Múltiples formas de ingresar al firewall
Aunque Microsoft ha integrado la función de firewall en el sistema a partir de Windows, los administradores solo pueden abrir la interfaz del programa de firewall desde la ventana del Panel de control del sistema. En el sistema de servidor Windows Server 2008, la función del firewall integrado del sistema se ha mejorado enormemente. Los administradores de red no sólo pueden acceder a la interfaz de configuración de usuario del firewall integrado directamente desde la ventana del panel de control como en el sistema Windows XP. , pero también se pueden configurar varias funciones avanzadas del firewall integrado como se desee desde la consola MMC.
En el sistema de servidor Windows Server 2008, podemos ingresar a la interfaz de configuración de Windows del firewall de dos maneras, pero el contenido de las dos interfaces de configuración es diferente; la interfaz de configuración del firewall ingresada desde la ventana del panel de control del sistema es una interfaz básica. La interfaz suele ser adecuada para usuarios junior. La interfaz de configuración del firewall ingresada desde la consola MMC es una interfaz avanzada. Esta interfaz suele ser adecuada para que los usuarios avanzados puedan controlar las capacidades de entrada y salida de datos del sistema del servidor como quieran. Además, los amigos a quienes les gusta operar bajo la línea de comando de DOS también pueden configurar el propio firewall del sistema del servidor en modo de línea de comando a través de comandos en la ventana de MS-DOS, o usar el método de crear scripts de seguridad para configurar firewalls en múltiples sistemas de servidor. Configuración automática de parámetros. Por supuesto, al igual que el programa de firewall en la versión anterior del sistema, también podemos controlar la operación de configuración del firewall del sistema del servidor a través del poder de la política de grupo.
1. Ingresar desde el panel de control
Sabemos que el programa de firewall original que viene con el sistema a menudo solo proporciona capacidades de protección unidireccional para la seguridad del sistema, lo que significa que solo puede interceptar y revisar el flujo de información de datos que ingresa al sistema del servidor, y es menos probable que cause problemas debido a una configuración incorrecta de los parámetros del firewall. El rendimiento de seguridad del sistema del servidor se degrada. Al realizar esta configuración preliminar, podemos abrir la interfaz de configuración básica del firewall a través de la ventana de control del sistema del servidor. Los siguientes son los pasos de apertura específicos:
Primero, en el escritorio del sistema del servidor Windows Server 2008, haga clic en el comando "Inicio"/"Configuración"/"Panel de control" en secuencia. En la ventana emergente del panel de control del sistema, busque el ícono de Firewall de Windows y haga doble clic en el ícono. con el mouse para abrirla. La interfaz de configuración básica del Firewall de Windows se muestra en la Figura 1;
En segundo lugar, haga clic en la opción "Activar o desactivar Firewall de Windows" en el área de visualización izquierda de la interfaz de configuración, haga clic en la pestaña "General" en la interfaz emergente y abra la página de configuración de pestañas como se muestra en la Figura 2. En esta página podemos seleccionar directamente la opción "Activar" para habilitar la función de firewall que viene con el sistema del servidor, o podemos seleccionar directamente la opción "Desactivar" para deshabilitar la función de firewall del sistema;
Cuando habilitamos la función de firewall del sistema del servidor, de forma predeterminada, el programa de firewall bloqueará el acceso de todos los programas a la red externa al mismo tiempo, excepto las opciones configuradas en la pestaña "Excepción". Aquí, la opción "Bloquear todas las conexiones entrantes" es en realidad una opción muy útil, especialmente cuando el sistema del servidor local está en una red menos segura. Esta opción puede permitir que el sistema deshabilite temporalmente cualquier configuración establecida en la pestaña "Excepciones". Una vez que un programa o servicio accede a la red, una vez que el sistema del servidor local se encuentra en un entorno de trabajo relativamente seguro, podemos desmarcar la opción "Bloquear todas las conexiones entrantes" para restaurar la operación de configuración normal anterior.
Al igual que la versión anterior del sistema, al realizar configuraciones básicas para el firewall integrado en el sistema de servidor Windows Server 2008, también podemos configurar aquellos programas o servicios que pueden acceder directamente a la red en la pestaña "Excepciones". Podemos agregar directamente programas o servicios que necesitan acceder a la red externa haciendo clic en los botones "Agregar programa" y "Agregar puerto" para desbloquear el acceso a la red mediante el programa de firewall del sistema.
Si hay varias conexiones de red en el sistema del servidor local, también podemos ingresar a la pestaña "Avanzado" del firewall y luego seleccionar la conexión de red de destino que debe ser protegida por el firewall de acuerdo con la situación real. Si descubre que muchos parámetros en el firewall no están configurados correctamente, puede hacer clic directamente en el botón "Restaurar a los valores predeterminados" en la pestaña "Avanzado" para cancelar rápidamente todas las operaciones de modificación de parámetros y restaurar la configuración de los parámetros del firewall del sistema a El estado predeterminado cuando el sistema se instala inicialmente.
2. Ingresa desde la consola
Como hemos mencionado antes, solo podemos abrir la interfaz de configuración básica del firewall del sistema del servidor desde la ventana del panel de control del sistema. Si queremos abrir la interfaz de configuración del Firewall de seguridad avanzada del sistema del servidor Windows Server 2008, debemos abrirla. Desde la ventana de la consola del sistema. Ingrese, los siguientes son los pasos específicos:
Primero abra el menú "Inicio" del sistema del servidor Windows Server 2008, haga clic en el comando "Ejecutar", ingrese el comando de cadena "mmc.exe" en el cuadro de texto de ejecución del sistema emergente, haga clic en la tecla Intro y abra el ventana de la consola del sistema del servidor;
En segundo lugar, en la ventana de la consola, haga clic en la opción "Archivo"/"Agregar o quitar complemento", seleccione la opción Firewall de Windows con seguridad avanzada en la interfaz siguiente, haga clic en el botón "Agregar" y luego seleccione "Computadora local". ", luego haga clic en el botón "Finalizar" y finalmente haga clic en el botón "Aceptar", para que podamos ver la página de configuración de seguridad avanzada del firewall del sistema.
En la interfaz de configuración avanzada del firewall de seguridad del sistema de servidor Windows Server 2008, podemos definir una variedad de configuraciones de seguridad diferentes para el sistema de servidor de acuerdo con el entorno de trabajo real, y cada configuración es relativamente independiente. Por ejemplo, podemos personalizar la configuración de seguridad adecuada para el entorno de trabajo LAN del lugar de trabajo en la página de configuración de seguridad avanzada del firewall, podemos personalizar la configuración de seguridad adecuada para la red punto a punto en el entorno de trabajo doméstico y también podemos personalizar la configuración de seguridad adecuada para el entorno de red pública en lugares públicos. Por lo tanto, cuando el sistema de servidor Windows Server 2008 está ubicado en el entorno de trabajo LAN de la empresa, casi podemos apagar el firewall que viene con el sistema de servidor, porque básicamente todas las redes LAN de la empresa tienen firewalls dedicados, y cuando el sistema de servidor está en un entorno de red pública Cuando esto sucede, debemos aprovechar el firewall integrado del sistema del servidor de manera oportuna. Después de todo, es más probable que el sistema del servidor sea atacado ilegalmente en lugares públicos.
[Cortar-Página]
Manténgase seguro con un firewall
Después de familiarizarnos con el firewall del sistema de servidor Windows Server 2008, podemos usar nuestro ingenio para usar el firewall para proteger la seguridad del sistema del servidor. A continuación, enumeraremos dos ejemplos de aplicaciones para que todos puedan apreciar las poderosas funciones del firewall del sistema de servidor Windows Server 2008.
1. Prevenir ataques de comando Ping
En un entorno LAN, algunos usuarios malintencionados suelen utilizar el comando Ping para enviar continuamente paquetes de datos de gran capacidad al sistema del servidor, lo que puede provocar que el sistema del servidor falle. Además, los atacantes ilegales también pueden obtener información del sistema del servidor a través de algunos parámetros. del comando ping. Información relevante sobre el estado de ejecución y llevar a cabo ataques dirigidos al sistema del servidor basándose en esta información. Para proteger la estabilidad operativa del sistema del servidor Windows Server 2008 y evitar que el host del servidor sea atacado por el comando Ping, podemos seguir los siguientes pasos para configurar las reglas de seguridad del firewall:
Primero, haga clic en el botón "Inicio" en el escritorio del sistema del servidor Windows Server 2008, haga clic en los comandos "Programas" y "Herramientas administrativas" en el menú emergente "Inicio" y luego seleccione la opción "Firewall de Windows con seguridad avanzada". desde el menú de nivel inferior;
Luego, el sistema abrirá automáticamente la ventana de configuración de Firewall de Windows con seguridad avanzada. Haga clic en la opción "Reglas de entrada" en el panel de lista en el lado izquierdo de la ventana, luego haga clic derecho en la opción y seleccione "Nuevo" en el lado derecho. haga clic en el menú, opción "Reglas", abra la interfaz del asistente de creación de nuevas reglas como se muestra en la Figura 3 y seleccione el elemento "Personalizar" en la interfaz;
Luego haga clic en el botón "Siguiente", seleccione el elemento "Todos los programas" en la página siguiente y luego siga las instrucciones para configurar el tipo de protocolo de red en "ICMPv4", establezca la condición de conexión en "Bloquear conexión" y configúrela de acuerdo con al entorno de trabajo real Determine la ocasión específica para aplicar la nueva regla y, finalmente, asigne un nombre apropiado a la regla de seguridad recién creada, de modo que cualquier usuario ilegal en la LAN no pueda hacer ping al sistema del servidor Windows Server 2008.
[Cortar-Página]
2. Prevenir ataques de vulnerabilidad del programa
Muchas personas a menudo simplemente creen que siempre que instalen parches actualizados en el sistema del servidor de manera oportuna, pueden asegurarse de que el sistema del servidor no sea atacado por virus de red o troyanos; de hecho, instalar parches en el sistema del servidor es solo para hacerlo; tapar las lagunas de seguridad en el sistema Pero si hay vulnerabilidades en las aplicaciones instaladas en el sistema del servidor, todavía no hay forma de garantizar la seguridad del sistema del servidor. Para evitar eficazmente los riesgos de seguridad del servidor causados por las vulnerabilidades de las aplicaciones, debemos utilizar firewalls del sistema para impedir que las aplicaciones con vulnerabilidades de seguridad se conecten o accedan a la red. Esto puede evitar que los troyanos o piratas informáticos de la red utilicen las vulnerabilidades de las aplicaciones. . A continuación, configuraremos el programa de firewall que viene con el sistema de servidor Windows Server 2008 para evitar ataques de vulnerabilidad de aplicaciones:
Primero, en el escritorio del sistema del servidor Windows Server 2008, haga clic en el comando "Inicio"/"Configuración"/"Panel de control" en secuencia. En la ventana emergente del panel de control del sistema, busque el icono de Firewall de Windows y haga doble clic en él. icono con el mouse para abrir la interfaz de configuración básica de Windows Firewall;
A continuación, haga clic en la opción "Cambiar configuración" en la interfaz de configuración básica y luego haga clic en la pestaña "Excepciones" para abrir la página de configuración de la pestaña. Aquí vemos una lista de programas de red que el sistema puede usar. pasar a través de la red, y aquellas aplicaciones que no están seleccionadas son aplicaciones que no pueden pasar a través de la red;
Si encontramos que no hay ninguna aplicación vulnerable de destino en la página de configuración de etiqueta correspondiente, entonces podemos hacer clic en el botón "Agregar programa" aquí, en el cuadro de diálogo emergente de selección de archivos, agregar e importar la aplicación con vulnerabilidades de seguridad y, finalmente, Haga clic en el botón "Aceptar" para que la configuración anterior surta efecto.
3. Proteja con fuerza todas las conexiones
A veces, simplemente no sabemos qué aplicaciones tienen vulnerabilidades de seguridad, por lo que no podemos usar el firewall integrado del sistema del servidor Windows Server 2008 para proteger la seguridad del servidor local en este momento, podemos modificar la política de grupo de; el sistema de servidor Windows Server 2008. Para forzar que el programa de firewall proteja automáticamente todas las conexiones de red, los siguientes son los pasos de configuración específicos:
Primero, abra el menú "Inicio" en el escritorio del sistema del servidor Windows Server 2008, seleccione el comando "Ejecutar" e ingrese el comando de cadena "gpedit.msc" en el cuadro de ejecución que aparece para ingresar a la política de grupo. interfaz de edición del sistema del servidor local;
En segundo lugar, coloque el mouse en la opción de rama "Configuración del equipo"/"Plantillas administrativas"/"Red"/"Conexiones de red"/"Firewall de Windows"/"Perfil estándar". En la opción de rama "Perfil estándar", haga doble clic. con el mouse, seleccione la opción de política de grupo "Firewall de Windows: proteger todas las conexiones de red", abra la interfaz de propiedades de la política del grupo de destino como se muestra en la Figura 4, seleccione el elemento "Habilitado" en la interfaz y finalmente haga clic en el botón "Aceptar". manera Windows Server El sistema de servidor 2008 viene con un firewall que puede proteger por la fuerza todas las conexiones de red en el futuro.
[Cortar-Página]Manténgase seguro con un firewall
Después de familiarizarnos con el firewall del sistema de servidor Windows Server 2008, podemos usar nuestro ingenio para usar el firewall para proteger la seguridad del sistema del servidor. A continuación, enumeraremos dos ejemplos de aplicaciones para que todos puedan apreciar las poderosas funciones del firewall del sistema de servidor Windows Server 2008.
1. Prevenir ataques de comando Ping
En un entorno LAN, algunos usuarios malintencionados suelen utilizar el comando Ping para enviar continuamente paquetes de datos de gran capacidad al sistema del servidor, lo que puede provocar que el sistema del servidor falle. Además, los atacantes ilegales también pueden obtener información del sistema del servidor a través de algunos parámetros. del comando ping. Información relevante sobre el estado de ejecución y llevar a cabo ataques dirigidos al sistema del servidor basándose en esta información. Para proteger la estabilidad operativa del sistema del servidor Windows Server 2008 y evitar que el host del servidor sea atacado por el comando Ping, podemos seguir los siguientes pasos para configurar las reglas de seguridad del firewall:
Primero, haga clic en el botón "Inicio" en el escritorio del sistema del servidor Windows Server 2008, haga clic en los comandos "Programas" y "Herramientas administrativas" en el menú emergente "Inicio" y luego seleccione la opción "Firewall de Windows con seguridad avanzada". desde el menú de nivel inferior;
Luego, el sistema abrirá automáticamente la ventana de configuración de Firewall de Windows con seguridad avanzada. Haga clic en la opción "Reglas de entrada" en el panel de lista en el lado izquierdo de la ventana, luego haga clic derecho en la opción y seleccione "Nuevo" en el lado derecho. haga clic en el menú, opción "Reglas", abra la interfaz del asistente de creación de nuevas reglas como se muestra en la Figura 3 y seleccione el elemento "Personalizar" en la interfaz;
Luego haga clic en el botón "Siguiente", seleccione el elemento "Todos los programas" en la página siguiente y luego siga las instrucciones para configurar el tipo de protocolo de red en "ICMPv4", establezca la condición de conexión en "Bloquear conexión" y configúrela de acuerdo con al entorno de trabajo real Determine la ocasión específica para aplicar la nueva regla y, finalmente, asigne un nombre apropiado a la regla de seguridad recién creada, de modo que cualquier usuario ilegal en la LAN no pueda hacer ping al sistema del servidor Windows Server 2008.