用Windows2008 Server防火墙确保系统安全-交流共享-唐山网站建设

用Windows2008 Server防火墙确保系统安全

核心提示：系统安全，1直是局域网络保护治理操纵的重中之重，而在保证普通服务器运行安全方面，最常使用的1种方法就是安装网络防火墙、专业杀毒软件和各种反特务工具等。

系统安全，1直是局域网络保护治理操纵的重中之重，而在保证普通服务器运行安全方面，最常使用的1种方法就是安装网络防火墙、专业杀毒软件和各种反特务工具等。不过，每次依托外来气力来保护服务器系统的安全，确切让网络治理员感到种种不便，究竟其实不是每1个网络治理员都能买得起正版的网络防火墙、专业杀毒软件的；为了解决网络治理员这样的困惑，Windows Server 2008系统特地对自带的防火墙功能进行了强化，网络治理员既能像在Windows XP系统中那样直接从控制面板窗口中访问自带防火墙的用户配置界面，又能从MMC控制台中对自带防火墙的各项高级功能进行动所欲为地配置。奇妙地用好Windows Server 2008系统自带的防火墙程序，我们可以有效保护本地服务器系统的安全！

多种方式进进防火墙

虽然从Windows XP系统开始，微软公司就已将防火墙功能内置在系统中了，不过该防火墙的功能还10分有限，常常只能提供单向的安全保护，而不能提供双向的安全保护，并且网络治理员只能从系统的控制面板窗口中打开防火墙程序界面。而在Windows Server 2008服务器系统中，系统自带防火墙的功能有了很大的进步，网络治理员既能像在Windows XP系统中那样直接从控制面板窗口中访问自带防火墙的用户配置界面，又能从MMC控制台中对自带防火墙的各项高级功能进行动所欲为地配置。

在Windows Server 2008服务器系统，我们可以有两种方式进进防火墙的Windows配置界面，不过这两种配置界面的内容却是不1样的；从系统控制面板窗口进进的防火墙配置界面属于基本界面，这类界面常常合适低级用户使用，从MMC控制台中进进的防火墙配置界面属于高级界面，这类界面常常合适高级用户使用，高级用户可以在这里为所欲为地控制服务器系统的数据流进和流出能力。除此而外，喜欢在DOS命令行下操纵的朋友还能通过MS-DOS窗口中的命令在命令行模式配置服务器系统自带防火墙，或使用创建安全脚本的方式在多台服务器系统中进行防火墙参数的自动配置。固然，与旧版本系统下的防火墙程序1样，我们还能通过组策略的气力来控制服务器系统防火墙的配置操纵。

1、从控制面板进进

我们知道，最初的系统自带防火墙程序常常只提供了系统安全的单向防护能力，也就说只能对进进服务器系统的数据信息流进行拦截审查，而不大轻易出现由于防火墙参数配置不当造成服务器系统安全性能降落的现象出现。在进行这类低级配置时，我们可以通过服务器系统的控制窗口来打开防火墙的基本配置界面便可以够了，下面就是具体的打开步骤：

首先在Windows Server 2008服务器系统桌面中，顺次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，找到Windows防火墙图标，并用鼠标双击该图标，便可以打开Windows防火墙的基本配置界面了。

其次在该配置界面的左侧显示区域单击“启用或封闭Windows防火墙”选项，在其后弹出的界面中单击“常规”标签，在该页面中我们可以直接选择“启用”选项来启用服务器系统自带的防火墙功能，也能够直接选择“封闭”选项来停用系统防火墙功能；

当我们启用了服务器系统的防火墙功能后，在默许状态下，该防火墙程序会同时拦截所有程序往访问外部网络，除在“例外”标签页面中设置的选项外。在这里，“禁止所有传进连接”选项实在是1个非常有用的选项，特别是当本地服务器系统处于1个不太安全的网络时，该选项能够临时让系统制止“例外”标签页面中设置的任何程序或服务访问网络，1旦本地服务器系统处于1个比较安全的工作环境时，我们再取消“禁止所有传进连接”选项的选中状态，以便恢复之前的正常设置操纵。

与旧版本系同1样，在对Windows Server 2008服务器系统下的自带防火墙进行基本设置时，我们一样可以在“例外”标签页面中设置那些能够直接访问网络的程序或服务。我们可以直接通过单击“添加程序”、“添加端口”按钮来自行添加需要访问外部网络的程序或服务，来消除系统防火墙程序对网络访问的禁止。

假设本地服务器系统中有多条网络连接时，我们还可以进进防火墙的“高级”标签页面，然后根据实际情况选择需要受防火墙保护的目标网络连接。假设发现防火墙中有很多参数没有配置正确时，那可以直接单击“高级”标签页面中的“还原为默许值”按钮，来快速取消所有的参数修改操纵，以便将系统防火墙的参数设置恢复到系统起初安装时的缺省状态。

2、从控制台进进

在前面我们已提到，从系统控制面板窗口中我们只能打开服务器系统防火墙的基本配置界面，要想打开Windows Server 2008服务器系统的高级安全防火墙配置界面时，我们需要从系统的控制台窗口中进进，下面就是具体的操纵步骤：

首先打开Windows Server 2008服务器系统的“开始”菜单，从中点选“运行”命令，在弹出的系统运行文本框中，输进字符串命令“mmc.exe”，单击回车键后打开服务器系统的控制台窗口；

其次在该控制台窗口中，顺次单击“文件”/“添加/删除治理单元”选项，在其后的界面当选中高级安全Windows防火墙选项，并单击“添加”按钮，随后选中“本地计算机”选项，再单击“完成”按钮，最后单击“肯定”按钮，这样我们便可以看到系统防火墙高级安全设置页面了。

在Windows Server 2008服务器系统的高级安全防火墙配置界面中，我们可以根据实际工作环境为服务器系统定义多种不同的安全配置，并且每1种配置都是相对独立的。例如，我们可以在防火墙高级安全设置页面中定制合适单位局域网工作环境的安全配置，可以在家庭工作环境中定制合适点到点网络的安全配置，也能够在公共场合下定制合适公网环境的安全配置。所以，当Windows Server 2008服务器系统位于单位局域网工作环境中时，我们几近可以封闭服务器系统自带的防火墙，由于基本上所有单位的局域网网络都有专门的防火墙，而当服务器系统处于公网环境中时，我们就需要及时发挥服务器系统自带防火墙的作用了，究竟在公共场合下服务器系统遭到非法攻击的可能性比较大。

1 2 下1页

使用防火墙保护安全

熟习了Windows Server 2008服务器系统的防火墙后，我们便可以发挥自己的聪明才干，来利用防火墙保护服务器系统的安全了。下面，我们就罗列两则利用实例，来让大家领略1下Windows Server 2008服务器系统防火墙的强大功能！

1、预防Ping命令攻击

在局域网环境中，常常有1些恶意用户使用Ping命令向服务器系统连续发送1些大容量的数据包，这便可能导致服务器系统运行死机，另外非法攻击者还能通过ping命令的1些参数取得服务器系统的相干运行状态信息，并根据这些信息对服务器系统实行有针对性的攻击。为了保护Windows Server 2008服务器系统的运行稳定性，避免服务器主机遭受Ping命令攻击，我们可以依照以下步骤来设置防火墙的安全规则：

首先在Windows Server 2008服务器系统桌面中单击“开始”按钮，从弹出的“开始”菜单中顺次点选“程序”、“治理工具”命令，再从下级菜单当选择“高级安全Windows防火墙”选项；

随后系统会自转动出高级安全Windows防火墙配置窗口，在该窗口左侧列表窗格中单击“进站规则”选项，再用鼠标右键单击该选项，并从其后的右键菜单当选择“新规则”选项，打开新规则创建向导界面，选中该界面中的“自定义”项目；接着单击“下1步”按钮，选中其后页面中的“所有程序”项目，以后依照提示将网络协议类型设置为“ICMPv4”，将连接条件设置为“禁止连接”，同时根据实际工作环境设置好利用该新规则的具体场合，最后为新创建的安全规则取1个合适的名称，如此1来局域网中的任何非法用户就没法对Windows Server 2008服务器系统实行Ping命令攻击了。

2、预防程序漏洞攻击

很多人常常会简单地以为，只要及时为服务器系统安装更新补钉程序，便可以保证服务器系统不受网络病毒或木马的攻击；事实上，给服务器系统安装补钉程序只是为了堵住系统的安全漏洞，但要是安装在服务器系统中的利用程序存在漏洞的话，那末服务器系统的安全还是没有办法保证。为了有效避免由于利用程序漏洞而引发的服务器安全隐患题目，我们就需要使用系统防火墙来拒尽存在安全漏洞的利用程序往连接或访问网络，这样便可以禁止网络中的木马或黑客通过利用程序漏洞来攻击服务器的安全了。下面，我们就来设置Windows Server 2008服务器系统自带的防火墙程序，来预防利用程序漏洞攻击：

首先在Windows Server 2008服务器系统桌面中，顺次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，找到Windows防火墙图标，并用鼠标双击该图标，打开Windows防火墙的基本配置界面；

其次单击该基本配置界面中的“更改设置”选项，再单击“例外”标签，打开标签设置页面，在这里我们看到系统可能会使用网络程序列表，选中的利用程序就是被答应通过网络的利用程序，而那些没有选中的利用程序就是不答应通过网络的利用程序；

假设我们发现对应标签设置页面中没有目标漏洞利用程序，那我们可以单击这里的“添加程序”按钮，在弹出的文件选择对话框中，将存在安全漏洞的利用程序添加导进进来，最后单击“肯定”按钮便可以使上述设置生效了。

有时候，我们根本不知道哪些利用程序存在安全漏洞，因此我们也就没法利用Windows Server 2008服务器系统自带防火墙来保护本地服务器的安全；此时，我们可以修改Windows Server 2008服务器系统的组策略，来强行要求防火墙程序来自动保护所有网络连接，下面就是具体的设置步骤：

首先在Windows Server 2008服务器系统桌面中打开“开始”菜单，从当选择“运行”命令，在其后弹出的运行框中输进字符串命令“gpedit.msc”，进进本地服务器系统的组策略编辑界面；

其次将鼠标定位于“计算机配置”/“治理模板”/“网络”/“网络连接”/“Windows防火墙”/“标准配置文件”分支选项，在“标准配置文件”分支选项下面，用鼠标双击“Windows防火墙：保护所有网络连接”组策略选项，打开目标组策略属性界面；选中该界面中的“已启用”项目，最后单击“肯定”按钮，如此1来Windows Server 2008服务器系统自带防火墙往后便可以强行保护所有网络连接了。

上1页 1 2 唐山网站建设www.fw8.net

TAG:程序,防火墙,服务器,系统,界面

评论加载中...