亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

用好Win2008 Server防火墻確保系統(tǒng)更安全
2008-06-02   賽迪網(wǎng)

【賽迪網(wǎng)-IT技術(shù)報(bào)道】系統(tǒng)安全,一直是局域網(wǎng)絡(luò)維護(hù)管理操作的重中之重,而在保證普通服務(wù)器運(yùn)行安全方面,最常使用的一種方法就是安裝網(wǎng)絡(luò)防火墻、專(zhuān)業(yè)殺毒軟件以及各種反間諜工具等。不過(guò),每次依賴(lài)外來(lái)力量來(lái)保護(hù)服務(wù)器系統(tǒng)的安全,確實(shí)讓網(wǎng)絡(luò)管理員感到種種不便,畢竟并不是每一個(gè)網(wǎng)絡(luò)管理員都能買(mǎi)得起正版的網(wǎng)絡(luò)防火墻、專(zhuān)業(yè)殺毒軟件的;為了解決網(wǎng)絡(luò)管理員這樣的困惑,Windows Server 2008系統(tǒng)特意對(duì)自帶的防火墻功能進(jìn)行了強(qiáng)化,網(wǎng)絡(luò)管理員既能像在Windows XP系統(tǒng)中那樣直接從控制面板窗口中訪問(wèn)自帶防火墻的用戶配置界面,又能從MMC控制臺(tái)中對(duì)自帶防火墻的各項(xiàng)高級(jí)功能進(jìn)行隨心所欲地配置。巧妙地用好Windows Server 2008系統(tǒng)自帶的防火墻程序,我們可以有效保護(hù)本地服務(wù)器系統(tǒng)的安全!

多種方式進(jìn)入防火墻

盡管從Windows XP系統(tǒng)開(kāi)始,微軟公司就已經(jīng)將防火墻功能內(nèi)置在系統(tǒng)中了,不過(guò)該防火墻的功能還十分有限,往往只能提供單向的安全保護(hù),而不能提供雙向的安全保護(hù),并且網(wǎng)絡(luò)管理員只能從系統(tǒng)的控制面板窗口中打開(kāi)防火墻程序界面。而在Windows Server 2008服務(wù)器系統(tǒng)中,系統(tǒng)自帶防火墻的功能有了很大的進(jìn)步,網(wǎng)絡(luò)管理員既能像在Windows XP系統(tǒng)中那樣直接從控制面板窗口中訪問(wèn)自帶防火墻的用戶配置界面,又能從MMC控制臺(tái)中對(duì)自帶防火墻的各項(xiàng)高級(jí)功能進(jìn)行隨心所欲地配置。

在Windows Server 2008服務(wù)器系統(tǒng),我們可以有兩種方式進(jìn)入防火墻的Windows配置界面,不過(guò)這兩種配置界面的內(nèi)容卻是不一樣的;從系統(tǒng)控制面板窗口進(jìn)入的防火墻配置界面屬于基本界面,這種界面往往適合初級(jí)用戶使用,從MMC控制臺(tái)中進(jìn)入的防火墻配置界面屬于高級(jí)界面,這種界面往往適合高級(jí)用戶使用,高級(jí)用戶可以在這里隨心所欲地控制服務(wù)器系統(tǒng)的數(shù)據(jù)流入和流出能力。除此而外,喜歡在DOS命令行下操作的朋友還能通過(guò)MS-DOS窗口中的命令在命令行模式配置服務(wù)器系統(tǒng)自帶防火墻,或者使用創(chuàng)建安全腳本的方式在多臺(tái)服務(wù)器系統(tǒng)中進(jìn)行防火墻參數(shù)的自動(dòng)配置。當(dāng)然,與舊版本系統(tǒng)下的防火墻程序一樣,我們還能通過(guò)組策略的力量來(lái)控制服務(wù)器系統(tǒng)防火墻的配置操作。

1、從控制面板進(jìn)入

我們知道,最初的系統(tǒng)自帶防火墻程序往往只提供了系統(tǒng)安全的單向防護(hù)能力,也就說(shuō)只能對(duì)進(jìn)入服務(wù)器系統(tǒng)的數(shù)據(jù)信息流進(jìn)行攔截審查,而不大容易出現(xiàn)由于防火墻參數(shù)配置不當(dāng)造成服務(wù)器系統(tǒng)安全性能下降的現(xiàn)象出現(xiàn)。在進(jìn)行這種初級(jí)配置時(shí),我們可以通過(guò)服務(wù)器系統(tǒng)的控制窗口來(lái)打開(kāi)防火墻的基本配置界面就可以了,下面就是具體的打開(kāi)步驟:

首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中,依次單擊“開(kāi)始”/“設(shè)置”/“控制面板”命令,在彈出的系統(tǒng)控制面板窗口中,找到Windows防火墻圖標(biāo),并用鼠標(biāo)雙擊該圖標(biāo),就能打開(kāi)Windows防火墻的基本配置界面了,如圖1所示;

 

 

圖1 Windows防火墻的基本配置界面
        其次在該配置界面的左側(cè)顯示區(qū)域單擊“啟用或關(guān)閉Windows防火墻”選項(xiàng),在其后彈出的界面中單擊“常規(guī)”標(biāo)簽,打開(kāi)如圖2所示的標(biāo)簽設(shè)置頁(yè)面,在該頁(yè)面中我們可以直接選擇“啟用”選項(xiàng)來(lái)啟用服務(wù)器系統(tǒng)自帶的防火墻功能,也可以直接選擇“關(guān)閉”選項(xiàng)來(lái)停用系統(tǒng)防火墻功能;

 

 

圖2 防火墻開(kāi)啟界面
        當(dāng)我們啟用了服務(wù)器系統(tǒng)的防火墻功能后,在默認(rèn)狀態(tài)下,該防火墻程序會(huì)同時(shí)攔截所有程序去訪問(wèn)外部網(wǎng)絡(luò),除了在“例外”標(biāo)簽頁(yè)面中設(shè)置的選項(xiàng)外。在這里,“阻止所有傳入連接”選項(xiàng)其實(shí)是一個(gè)非常有用的選項(xiàng),特別是當(dāng)本地服務(wù)器系統(tǒng)處于一個(gè)不太安全的網(wǎng)絡(luò)時(shí),該選項(xiàng)能夠臨時(shí)讓系統(tǒng)禁止“例外”標(biāo)簽頁(yè)面中設(shè)置的任何程序或服務(wù)訪問(wèn)網(wǎng)絡(luò),一旦本地服務(wù)器系統(tǒng)處于一個(gè)比較安全的工作環(huán)境時(shí),我們?cè)偃∠?ldquo;阻止所有傳入連接”選項(xiàng)的選中狀態(tài),以便恢復(fù)以前的正常設(shè)置操作。
        與舊版本系統(tǒng)一樣,在對(duì)Windows Server 2008服務(wù)器系統(tǒng)下的自帶防火墻進(jìn)行基本設(shè)置時(shí),我們同樣可以在“例外”標(biāo)簽頁(yè)面中設(shè)置那些能夠直接訪問(wèn)網(wǎng)絡(luò)的程序或服務(wù)。我們可以直接通過(guò)單擊“添加程序”、“添加端口”按鈕來(lái)自行添加需要訪問(wèn)外部網(wǎng)絡(luò)的程序或服務(wù),來(lái)解除系統(tǒng)防火墻程序?qū)W(wǎng)絡(luò)訪問(wèn)的阻止。
        如果本地服務(wù)器系統(tǒng)中有多條網(wǎng)絡(luò)連接時(shí),我們還可以進(jìn)入防火墻的“高級(jí)”標(biāo)簽頁(yè)面,然后根據(jù)實(shí)際情況選擇需要受防火墻保護(hù)的目標(biāo)網(wǎng)絡(luò)連接。如果發(fā)現(xiàn)防火墻中有許多參數(shù)沒(méi)有配置正確時(shí),那可以直接單擊“高級(jí)”標(biāo)簽頁(yè)面中的“還原為默認(rèn)值”按鈕,來(lái)快速取消所有的參數(shù)修改操作,以便將系統(tǒng)防火墻的參數(shù)設(shè)置恢復(fù)到系統(tǒng)起初安裝時(shí)的缺省狀態(tài)。
2、從控制臺(tái)進(jìn)入
        在前面我們已經(jīng)提到,從系統(tǒng)控制面板窗口中我們只能打開(kāi)服務(wù)器系統(tǒng)防火墻的基本配置界面,要想打開(kāi)Windows Server 2008服務(wù)器系統(tǒng)的高級(jí)安全防火墻配置界面時(shí),我們需要從系統(tǒng)的控制臺(tái)窗口中進(jìn)入,下面就是具體的操作步驟:
        首先打開(kāi)Windows Server 2008服務(wù)器系統(tǒng)的“開(kāi)始”菜單,從中點(diǎn)選“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行文本框中,輸入字符串命令“mmc.exe”,單擊回車(chē)鍵后打開(kāi)服務(wù)器系統(tǒng)的控制臺(tái)窗口;
        其次在該控制臺(tái)窗口中,依次單擊“文件”/“添加/刪除管理單元”選項(xiàng),在其后的界面中選中高級(jí)安全Windows防火墻選項(xiàng),并單擊“添加”按鈕,隨后選中“本地計(jì)算機(jī)”選項(xiàng),再單擊“完成”按鈕,最后單擊“確定”按鈕,這樣我們就能看到系統(tǒng)防火墻高級(jí)安全設(shè)置頁(yè)面了。
        在Windows Server 2008服務(wù)器系統(tǒng)的高級(jí)安全防火墻配置界面中,我們可以根據(jù)實(shí)際工作環(huán)境為服務(wù)器系統(tǒng)定義多種不同的安全配置,并且每一種配置都是相對(duì)獨(dú)立的。例如,我們可以在防火墻高級(jí)安全設(shè)置頁(yè)面中定制適合單位局域網(wǎng)工作環(huán)境的安全配置,可以在家庭工作環(huán)境中定制適合點(diǎn)到點(diǎn)網(wǎng)絡(luò)的安全配置,也可以在公共場(chǎng)合下定制適合公網(wǎng)環(huán)境的安全配置。所以,當(dāng)Windows Server 2008服務(wù)器系統(tǒng)位于單位局域網(wǎng)工作環(huán)境中時(shí),我們幾乎可以關(guān)閉服務(wù)器系統(tǒng)自帶的防火墻,因?yàn)榛旧纤袉挝坏木钟蚓W(wǎng)網(wǎng)絡(luò)都有專(zhuān)門(mén)的防火墻,而當(dāng)服務(wù)器系統(tǒng)處于公網(wǎng)環(huán)境中時(shí),我們就需要及時(shí)發(fā)揮服務(wù)器系統(tǒng)自帶防火墻的作用了,畢竟在公共場(chǎng)合下服務(wù)器系統(tǒng)受到非法攻擊的可能性比較大。
        使用防火墻保護(hù)安全

熟悉了Windows Server 2008服務(wù)器系統(tǒng)的防火墻后,我們就能發(fā)揮自己的聰明才智,來(lái)利用防火墻保護(hù)服務(wù)器系統(tǒng)的安全了。下面,我們就列舉兩則應(yīng)用實(shí)例,來(lái)讓大家領(lǐng)略一下Windows Server 2008服務(wù)器系統(tǒng)防火墻的強(qiáng)大功能!

1、預(yù)防Ping命令攻擊

在局域網(wǎng)環(huán)境中,常常有一些惡意用戶使用Ping命令向服務(wù)器系統(tǒng)連續(xù)發(fā)送一些大容量的數(shù)據(jù)包,這就可能導(dǎo)致服務(wù)器系統(tǒng)運(yùn)行死機(jī),此外非法攻擊者還能通過(guò)ping命令的一些參數(shù)獲得服務(wù)器系統(tǒng)的相關(guān)運(yùn)行狀態(tài)信息,并根據(jù)這些信息對(duì)服務(wù)器系統(tǒng)實(shí)施有針對(duì)性的攻擊。為了保護(hù)Windows Server 2008服務(wù)器系統(tǒng)的運(yùn)行穩(wěn)定性,避免服務(wù)器主機(jī)遭受Ping命令攻擊,我們可以按照如下步驟來(lái)設(shè)置防火墻的安全規(guī)則:

首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中單擊“開(kāi)始”按鈕,從彈出的“開(kāi)始”菜單中依次點(diǎn)選“程序”、“管理工具”命令,再?gòu)南录?jí)菜單中選擇“高級(jí)安全Windows防火墻”選項(xiàng);

隨后系統(tǒng)會(huì)自動(dòng)彈出高級(jí)安全Windows防火墻配置窗口,在該窗口左側(cè)列表窗格中單擊“入站規(guī)則”選項(xiàng),再用鼠標(biāo)右鍵單擊該選項(xiàng),并從其后的右鍵菜單中選擇“新規(guī)則”選項(xiàng),打開(kāi)如圖3所示的新規(guī)則創(chuàng)建向?qū)Ы缑妫x中該界面中的“自定義”項(xiàng)目;

 

 

圖3 新規(guī)則創(chuàng)建向?qū)Ы缑?/center>
         著單擊“下一步”按鈕,選中其后頁(yè)面中的“所有程序”項(xiàng)目,之后按照提示將網(wǎng)絡(luò)協(xié)議類(lèi)型設(shè)置為“ICMPv4”,將連接條件設(shè)置為“阻止連接”,同時(shí)根據(jù)實(shí)際工作環(huán)境設(shè)置好應(yīng)用該新規(guī)則的具體場(chǎng)合,最后為新創(chuàng)建的安全規(guī)則取一個(gè)合適的名稱(chēng),如此一來(lái)局域網(wǎng)中的任何非法用戶就無(wú)法對(duì)Windows Server 2008服務(wù)器系統(tǒng)實(shí)施Ping命令攻擊了。
        2、預(yù)防程序漏洞攻擊

許多人常常會(huì)簡(jiǎn)單地認(rèn)為,只要及時(shí)為服務(wù)器系統(tǒng)安裝更新補(bǔ)丁程序,就能保證服務(wù)器系統(tǒng)不受網(wǎng)絡(luò)病毒或木馬的攻擊;事實(shí)上,給服務(wù)器系統(tǒng)安裝補(bǔ)丁程序只是為了堵住系統(tǒng)的安全漏洞,但要是安裝在服務(wù)器系統(tǒng)中的應(yīng)用程序存在漏洞的話,那么服務(wù)器系統(tǒng)的安全還是沒(méi)有辦法保證。為了有效避免由于應(yīng)用程序漏洞而引起的服務(wù)器安全隱患問(wèn)題,我們就需要使用系統(tǒng)防火墻來(lái)拒絕存在安全漏洞的應(yīng)用程序去連接或訪問(wèn)網(wǎng)絡(luò),這樣就能阻止網(wǎng)絡(luò)中的木馬或黑客通過(guò)應(yīng)用程序漏洞來(lái)攻擊服務(wù)器的安全了。下面,我們就來(lái)設(shè)置Windows Server 2008服務(wù)器系統(tǒng)自帶的防火墻程序,來(lái)預(yù)防應(yīng)用程序漏洞攻擊:

首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中,依次單擊“開(kāi)始”/“設(shè)置”/“控制面板”命令,在彈出的系統(tǒng)控制面板窗口中,找到Windows防火墻圖標(biāo),并用鼠標(biāo)雙擊該圖標(biāo),打開(kāi)Windows防火墻的基本配置界面;

其次單擊該基本配置界面中的“更改設(shè)置”選項(xiàng),再單擊“例外”標(biāo)簽,打開(kāi)標(biāo)簽設(shè)置頁(yè)面,在這里我們看到系統(tǒng)可能會(huì)使用網(wǎng)絡(luò)程序列表,選中的應(yīng)用程序就是被允許通過(guò)網(wǎng)絡(luò)的應(yīng)用程序,而那些沒(méi)有選中的應(yīng)用程序就是不允許通過(guò)網(wǎng)絡(luò)的應(yīng)用程序;

如果我們發(fā)現(xiàn)對(duì)應(yīng)標(biāo)簽設(shè)置頁(yè)面中沒(méi)有目標(biāo)漏洞應(yīng)用程序,那我們可以單擊這里的“添加程序”按鈕,在彈出的文件選擇對(duì)話框中,將存在安全漏洞的應(yīng)用程序添加導(dǎo)入進(jìn)來(lái),最后單擊“確定”按鈕就能使上述設(shè)置生效了。

3、強(qiáng)行保護(hù)所有連接

有時(shí)候,我們根本不知道哪些應(yīng)用程序存在安全漏洞,因此我們也就無(wú)法利用Windows Server 2008服務(wù)器系統(tǒng)自帶防火墻來(lái)保護(hù)本地服務(wù)器的安全;此時(shí),我們可以修改Windows Server 2008服務(wù)器系統(tǒng)的組策略,來(lái)強(qiáng)行要求防火墻程序來(lái)自動(dòng)保護(hù)所有網(wǎng)絡(luò)連接,下面就是具體的設(shè)置步驟:

首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中打開(kāi)“開(kāi)始”菜單,從中選擇“運(yùn)行”命令,在其后彈出的運(yùn)行框中輸入字符串命令“gpedit.msc”,進(jìn)入本地服務(wù)器系統(tǒng)的組策略編輯界面;

 

圖4 強(qiáng)行保護(hù)所有連接
        其次將鼠標(biāo)定位于“計(jì)算機(jī)配置”/“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”/“Windows防火墻”/“標(biāo)準(zhǔn)配置文件”分支選項(xiàng),在“標(biāo)準(zhǔn)配置文件”分支選項(xiàng)下面,用鼠標(biāo)雙擊“Windows防火墻:保護(hù)所有網(wǎng)絡(luò)連接”組策略選項(xiàng),打開(kāi)如圖4所示的目標(biāo)組策略屬性界面;選中該界面中的“已啟用”項(xiàng)目,最后單擊“確定”按鈕,如此一來(lái)Windows Server 2008服務(wù)器系統(tǒng)自帶防火墻日后就能強(qiáng)行保護(hù)所有網(wǎng)絡(luò)連接了。

熱詞搜索:

上一篇:Windows下更換用戶身份訪問(wèn)Samba服務(wù)器
下一篇:趨勢(shì)網(wǎng)絡(luò)防毒墻NVWE 對(duì)抗ARP病毒三部曲

分享到: 收藏