidor.
(Tenga en cuenta que puede crear una regla para un programa en particular, como el servidor HTTP de apache aquí).


· Abra la Consola de administración del Firewall de seguridad avanzada de Windows.

· Agregar reglas: haga clic en el botón Nueva regla en la MMC del Firewall de seguridad avanzada de Windows para iniciar el asistente para iniciar las nuevas reglas.

Figura 8, Consola de administración de Firewall avanzado de Windows 2008 Server - Botón Nueva regla

· Seleccione las reglas que desea crear para un puerto. · Configurar protocolo y número de puerto: seleccione el protocolo TCP predeterminado e ingrese 80 como el puerto, luego haga clic en Siguiente. · Seleccione el valor predeterminado " Permitir conexiones " y haga clic en Siguiente. · seleccione el valor predeterminado para aplicar esta regla a todos los perfiles y haga clic en Siguiente. · asigne un nombre a esta regla y haga clic en Siguiente. En este momento, recibirá una regla como se muestra a continuación:

Figura 9, Consola de administración de Firewall avanzado de Windows 2008 Server después de crear reglas

Después de mi prueba, cuando esta regla no está habilitada El servidor web Apache que instalé recientemente no funciona. Sin embargo, después de crear esta regla, ¡funciona bien!

Conclusión: vale la pena probar grandes mejoras

Con los archivos de configuración del firewall, la configuración de reglas complejas y el número original de 30 reglas predeterminadas, así como muchas características de seguridad avanzadas que no se mencionan en este artículo. Windows 2008 Server Advanced Security Firewall es de hecho un nombre verdadero, realmente un firewall de alto nivel al que Microsoft llama. Creo que este firewall integrado, gratuito y avanzado basado en host asegurará que Windows Server se vuelva más seguro en el futuro. Sin embargo, si no lo usas, no te ayudará. Así que espero que experimente este nuevo Firewall avanzado de Windows hoy.

Acerca de las ventanas
Conocimiento de Windows
Mensaje emergente de error emergente de arranque de la computadora del sistema XP Arranque desde el análisis de la razón del CD y la solución

Comentarios de un usuario El sistema de Windows XP inicia una solicitud de arranque desde el cd: fal
¿Cómo desinstalar la aplicación Win10? Cuatro pasos para obtener fácilmente

Win10 ¿Cómo desinstalar la aplicación? De hecho, el software de desinstalación de Win10 es solo cuat
Win8 sistema pantalla azul indicador de referencia por error de puntero causa y solución

Análisis de causa de falla: En circunstancias normales, esta pantalla azul se ve cuando se ve un v
29 de julio Microsoft Windows 10 Conference Fan Celebraciones China Registro abierto

Con el impulso de win10 Build 10240, estamos un paso más cerca de la versión oficial de Win10. Al mi
¿Cómo cambiar la ruta de guardado predeterminada de 6 carpetas personales en el sistema win10?

archivo win10 modificación de la ruta de guardado, documento, música, descarga en un disco que no se
Dirección de descarga de la oficina de la versión Win10 Dirección de descarga del sitio web de la oficina de la versión win10

Creo que hay muchos amigos para la dirección de descarga de la oficina de la versión de win10 /wp10

  • Acerca de las ventanas
  • Preguntas frecuentes del sistema
  • Tutorial de instalación del sistema
  • Información de Windows
  • Habilidades de Windows
  • Comando del sistema
  • Optimización del sistema
  • U disco instalado maquina

    • Ingrese rápidamente el número de clave en la palabra Maestro para enseñarle

    El sistema Win7 Ultimate no puede usar la banca en línea cómo hacerlo

    Cómo activar rápidamente la ventana del programa del sistema Win7

    Ganar 8 Sistema para descargar e instalar sugerencias para solucionar problemas Raiders

    nginx con ip Apache limitar el número de conexiones y los métodos de ancho de banda

    El novato debe: Tecnología de publicidad en línea de uso común.

    La solución para el error de la protección contra escritura de la unidad flash USB

    Cómo los sistemas de Windows 8 usan el historial de archivos

    10 "Trucos de optimización" por 讹 讹 你 你

    Cómo usar el sistema Windows 7 para instalar el controlador de impresora con la vida útil del controlador

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved