La seguridad del sistema siempre ha sido la principal prioridad de las operaciones de administración y mantenimiento de LAN. Uno de los métodos más utilizados para garantizar la seguridad de los servidores comunes es instalar firewalls de red, software antivirus profesional y varias herramientas anti-spyware. .
Sin embargo, cada vez que confía en la energía externa para proteger la seguridad del sistema del servidor, los administradores de la red realmente sienten inconvenientes. Después de todo, no todos los administradores de la red pueden permitirse un firewall de red genuino y un software antivirus profesional. Para resolver la confusión de los administradores de red, el sistema Windows Server 2008 mejora específicamente la función de firewall incorporada, y el administrador de red puede acceder al usuario que tiene el firewall directamente desde la ventana del panel de control como en el sistema de Windows XP. La interfaz de configuración también puede configurar las funciones avanzadas del firewall integrado desde la consola MMC. Utilice inteligentemente el programa de firewall que viene con el sistema Windows Server 2008, ¡podemos proteger efectivamente la seguridad del sistema de servidor local!
Una variedad de formas de ingresar al firewall
Aunque se inicia desde el sistema Windows XP, Microsoft ha incorporado la función de firewall en el sistema, pero la función del firewall es muy limitada, a menudo solo está disponible La seguridad unidireccional, pero no la seguridad bidireccional, y los administradores de red solo pueden abrir la interfaz del programa de firewall desde la ventana del panel de control del sistema. En el sistema servidor de Windows Server 2008, la función de cortafuegos del sistema ha progresado mucho. El administrador de la red puede acceder a la interfaz de configuración del usuario con su propio cortafuegos directamente desde la ventana del panel de control como en el sistema Windows XP. Las funciones avanzadas del firewall integrado se pueden configurar desde la consola MMC como se desee.
En el sistema del servidor Windows Server 2008, podemos ingresar a la interfaz de configuración de Windows del firewall de dos maneras, pero el contenido de las dos interfaces de configuración es diferente: la interfaz de configuración del firewall desde la ventana del panel de control del sistema Pertenece a la interfaz básica. Esta interfaz suele ser adecuada para usuarios primarios. La interfaz de configuración de firewall que ingresa desde la consola MMC es una interfaz avanzada. Esta interfaz suele ser adecuada para usuarios avanzados. Los usuarios avanzados pueden controlar la entrada y salida de datos del sistema del servidor en cualquier momento. Habilidad Además, los amigos a los que les gusta operar bajo la línea de comandos de DOS también pueden configurar el sistema del servidor para que tenga un servidor de seguridad en el modo de línea de comandos a través de los comandos en la ventana de MS-DOS, o usar un script de seguridad para crear un servidor de seguridad en varios sistemas de servidor. Configuración automática de los parámetros. Por supuesto, al igual que el programa de firewall en la versión anterior del sistema, también podemos controlar la configuración del firewall del sistema del servidor a través del poder de la Política de grupo.
1. Ingrese desde el panel de control
Sabemos que el propio programa de firewall del sistema original a menudo solo brinda protección de una sola vía para la seguridad del sistema, lo que significa que solo puede ingresar al sistema del servidor. El flujo de información de datos se intercepta y se revisa, y no es fácil de mostrar debido a la configuración incorrecta de los parámetros del cortafuegos, lo que provoca una disminución en el rendimiento de seguridad del sistema del servidor. En esta configuración inicial, podemos abrir la interfaz de configuración básica del firewall a través de la ventana de control del sistema del servidor. El siguiente es el procedimiento de apertura específico:
Primero, en el escritorio del sistema del servidor Windows Server 2008, Haga clic en el comando “Inicio /" Establecer /" Panel de control, y en la ventana emergente del panel de control del sistema, busque el icono del Firewall de Windows y haga doble clic en el icono para abrir la interfaz de configuración básica del Firewall de Windows.
En segundo lugar, haga clic en el lado izquierdo de la interfaz de configuración para hacer clic en la opción "Habilitar o deshabilitar Firewall de Windows", y haga clic en la "pestaña General" en la interfaz emergente. En esta página, podemos seleccionar directamente "&"" Habilite la opción para habilitar la función de firewall que viene con el sistema del servidor. También puede deshabilitar la función de firewall del sistema seleccionando directamente la opción para apagar el sistema.
Cuando habilitamos la función de firewall del sistema del servidor, de forma predeterminada, El programa de firewall intercepta todos los programas para acceder a la red externa al mismo tiempo, excepto por las opciones establecidas en la página de la pestaña " Excepciones. Aquí, "bloquear todas las opciones de conexión entrante es en realidad una opción muy útil, especialmente si el sistema del servidor local está en una red menos segura, esta opción puede inhabilitar temporalmente el sistema para que no configure ninguna de las configuraciones en la página de la pestaña Excepciones. El programa o servicio accede a la red. Una vez que el sistema del servidor local se encuentra en un entorno de trabajo más seguro, cancelamos la casilla de verificación para evitar que todas las opciones de conexión entrantes se seleccionen para restaurar la configuración normal anterior.
Al igual que con la versión anterior del sistema, en la configuración básica del firewall integrado en el sistema del servidor Windows Server 2008, también podemos configurar programas o servicios que pueden acceder directamente a la red en la pestaña "Excepciones". Podemos eliminar el bloqueo del acceso a la red del programa de firewall del sistema haciendo clic en el botón Agregar programas para agregar programas o servicios que necesitan acceder a la red externa.
Si hay varias conexiones de red en el sistema del servidor local, también podemos ir a la página de la pestaña Avanzado del Firewall y seleccionar la conexión de red de destino que necesita ser protegida por el firewall de acuerdo con la situación real. Si descubre que muchos parámetros en el firewall no están configurados correctamente, puede hacer clic directamente en el botón "Restaurar a los valores predeterminados" en la pestaña "Avanzado" para cancelar rápidamente todas las operaciones de modificación de parámetros para restaurar la configuración de parámetros del firewall del sistema a El estado predeterminado cuando el sistema se instaló inicialmente.
2, de la consola en la Red
Ya hemos mencionado, desde la ventana del Panel de Control del Sistema abierto, sólo podemos sistemas básicos de servidores de interfaz de configuración del cortafuegos, a Cuando desee abrir la interfaz de configuración avanzada del cortafuegos de seguridad del sistema del servidor de Windows Server 2008, debemos ingresar desde la ventana de la consola del sistema. Estos son los pasos específicos:
Primero abra el sistema del servidor de Windows Server 2008 " En el menú emergente, seleccione el comando Ejecutar, ingrese el comando de cadena "mmc.exe, haga clic en la tecla Intro para abrir la ventana de la consola del sistema del servidor;
En la ventana de la consola, haga clic en la opción "Archivo /" Agregar /Quitar complemento, seleccione la opción Seguridad avanzada de Firewall de Windows en la siguiente interfaz, haga clic en el botón" Agregar "y luego seleccione" Equipo local ". Opción, haga clic en el botón " Completar y, finalmente, haga clic en el botón "Aceptar" para que podamos ver la página de Configuración de seguridad avanzada del Firewall del sistema. .
En la interfaz de configuración de firewall de seguridad avanzada del sistema de servidor de Windows Server 2008, podemos definir una variedad de configuraciones de seguridad diferentes para el sistema de servidor de acuerdo con el entorno de trabajo real, y cada configuración es relativamente independiente. Por ejemplo, podemos personalizar la configuración de seguridad adecuada para el entorno de trabajo de la red de área local en la página de configuración de seguridad avanzada del cortafuegos, personalizar la configuración de seguridad adecuada para la red punto a punto en el entorno de trabajo doméstico o personalizar la seguridad adecuada para el entorno de red pública en público. Configuración Por lo tanto, cuando el sistema del servidor Windows Server 2008 está ubicado en el entorno de trabajo de la LAN de la unidad, casi podemos cerrar el firewall que viene con el sistema del servidor, porque básicamente todas las redes LAN de la unidad tienen un firewall especial, y cuando el sistema del servidor está en el entorno de la red pública, En ese momento, debemos desempeñar el papel del sistema del servidor con un servidor de seguridad a tiempo. Después de todo, en público, es más probable que el sistema del servidor sea atacado ilegalmente.
Protegiendo su seguridad con un firewall
Después de familiarizarnos con el firewall del sistema de servidor de Windows Server 2008, podemos usar nuestra inteligencia para proteger el sistema de servidor con un firewall. A continuación, se enumeran dos ejemplos de aplicaciones, ¡para que todos aprecien el poder del firewall del sistema de servidor de Windows Server 2008!
1. Prevenga los ataques de comando ping
En un entorno de LAN, a menudo hay usuarios malintencionados que usan el comando Ping para enviar continuamente algunos paquetes de datos de gran capacidad al sistema del servidor, lo que puede hacer que el sistema del servidor se ejecute. Además, el atacante ilegal puede obtener la información de estado de ejecución relevante del sistema del servidor a través de algunos parámetros del comando ping e implementar ataques dirigidos al sistema del servidor de acuerdo con la información. Para proteger la estabilidad del sistema del servidor Windows Server 2008 e impedir que el host del servidor sea atacado por el comando Ping, podemos configurar las reglas de seguridad del firewall de la siguiente manera:
Primero, haga clic en el escritorio del sistema del servidor Windows Server 2008.; Botón de Inicio, en el menú emergente "Inicio", haga clic en el comando "Programas", "Herramientas administrativas", y luego seleccione "Opciones de Firewall de seguridad avanzada de Windows" en el menú inferior;
Entonces el sistema se abrirá automáticamente En la ventana Configuración de Firewall de seguridad avanzada de Windows, haga clic en la opción "Reglas de entrada" en el panel de lista en el lado izquierdo de la ventana, haga clic derecho en la opción y seleccione "Nueva regla" en el menú del botón derecho para abrir La nueva interfaz del asistente de creación de reglas, seleccione el "proyecto personalizado" en la interfaz, luego haga clic en el botón "Siguiente", seleccione la página "Todos los programas" en la página siguiente, luego siga las indicaciones para configurar el tipo de protocolo de red en "ICMPv4" , establezca la condición de conexión en " bloquee la conexión y configúrela de acuerdo con el entorno de trabajo real. En el caso específico donde se aplica la nueva regla, finalmente, se crea un nuevo nombre para la regla de seguridad recién creada, de modo que cualquier usuario ilegal en la red de área local no pueda realizar un ataque de comando Ping en el sistema del servidor Windows Server 2008.
2, prevenga las vulnerabilidades del programa
Muchas personas a menudo simplemente piensan que mientras el parche de actualización se instale para el sistema del servidor a tiempo, el sistema del servidor puede protegerse contra virus o troyanos de la red; De hecho, la instalación de parches en el sistema del servidor es solo para bloquear las vulnerabilidades de seguridad del sistema, pero si hay vulnerabilidades en las aplicaciones instaladas en el sistema del servidor, entonces no hay manera de garantizar la seguridad del sistema del servidor. Para evitar efectivamente los problemas de seguridad del servidor causados por las vulnerabilidades de las aplicaciones, debemos usar el firewall del sistema para rechazar las aplicaciones con vulnerabilidades de seguridad para conectarse o acceder a la red, evitando que los troyanos o hackers en la red exploten las vulnerabilidades de las aplicaciones. Atacar el servidor es seguro. A continuación, configuraremos el propio programa de firewall del sistema del servidor Windows Server 2008 para evitar la explotación de las aplicaciones:
Primero, en el escritorio del sistema del servidor Windows Server 2008, haga clic en " Inicio /" Configuración /" comando Panel de control, en la ventana emergente del panel de control del sistema, encuentre el icono del Firewall de Windows y haga doble clic en el icono para abrir la interfaz de configuración básica del Firewall de Windows; el examen es grande: el sitio web de educación más grande del país (www.Examda.com)
A continuación, haga clic en la opción "Cambiar configuración" en la interfaz de configuración básica y luego haga clic en la "pestaña Excepciones" para abrir la página de configuración de etiquetas. Aquí podemos ver que el sistema puede usar la lista de programas de red, la aplicación seleccionada. Los programas son aplicaciones que pueden pasar a través de la red, y aquellas que no están seleccionadas son aplicaciones que no pueden pasar a través de la red.
Si encontramos que no hay una aplicación de vulnerabilidad en la página de configuración de la pestaña correspondiente, entonces podemos Haga clic aquí para agregar el botón del programa en el cuadro de diálogo de selección de archivos emergente Añadir las vulnerabilidades de seguridad de las aplicaciones para importar en, y, finalmente, haga clic en " botón OK para realizar estos ajustes surtan efecto.
A veces, no sabemos qué aplicaciones tienen vulnerabilidades de seguridad, por lo que no podemos usar el sistema de servidor de Windows Server 2008 para proporcionar un firewall para proteger el servidor local. En este punto, podemos modificar Windows Server 2008. La política de grupo del sistema del servidor para forzar al programa de firewall a proteger automáticamente todas las conexiones de red. Estos son los pasos de configuración específicos:
Primero abra el "Menú de inicio" en el escritorio del sistema del servidor de Windows Server 2008, seleccione """ Ejecute el comando e ingrese el comando de cadena " gpedit.msc en el cuadro de ejecución que aparece para ingresar a la interfaz de edición de la política de grupo del sistema del servidor local.
En segundo lugar, ubique el mouse en "Configuración de la computadora /" Administración Opciones de conexión de perfil estándar, bajo "Opciones de distribución de perfil estándar", haga doble clic con la opción "Política de grupo de Firewall de Windows: proteger todas las conexiones de red". Abra la interfaz de propiedad de la política del grupo objetivo; seleccione &ld en la interfaz Quo; el proyecto está habilitado y, finalmente, haga clic en el botón "Aceptar", de modo que el sistema del servidor Windows Server 2008 tenga un firewall para proteger a la fuerza todas las conexiones de red.
Cómo cambiar el esquema de sonido para Windows 7 1 Inicio - Panel de control 2 Panel de control
" No se encontró comres.dll. Cuando arranqué hoy, mi computadora mostró este aviso.
Una forma fácil de ver la extensión de archivo En el uso de una computadora, a veces necesitamos
aceleración de banda ancha: libere el 20% de los recursos de banda ancha reservados por las computad
Windows 7 establece habilidades de servidor proxy LAN
Administración de Windows 7 y deshabilitación de los complementos de IE8
El primer comando tiene un efecto mágico
Parsing Svchost.exe y Explorer.exe dos procesos principales del sistema
Win08 bajo Win2000, un caso de
Comprensión global y optimización de "caché"
Es fácil resolver el fallo que la política de grupo del sistema no puede iniciarse
Licencia oficial gratuita obtenida de manera legal para shareware
Cómo restaurar la configuración predeterminada del firewall en Windows 7
Doce trucos de habilidades de gestión de red del sistema operativo Windows
Windows XP cómo cancelar la reproducción automática del disco D
¿Te has conocido? Las 10 más propensas a desastres de PC (2)
Cómo eliminar el grupo familiar
DNF Lucky Autumn Dress Up Package Lo que DNF Lucky Autumn Dress Up Contenido del paquete
En Windows8 cómo manejar y navegador desactivar IE10 add-ons
El sistema Win8.1 no tiene medidas de reparación de sonido
¿Dónde está el mapa offline de Win10? Win10 descarga método de mapa fuera de línea