Mehrere Möglichkeiten, die Firewall zu betreten
Obwohl Microsoft die Firewall-Funktion ab Windows in das System integriert hat, können Administratoren die Firewall-Programmoberfläche nur über das Systemsteuerungsfenster des Systems öffnen. Im Windows Server 2008-Serversystem wurde die Funktion der integrierten Firewall erheblich verbessert. Netzwerkadministratoren können nicht nur wie im Windows XP-System direkt über das Systemsteuerungsfenster auf die Benutzerkonfigurationsoberfläche der integrierten Firewall zugreifen , aber auch verschiedene erweiterte Funktionen der integrierten Firewall können über die MMC-Konsole nach Wunsch konfiguriert werden.
Im Windows Server 2008-Serversystem können wir die Windows-Konfigurationsschnittstelle der Firewall auf zwei Arten aufrufen, der Inhalt der beiden Konfigurationsschnittstellen ist jedoch unterschiedlich; Die Schnittstelle ist häufig für jüngere Benutzer geeignet. Die über die MMC-Konsole eingegebene Schnittstelle ist häufig für fortgeschrittene Benutzer geeignet, die die Datenein- und -ausgänge des Serversystems nach Belieben steuern können. Darüber hinaus können Freunde, die gerne unter der DOS-Befehlszeile arbeiten, über Befehle im MS-DOS-Fenster auch die eigene Firewall des Serversystems im Befehlszeilenmodus konfigurieren oder die Methode zum Erstellen von Sicherheitsskripten verwenden, um Firewalls auf mehreren Serversystemen zu konfigurieren. Automatische Konfiguration der Parameter. Natürlich können wir, wie das Firewall-Programm unter der alten Version des Systems, auch den Konfigurationsvorgang der Serversystem-Firewall mithilfe von Gruppenrichtlinien steuern.
1. Geben Sie über das Bedienfeld ein
Wir wissen, dass das ursprüngliche Firewall-Programm, das mit dem System geliefert wird, oft nur einseitige Schutzfunktionen für die Systemsicherheit bietet, was bedeutet, dass es den Dateninformationsfluss, der in das Serversystem gelangt, nur abfangen und überprüfen kann und daher weniger wahrscheinlich Probleme verursacht durch eine unsachgemäße Konfiguration der Firewall-Parameter. Die Sicherheitsleistung des Serversystems wird beeinträchtigt. Bei dieser vorläufigen Konfiguration können wir die grundlegende Konfigurationsoberfläche der Firewall über das Kontrollfenster des Serversystems öffnen. Im Folgenden sind die spezifischen Öffnungsschritte aufgeführt:
Klicken Sie zunächst auf dem Desktop des Windows Server 2008-Serversystems nacheinander auf den Befehl „Start“/„Einstellungen“/„Systemsteuerung“. Suchen Sie im Popup-Systemsteuerungsfenster das Windows-Firewall-Symbol und doppelklicken Sie darauf Öffnen Sie es mit der Maus. Die grundlegende Konfigurationsoberfläche der Windows-Firewall ist in Abbildung 1 dargestellt.
Klicken Sie zweitens im linken Anzeigebereich der Konfigurationsoberfläche auf die Option „Windows-Firewall aktivieren oder deaktivieren“, klicken Sie in der Popup-Oberfläche auf die Registerkarte „Allgemein“ und öffnen Sie die Registerkarteneinstellungsseite, wie in Abbildung 2 dargestellt. Auf dieser Seite können wir direkt die Option „Aktivieren“ auswählen, um die mit dem Serversystem gelieferte Firewall-Funktion zu aktivieren, oder wir können direkt die Option „Aus“ auswählen, um die System-Firewall-Funktion zu deaktivieren;
Wenn wir die Firewall-Funktion des Serversystems aktivieren, blockiert das Firewall-Programm standardmäßig den gleichzeitigen Zugriff aller Programme auf das externe Netzwerk, mit Ausnahme der auf der Registerkarte „Ausnahme“ festgelegten Optionen. Hier ist die Option „Alle eingehenden Verbindungen blockieren“ tatsächlich eine sehr nützliche Option, insbesondere wenn sich das lokale Serversystem in einem weniger sicheren Netzwerk befindet. Diese Option kann es dem System ermöglichen, vorübergehend alle auf der Registerkarte „Ausnahmen“ festgelegten Einstellungen zu deaktivieren. Sobald ein Programm oder ein Dienst auf das Netzwerk zugreift und sich das lokale Serversystem in einer relativ sicheren Arbeitsumgebung befindet, können wir die Option „Alle eingehenden Verbindungen blockieren“ deaktivieren, um den vorherigen normalen Einstellungsvorgang wiederherzustellen.
Wie bei der alten Version des Systems können wir bei den Grundeinstellungen für die integrierte Firewall unter dem Serversystem Windows Server 2008 auch auf der Registerkarte „Ausnahmen“ festlegen, welche Programme oder Dienste direkt auf das Netzwerk zugreifen können. Wir können Programme oder Dienste, die auf das externe Netzwerk zugreifen müssen, direkt hinzufügen, indem wir auf die Schaltflächen „Programm hinzufügen“ und „Port hinzufügen“ klicken, um den Netzwerkzugriff durch das System-Firewall-Programm freizugeben.
Wenn im lokalen Serversystem mehrere Netzwerkverbindungen vorhanden sind, können wir auch die Registerkarte „Erweitert“ der Firewall aufrufen und dann entsprechend der tatsächlichen Situation die Zielnetzwerkverbindung auswählen, die durch die Firewall geschützt werden muss. Wenn Sie feststellen, dass viele Parameter in der Firewall nicht korrekt konfiguriert sind, können Sie direkt auf der Registerkarte „Erweitert“ auf die Schaltfläche „Auf Standardwerte wiederherstellen“ klicken, um alle Parameteränderungsvorgänge schnell abzubrechen und die Parametereinstellungen der System-Firewall wiederherzustellen Der Standardzustand bei der Erstinstallation des Systems.
2. Geben Sie über die Konsole ein
Wie bereits erwähnt, können wir die Basiskonfigurationsoberfläche der Serversystem-Firewall nur über das Fenster der Systemsteuerung öffnen. Wenn wir die Advanced Security Firewall-Konfigurationsoberfläche des Windows Server 2008-Serversystems öffnen möchten, müssen wir sie öffnen Geben Sie im Systemkonsolenfenster die folgenden Schritte ein:
Öffnen Sie zunächst das Menü „Start“ des Windows Server 2008-Serversystems, klicken Sie dort auf den Befehl „Ausführen“, geben Sie den Zeichenfolgenbefehl „mmc.exe“ in das Popup-Textfeld „System ausführen“ ein, klicken Sie auf die Eingabetaste und öffnen Sie das Konsolenfenster des Serversystems;
Zweitens klicken Sie im Konsolenfenster auf die Option „Datei“/„Snap-in hinzufügen/entfernen“, wählen Sie in der folgenden Benutzeroberfläche die Option „Windows-Firewall mit erweiterter Sicherheit“, klicken Sie auf die Schaltfläche „Hinzufügen“ und wählen Sie dann „Lokaler Computer“ aus. "Option, klicken Sie dann auf die Schaltfläche „Fertig stellen“ und schließlich auf die Schaltfläche „OK“, damit wir die Seite mit den erweiterten Sicherheitseinstellungen der Systemfirewall sehen können.
In der erweiterten Sicherheits-Firewall-Konfigurationsoberfläche des Windows Server 2008-Serversystems können wir je nach tatsächlicher Arbeitsumgebung verschiedene Sicherheitskonfigurationen für das Serversystem definieren, und jede Konfiguration ist relativ unabhängig. Beispielsweise können wir auf der Seite mit den erweiterten Sicherheitseinstellungen der Firewall die für die LAN-Arbeitsumgebung am Arbeitsplatz geeignete Sicherheitskonfiguration anpassen, wir können die Sicherheitskonfiguration für das Punkt-zu-Punkt-Netzwerk in der Heimarbeitsumgebung anpassen und auch anpassen die Sicherheitskonfiguration, die für die öffentliche Netzwerkumgebung an öffentlichen Orten geeignet ist. Wenn sich das Windows Server 2008-Serversystem in der LAN-Arbeitsumgebung des Unternehmens befindet, können wir daher die mit dem Serversystem gelieferte Firewall fast ausschalten, da grundsätzlich alle LAN-Netzwerke des Unternehmens über dedizierte Firewalls verfügen und wenn das Serversystem vorhanden ist Eine öffentliche Netzwerkumgebung. In diesem Fall müssen wir rechtzeitig die integrierte Firewall des Serversystems nutzen. Schließlich ist das Serversystem an öffentlichen Orten mit größerer Wahrscheinlichkeit illegal angegriffen.
[Seite ausschneiden]
Bleiben Sie sicher mit einer Firewall
Nachdem wir uns mit der Firewall des Windows Server 2008-Serversystems vertraut gemacht haben, können wir unseren Einfallsreichtum nutzen, um die Sicherheit des Serversystems durch die Firewall zu schützen. Im Folgenden listen wir zwei Anwendungsbeispiele auf, damit jeder die leistungsstarken Funktionen der Windows Server 2008-Serversystem-Firewall schätzen kann!
1. Verhindern Sie Ping-Befehlsangriffe
In einer LAN-Umgebung verwenden einige böswillige Benutzer häufig den Ping-Befehl, um kontinuierlich Datenpakete mit großer Kapazität an das Serversystem zu senden, was zum Absturz des Serversystems führen kann. Darüber hinaus können illegale Angreifer über einige Parameter auch an die Informationen des Serversystems gelangen des Ping-Befehls relevante Laufstatusinformationen und führen auf Basis dieser Informationen gezielte Angriffe auf das Serversystem durch. Um die Betriebsstabilität des Windows Server 2008-Serversystems zu schützen und zu verhindern, dass der Serverhost durch den Ping-Befehl angegriffen wird, können wir die folgenden Schritte ausführen, um die Sicherheitsregeln der Firewall festzulegen:
Klicken Sie zunächst auf die Schaltfläche „Start“ auf dem Desktop des Windows Server 2008-Serversystems, klicken Sie im Popup-Menü „Start“ auf die Befehle „Programme“ und „Verwaltung“ und wählen Sie dann die Option „Windows-Firewall mit erweiterter Sicherheit“. aus dem untergeordneten Menü ;
Dann öffnet das System automatisch das Konfigurationsfenster „Windows-Firewall mit erweiterter Sicherheit“. Klicken Sie im Listenbereich auf der linken Seite des Fensters auf die Option „Eingehende Regeln“, klicken Sie dann mit der rechten Maustaste auf die Option und wählen Sie auf der rechten Seite „Neu“. Klicken Sie auf die Menüoption „Regeln“, öffnen Sie die Benutzeroberfläche des Assistenten zum Erstellen neuer Regeln, wie in Abbildung 3 dargestellt, und wählen Sie in der Benutzeroberfläche das Element „Anpassen“ aus.
Klicken Sie dann auf die Schaltfläche „Weiter“, wählen Sie auf der nächsten Seite das Element „Alle Programme“ aus und befolgen Sie dann die Anweisungen, um den Netzwerkprotokolltyp auf „ICMPv4“ festzulegen, die Verbindungsbedingung auf „Verbindung blockieren“ festzulegen und sie entsprechend festzulegen zur tatsächlichen Arbeitsumgebung Bestimmen Sie den konkreten Anlass für die Anwendung der neuen Regel und geben Sie der neu erstellten Sicherheitsregel schließlich einen geeigneten Namen, damit kein illegaler Benutzer im LAN das Windows Server 2008-Serversystem anpingen kann.
[Seite ausschneiden]
2. Verhindern Sie Angriffe auf Programmschwachstellen
Viele Leute glauben oft einfach, dass sie sicherstellen können, dass das Serversystem nicht von Netzwerkviren oder Trojanern angegriffen wird, solange sie rechtzeitig aktualisierte Patches auf dem Serversystem installieren Wenn es jedoch Schwachstellen in den im Serversystem installierten Anwendungen gibt, gibt es immer noch keine Möglichkeit, die Sicherheit des Serversystems zu gewährleisten. Um durch Anwendungsschwachstellen verursachte Serversicherheitsrisiken wirksam zu vermeiden, müssen wir Systemfirewalls verwenden, um Anwendungen mit Sicherheitslücken die Verbindung oder den Zugriff auf das Netzwerk zu verweigern. Dadurch kann verhindert werden, dass Trojaner oder Hacker im Netzwerk die Sicherheitslücken der Anwendung ausnutzen . Als Nächstes richten wir das Firewall-Programm ein, das mit dem Windows Server 2008-Serversystem geliefert wird, um Angriffe auf Anwendungsschwachstellen zu verhindern:
Klicken Sie zunächst auf dem Desktop des Windows Server 2008-Serversystems nacheinander auf den Befehl „Start“/„Einstellungen“/„Systemsteuerung“. Suchen Sie im Popup-Fenster der Systemsteuerung nach dem Windows-Firewall-Symbol und doppelklicken Sie auf Symbol mit der Maus, um die Windows-Firewall-Basiskonfigurationsoberfläche zu öffnen.
Klicken Sie anschließend in der Basiskonfigurationsoberfläche auf die Option „Einstellungen ändern“ und dann auf die Registerkarte „Ausnahmen“, um die Seite mit den Registerkarteneinstellungen zu öffnen. Hier sehen wir eine Liste der Netzwerkprogramme, die das System verwenden darf Anwendungen werden nicht durch das Netzwerk geleitet, und die Anwendungen, die nicht ausgewählt werden, dürfen das Netzwerk nicht passieren.
Wenn wir feststellen, dass es auf der entsprechenden Label-Einstellungsseite keine anfällige Zielanwendung gibt, können wir hier im Popup-Dialogfeld zur Dateiauswahl auf die Schaltfläche „Programm hinzufügen“ klicken, die Anwendung mit Sicherheitslücken hinzufügen und importieren und schließlich Klicken Sie auf die Schaltfläche „OK“, damit die oben genannten Einstellungen wirksam werden.
3. Schützen Sie alle Verbindungen gewaltsam
Manchmal wissen wir einfach nicht, welche Anwendungen Sicherheitslücken aufweisen, daher können wir derzeit nicht die integrierte Firewall des Windows Server 2008-Serversystems verwenden, um die Sicherheit des lokalen Servers zu schützen Das Windows Server 2008-Serversystem. Um das Firewall-Programm zum automatischen Schutz aller Netzwerkverbindungen zu zwingen, sind die folgenden spezifischen Einrichtungsschritte:
Öffnen Sie zunächst das „Start“-Menü auf dem Desktop des Windows Server 2008-Serversystems, wählen Sie dort den Befehl „Ausführen“ aus und geben Sie im daraufhin angezeigten Ausführungsfeld den Zeichenfolgenbefehl „gpedit.msc“ ein, um die Gruppenrichtlinie einzugeben Bearbeitungsschnittstelle des lokalen Serversystems;
Zweitens positionieren Sie die Maus auf der Zweigoption „Computerkonfiguration“/„Administrative Vorlagen“/„Netzwerk“/„Netzwerkverbindungen“/„Windows-Firewall“/„Standardprofil“ und doppelklicken Sie Klicken Sie mit der Maus auf die Gruppenrichtlinienoption „Windows-Firewall: Alle Netzwerkverbindungen schützen“ und wählen Sie das Element „Aktiviert“ in der Benutzeroberfläche aus Weg Windows Server Das 2008-Serversystem verfügt über eine Firewall, die alle Netzwerkverbindungen in Zukunft zwangsweise schützen kann.
[Seite ausschneiden]Bleiben Sie sicher mit einer Firewall
Nachdem wir uns mit der Firewall des Windows Server 2008-Serversystems vertraut gemacht haben, können wir unseren Einfallsreichtum nutzen, um die Sicherheit des Serversystems durch die Firewall zu schützen. Im Folgenden listen wir zwei Anwendungsbeispiele auf, damit jeder die leistungsstarken Funktionen der Windows Server 2008-Serversystem-Firewall schätzen kann!
1. Verhindern Sie Ping-Befehlsangriffe
In einer LAN-Umgebung verwenden einige böswillige Benutzer häufig den Ping-Befehl, um kontinuierlich Datenpakete mit großer Kapazität an das Serversystem zu senden, was zum Absturz des Serversystems führen kann. Darüber hinaus können illegale Angreifer über einige Parameter auch an die Informationen des Serversystems gelangen des Ping-Befehls relevante Laufstatusinformationen und führen auf Basis dieser Informationen gezielte Angriffe auf das Serversystem durch. Um die Betriebsstabilität des Windows Server 2008-Serversystems zu schützen und zu verhindern, dass der Serverhost durch den Ping-Befehl angegriffen wird, können wir die folgenden Schritte ausführen, um die Sicherheitsregeln der Firewall festzulegen:
Klicken Sie zunächst auf die Schaltfläche „Start“ auf dem Desktop des Windows Server 2008-Serversystems, klicken Sie im Popup-Menü „Start“ auf die Befehle „Programme“ und „Verwaltung“ und wählen Sie dann die Option „Windows-Firewall mit erweiterter Sicherheit“. aus dem untergeordneten Menü ;
Dann öffnet das System automatisch das Konfigurationsfenster „Windows-Firewall mit erweiterter Sicherheit“. Klicken Sie im Listenbereich auf der linken Seite des Fensters auf die Option „Eingehende Regeln“, klicken Sie dann mit der rechten Maustaste auf die Option und wählen Sie auf der rechten Seite „Neu“. Klicken Sie auf die Menüoption „Regeln“, öffnen Sie die Benutzeroberfläche des Assistenten zum Erstellen neuer Regeln, wie in Abbildung 3 dargestellt, und wählen Sie in der Benutzeroberfläche das Element „Anpassen“ aus.
Klicken Sie dann auf die Schaltfläche „Weiter“, wählen Sie auf der nächsten Seite das Element „Alle Programme“ aus und befolgen Sie dann die Anweisungen, um den Netzwerkprotokolltyp auf „ICMPv4“ festzulegen, die Verbindungsbedingung auf „Verbindung blockieren“ festzulegen und sie entsprechend festzulegen zur tatsächlichen Arbeitsumgebung Bestimmen Sie den konkreten Anlass für die Anwendung der neuen Regel und geben Sie der neu erstellten Sicherheitsregel schließlich einen geeigneten Namen, damit kein illegaler Benutzer im LAN das Windows Server 2008-Serversystem anpingen kann.