WindowsServer2008防火墙解析

dn001 2012-05-07 02:21:21

　　2、从控制台进入

　　在前面我们已经提到，从系统控制面板窗口中我们只能打开服务器系统防火墙的基本配置界面，要想打开Windows Server 2008服务器系统的高级安全防火墙配置界面时，我们需要从系统的控制台窗口中进入，下面就是具体的操作步骤：

　　首先打开Windows Server 2008服务器系统的“开始菜单，从中点选“运行命令，在弹出的系统运行文本框中，输入字符串命令“mmc.exe，单击回车键后打开服务器系统的控制台窗口；

　　其次在该控制台窗口中，依次单击“文件/“添加/删除管理单元选项，在其后的界面中选中高级安全Windows防火墙选项，并单击“添加按钮，随后选中“本地计算机选项，再单击“完成按钮，最后单击“确定按钮，这样我们就能看到系统防火墙高级安全设置页面了。

　　在Windows Server 2008服务器系统的高级安全防火墙配置界面中，我们可以根据实际工作环境为服务器系统定义多种不同的安全配置，并且每一种配置都是相对独立的。例如，我们可以在防火墙高级安全设置页面中定制适合单位局域网工作环境的安全配置，可以在家庭工作环境中定制适合点到点网络的安全配置，也可以在公共场合下定制适合公网环境的安全配置。所以，当Windows Server 2008服务器系统位于单位局域网工作环境中时，我们几乎可以关闭服务器系统自带的防火墙，因为基本上所有单位的局域网网络都有专门的防火墙，而当服务器系统处于公网环境中时，我们就需要及时发挥服务器系统自带防火墙的作用了，毕竟在公共场合下服务器系统受到非法攻击的可能性比较大。

　　使用防火墙保护安全

　　熟悉了Windows Server 2008服务器系统的防火墙后，我们就能发挥自己的聪明才智，来利用防火墙保护服务器系统的安全了。下面，我们就列举两则应用实例，来让大家领略一下Windows Server 2008服务器系统防火墙的强大功能！

　　1、预防Ping命令攻击

　　在局域网环境中，常常有一些恶意用户使用Ping命令向服务器系统连续发送一些大容量的数据包，这就可能导致服务器系统运行死机，此外非法攻击者还能通过 ping命令的一些参数获得服务器系统的相关运行状态信息，并根据这些信息对服务器系统实施有针对性的攻击。为了保护Windows Server 2008服务器系统的运行稳定性，避免服务器主机遭受Ping命令攻击，我们可以按照如下步骤来设置防火墙的安全规则：

　　首先在Windows Server 2008服务器系统桌面中单击“开始按钮，从弹出的“开始菜单中依次点选“程序、“管理工具命令，再从下级菜单中选择“高级安全Windows防火墙选项；

　　随后系统会自动弹出高级安全Windows防火墙配置窗口，在该窗口左侧列表窗格中单击“入站规则选项，再用鼠标右键单击该选项，并从其后的右键菜单中选择“新规则选项，打开新规则创建向导界面，选中该界面中的“自定义项目；接着单击“下一步按钮，选中其后页面中的“所有程序项目，之后按照提示将网络协议类型设置为“ICMPv4，将连接条件设置为“阻止连接，同时根据实际工作环境设置好应用该新规则的具体场合，最后为新创建的安全规则取一个合适的名称，如此一来局域网中的任何非法用户就无法对Windows Server 2008服务器系统实施Ping命令攻击了。

　　2、预防程序漏洞攻击

　　许多人常常会简单地认为，只要及时为服务器系统安装更新补丁程序，就能保证服务器系统不受网络病毒或木马的攻击；事实上，给服务器系统安装补丁程序只是为了堵住系统的安全漏洞，但要是安装在服务器系统中的应用程序存在漏洞的话，那么服务器系统的安全还是没有办法保证。为了有效避免由于应用程序漏洞而引起的服务器安全隐患问题，我们就需要使用系统防火墙来拒绝存在安全漏洞的应用程序去连接或访问网络，这样就能阻止网络中的木马或黑客通过应用程序漏洞来攻击服务器的安全了。下面，我们就来设置Windows Server 2008服务器系统自带的防火墙程序，来预防应用程序漏洞攻击：

　　首先在Windows Server 2008服务器系统桌面中，依次单击“开始/“设置/“控制面板命令，在弹出的系统控制面板窗口中，找到Windows防火墙图标，并用鼠标双击该图标，打开Windows防火墙的基本配置界面；考试大－全国最大教育类网站(www．Examda。com)

　　其次单击该基本配置界面中的“更改设置选项，再单击“例外标签，打开标签设置页面，在这里我们看到系统可能会使用网络程序列表，选中的应用程序就是被允许通过网络的应用程序，而那些没有选中的应用程序就是不允许通过网络的应用程序；

　　如果我们发现对应标签设置页面中没有目标漏洞应用程序，那我们可以单击这里的“添加程序按钮，在弹出的文件选择对话框中，将存在安全漏洞的应用程序添加导入进来，最后单击“确定按钮就能使上述设置生效了。

　　有时候，我们根本不知道哪些应用程序存在安全漏洞，因此我们也就无法利用Windows Server 2008服务器系统自带防火墙来保护本地服务器的安全；此时，我们可以修改Windows Server 2008服务器系统的组策略，来强行要求防火墙程序来自动保护所有网络连接，下面就是具体的设置步骤：

　　首先在Windows Server 2008服务器系统桌面中打开“开始菜单，从中选择“运行命令，在其后弹出的运行框中输入字符串命令“gpedit.msc，进入本地服务器系统的组策略编辑界面；

　　其次将鼠标定位于“计算机配置/“管理模板/“网络/“网络连接/“Windows防火墙/“标准配置文件分支选项，在“标准配置文件分支选项下面，用鼠标双击“Windows防火墙：保护所有网络连接组策略选项，打开目标组策略属性界面；选中该界面中的“已启用项目，最后单击“确定按钮，如此一来Windows Server 2008服务器系统自带防火墙日后就能强行保护所有网络连接了。

标签：防火墙

首页上一页 12