Plusieurs façons d'entrer dans le pare-feu
Bien que Microsoft ait intégré la fonction de pare-feu dans le système à partir de Windows, les administrateurs ne peuvent ouvrir l'interface du programme de pare-feu qu'à partir de la fenêtre du Panneau de configuration du système. Dans le système serveur Windows Server 2008, la fonction du pare-feu intégré du système a été considérablement améliorée. Les administrateurs réseau peuvent non seulement accéder à l'interface de configuration utilisateur du pare-feu intégré directement à partir de la fenêtre du panneau de configuration, comme dans le système Windows XP. , mais aussi Diverses fonctions avancées du pare-feu intégré peuvent être configurées à volonté depuis la console MMC.
Dans le système serveur Windows Server 2008, nous pouvons accéder à l'interface de configuration Windows du pare-feu de deux manières, mais le contenu des deux interfaces de configuration est différent ; l'interface de configuration du pare-feu saisie à partir de la fenêtre du panneau de configuration du système est une interface de base. L'interface de configuration du pare-feu saisie à partir de la console MMC est souvent adaptée aux utilisateurs avancés. Cette interface convient souvent aux utilisateurs avancés qui peuvent contrôler les capacités d'entrée et de sortie de données du système serveur à leur guise. De plus, les amis qui aiment fonctionner sous la ligne de commande DOS peuvent également configurer le propre pare-feu du système serveur en mode ligne de commande via des commandes dans la fenêtre MS-DOS, ou utiliser la méthode de création de scripts de sécurité pour configurer des pare-feu sur plusieurs systèmes serveur. Configuration automatique des paramètres. Bien entendu, comme le programme de pare-feu sous l'ancienne version du système, nous pouvons également contrôler l'opération de configuration du pare-feu du système serveur grâce à la puissance de la stratégie de groupe.
1. Entrez depuis le panneau de contrôle
Nous savons que le programme de pare-feu d'origine fourni avec le système ne fournit souvent que des capacités de protection unidirectionnelles pour la sécurité du système, ce qui signifie qu'il ne peut qu'intercepter et examiner le flux d'informations de données entrant dans le système serveur et est moins susceptible de causer des problèmes dus à à une mauvaise configuration des paramètres du pare-feu. Les performances de sécurité du système serveur sont dégradées. Lors de l'exécution de cette configuration préliminaire, nous pouvons ouvrir l'interface de configuration de base du pare-feu via la fenêtre de contrôle du système serveur. Voici les étapes d'ouverture spécifiques :
Tout d'abord, sur le bureau du système du serveur Windows Server 2008, cliquez successivement sur la commande "Démarrer"/"Paramètres"/"Panneau de configuration". Dans la fenêtre contextuelle du panneau de configuration du système, recherchez l'icône du pare-feu Windows et double-cliquez sur l'icône. avec la souris pour l'ouvrir. L'interface de configuration de base du pare-feu Windows est illustrée à la figure 1 ;
Deuxièmement, cliquez sur l'option « Activer ou désactiver le pare-feu Windows » dans la zone d'affichage de gauche de l'interface de configuration, cliquez sur l'onglet « Général » dans l'interface contextuelle et ouvrez la page de configuration de l'onglet comme indiqué dans la figure 2. Dans cette page, nous pouvons sélectionner directement l'option « Activer » pour activer la fonction de pare-feu fournie avec le système serveur, ou nous pouvons sélectionner directement l'option « Désactivé » pour désactiver la fonction de pare-feu du système ;
Lorsque nous activons la fonction pare-feu du système serveur, par défaut, le programme pare-feu bloquera tous les programmes d'accéder au réseau externe en même temps, à l'exception des options définies dans la page à onglet "Exception". Ici, l'option "Bloquer toutes les connexions entrantes" est en fait une option très utile, en particulier lorsque le système de serveur local se trouve sur un réseau moins sécurisé. Cette option peut temporairement permettre au système de désactiver tous les paramètres définis dans la page à onglet "Exceptions". Une fois qu'un programme ou un service accède au réseau, une fois que le système du serveur local se trouve dans un environnement de travail relativement sûr, nous pouvons décocher l'option "Bloquer toutes les connexions entrantes" pour restaurer le fonctionnement normal des paramètres précédents.
Comme dans l'ancienne version du système, lors de la configuration de base du pare-feu intégré sous le système serveur Windows Server 2008, nous pouvons également définir les programmes ou services pouvant accéder directement au réseau dans la page à onglet "Exceptions". Nous pouvons ajouter directement des programmes ou des services qui doivent accéder au réseau externe en cliquant sur les boutons « Ajouter un programme » et « Ajouter un port » pour débloquer l'accès au réseau par le programme de pare-feu du système.
S'il existe plusieurs connexions réseau dans le système du serveur local, nous pouvons également accéder à l'onglet « Avancé » du pare-feu, puis sélectionner la connexion réseau cible qui doit être protégée par le pare-feu en fonction de la situation réelle. Si vous constatez que de nombreux paramètres du pare-feu ne sont pas configurés correctement, vous pouvez directement cliquer sur le bouton « Restaurer les valeurs par défaut » dans la page de l'onglet « Avancé » pour annuler rapidement toutes les opérations de modification des paramètres afin de restaurer les paramètres du pare-feu du système à leur état initial. l'état par défaut lors de l'installation initiale du système.
2. Entrez depuis la console
Comme nous l'avons mentionné précédemment, nous ne pouvons ouvrir l'interface de configuration de base du pare-feu du système serveur qu'à partir de la fenêtre du panneau de configuration du système. Si nous voulons ouvrir l'interface de configuration du pare-feu de sécurité avancée du système serveur Windows Server 2008, nous devons l'ouvrir. à partir de la fenêtre de la console système. Entrez, voici les étapes spécifiques :
Ouvrez d'abord le menu "Démarrer" du système serveur Windows Server 2008, cliquez sur la commande "Exécuter", entrez la commande de chaîne "mmc.exe" dans la zone de texte contextuelle d'exécution du système, cliquez sur la touche Entrée et ouvrez le fenêtre de la console du système serveur ;
Deuxièmement, dans la fenêtre de la console, cliquez sur l'option "Fichier"/"Ajouter/Supprimer un composant logiciel enfichable", sélectionnez l'option Pare-feu Windows avec sécurité avancée dans l'interface suivante, cliquez sur le bouton "Ajouter", puis sélectionnez "Ordinateur local". ", puis cliquez sur le bouton "Terminer", et enfin cliquez sur le bouton "OK", afin que nous puissions voir la page des paramètres de sécurité avancés du pare-feu du système.
Dans l'interface de configuration avancée du pare-feu de sécurité du système serveur Windows Server 2008, nous pouvons définir une variété de configurations de sécurité différentes pour le système serveur en fonction de l'environnement de travail réel, et chaque configuration est relativement indépendante. Par exemple, nous pouvons personnaliser la configuration de sécurité adaptée à l'environnement de travail LAN du lieu de travail dans la page des paramètres de sécurité avancés du pare-feu, nous pouvons personnaliser la configuration de sécurité adaptée au réseau point à point dans l'environnement de travail à domicile, et nous pouvons également personnaliser la configuration de sécurité adaptée à l'environnement de réseau public dans la configuration des lieux publics. Par conséquent, lorsque le système serveur Windows Server 2008 est situé dans l'environnement de travail LAN de l'entreprise, nous pouvons presque désactiver le pare-feu fourni avec le système serveur, car fondamentalement, tous les réseaux LAN de l'entreprise ont des pare-feu dédiés, et lorsque le système serveur est en un environnement de réseau public Lorsque cela se produit, nous devons tirer parti du pare-feu intégré du système serveur en temps opportun. Après tout, le système serveur est plus susceptible d'être attaqué illégalement dans les lieux publics.
[Page coupée]
Restez en sécurité avec un pare-feu
Après nous être familiarisés avec le pare-feu du système serveur Windows Server 2008, nous pouvons utiliser notre ingéniosité pour utiliser le pare-feu afin de protéger la sécurité du système serveur. Ci-dessous, nous énumérerons deux exemples d'applications pour permettre à chacun d'apprécier les puissantes fonctions du pare-feu du système serveur Windows Server 2008 !
1. Empêcher les attaques de commandes Ping
Dans un environnement LAN, certains utilisateurs malveillants utilisent souvent la commande Ping pour envoyer en continu des paquets de données de grande capacité au système serveur, ce qui peut provoquer le crash du système serveur. De plus, des attaquants illégaux peuvent également obtenir des informations sur le système serveur via certains paramètres. de la commande ping. Informations pertinentes sur l'état d'exécution et mener des attaques ciblées sur le système serveur sur la base de ces informations. Afin de protéger la stabilité opérationnelle du système serveur Windows Server 2008 et d'éviter que l'hôte du serveur ne soit attaqué par la commande Ping, nous pouvons suivre les étapes suivantes pour définir les règles de sécurité du pare-feu :
Tout d'abord, cliquez sur le bouton « Démarrer » sur le bureau du système du serveur Windows Server 2008, cliquez sur les commandes « Programmes » et « Outils d'administration » dans le menu contextuel « Démarrer », puis sélectionnez l'option « Pare-feu Windows avec sécurité avancée ». à partir du menu de niveau inférieur ;
Ensuite, le système affichera automatiquement la fenêtre de configuration du Pare-feu Windows avec sécurité avancée. Cliquez sur l'option « Règles entrantes » dans le volet de liste sur le côté gauche de la fenêtre, puis cliquez avec le bouton droit sur l'option et sélectionnez « Nouveau » à droite. cliquez sur l'option « Règles », ouvrez la nouvelle interface de l'assistant de création de règles, comme illustré dans la figure 3, et sélectionnez l'élément « Personnaliser » dans l'interface ;
Cliquez ensuite sur le bouton "Suivant", sélectionnez l'élément "Tous les programmes" sur la page suivante, puis suivez les invites pour définir le type de protocole réseau sur "ICMPv4", définissez la condition de connexion sur "Bloquer la connexion" et définissez-la en fonction. à l'environnement de travail réel Déterminez l'occasion spécifique d'appliquer la nouvelle règle, et enfin donnez à la règle de sécurité nouvellement créée un nom approprié, afin que tout utilisateur illégal du réseau local ne puisse pas envoyer de requête ping au système serveur Windows Server 2008.
[Page coupée]
2. Prévenir les attaques de vulnérabilité des programmes
De nombreuses personnes pensent souvent simplement que tant qu'elles installent des correctifs mis à jour sur le système serveur en temps opportun, elles peuvent garantir que le système serveur n'est pas attaqué par des virus de réseau ou des chevaux de Troie. En fait, l'installation de correctifs sur le système serveur n'est qu'une simple intention. comblez les failles de sécurité du système. Mais s'il existe des vulnérabilités dans les applications installées sur le système serveur, il n'y a toujours aucun moyen de garantir la sécurité du système serveur. Afin d'éviter efficacement les risques de sécurité du serveur causés par les vulnérabilités des applications, nous devons utiliser des pare-feu système pour empêcher les applications présentant des vulnérabilités de sécurité de se connecter ou d'accéder au réseau. Cela peut empêcher les chevaux de Troie ou les pirates du réseau d'utiliser les vulnérabilités des applications. . Ensuite, nous allons configurer le programme de pare-feu fourni avec le système serveur Windows Server 2008 pour empêcher les attaques de vulnérabilité des applications :
Tout d'abord, sur le bureau du système du serveur Windows Server 2008, cliquez successivement sur la commande "Démarrer"/"Paramètres"/"Panneau de configuration". Dans la fenêtre contextuelle du panneau de configuration du système, recherchez l'icône du pare-feu Windows et double-cliquez sur l'icône. icône avec la souris pour ouvrir l'interface de configuration de base du pare-feu Windows ;
Ensuite, cliquez sur l'option "Modifier les paramètres" dans l'interface de configuration de base, puis cliquez sur l'onglet "Exceptions" pour ouvrir la page des paramètres de l'onglet. Nous voyons ici une liste des programmes réseau que le système peut utiliser. passer par les applications du réseau, et les applications qui ne sont pas sélectionnées sont des applications qui ne sont pas autorisées à passer par le réseau ;
Si nous constatons qu'il n'y a aucune application cible vulnérable dans la page de configuration de l'étiquette correspondante, nous pouvons alors cliquer sur le bouton "Ajouter un programme" ici, dans la boîte de dialogue contextuelle de sélection de fichier, ajouter et importer l'application présentant des vulnérabilités de sécurité, et enfin cliquez sur Le bouton "OK" fera en sorte que les paramètres ci-dessus prennent effet.
3. Protégez avec force toutes les connexions
Parfois, nous ne savons tout simplement pas quelles applications présentent des failles de sécurité, nous ne pouvons donc pas utiliser le pare-feu intégré du système serveur Windows Server 2008 pour protéger la sécurité du serveur local pour le moment, nous pouvons modifier la stratégie de groupe de ; le système serveur Windows Server 2008. Pour forcer le programme de pare-feu à protéger automatiquement toutes les connexions réseau, voici les étapes de configuration spécifiques :
Tout d'abord, ouvrez le menu "Démarrer" sur le bureau du système serveur Windows Server 2008, sélectionnez la commande "Exécuter" et entrez la commande de chaîne "gpedit.msc" dans la zone d'exécution qui apparaît pour entrer la stratégie de groupe. interface d'édition du système serveur local ;
Deuxièmement, positionnez la souris sur l'option de branche "Configuration ordinateur"/"Modèles d'administration"/"Réseau"/"Connexions réseau"/"Pare-feu Windows"/"Profil standard". Sous l'option de branche "Profil standard", double-cliquez. avec la souris. Option de stratégie de groupe « Pare-feu Windows : Protéger toutes les connexions réseau », ouvrez l'interface des propriétés de la stratégie de groupe cible comme indiqué dans la figure 4 ; sélectionnez l'élément « Activé » dans l'interface, puis cliquez sur le bouton « OK ». façon Windows Server Le système serveur 2008 est livré avec un pare-feu qui peut protéger de force toutes les connexions réseau à l'avenir.
[Page coupée]Restez en sécurité avec un pare-feu
Après nous être familiarisés avec le pare-feu du système serveur Windows Server 2008, nous pouvons utiliser notre ingéniosité pour utiliser le pare-feu afin de protéger la sécurité du système serveur. Ci-dessous, nous énumérerons deux exemples d'applications pour permettre à chacun d'apprécier les puissantes fonctions du pare-feu du système serveur Windows Server 2008 !
1. Empêcher les attaques de commandes Ping
Dans un environnement LAN, certains utilisateurs malveillants utilisent souvent la commande Ping pour envoyer en continu des paquets de données de grande capacité au système serveur, ce qui peut provoquer le crash du système serveur. De plus, des attaquants illégaux peuvent également obtenir des informations sur le système serveur via certains paramètres. de la commande ping. Informations pertinentes sur l'état d'exécution et mener des attaques ciblées sur le système serveur sur la base de ces informations. Afin de protéger la stabilité opérationnelle du système serveur Windows Server 2008 et d'éviter que l'hôte du serveur ne soit attaqué par la commande Ping, nous pouvons suivre les étapes suivantes pour définir les règles de sécurité du pare-feu :
Tout d'abord, cliquez sur le bouton « Démarrer » sur le bureau du système du serveur Windows Server 2008, cliquez sur les commandes « Programmes » et « Outils d'administration » dans le menu contextuel « Démarrer », puis sélectionnez l'option « Pare-feu Windows avec sécurité avancée ». à partir du menu de niveau inférieur ;
Ensuite, le système affichera automatiquement la fenêtre de configuration du Pare-feu Windows avec sécurité avancée. Cliquez sur l'option « Règles entrantes » dans le volet de liste sur le côté gauche de la fenêtre, puis cliquez avec le bouton droit sur l'option et sélectionnez « Nouveau » à droite. cliquez sur l'option « Règles », ouvrez la nouvelle interface de l'assistant de création de règles, comme illustré dans la figure 3, et sélectionnez l'élément « Personnaliser » dans l'interface ;
Cliquez ensuite sur le bouton "Suivant", sélectionnez l'élément "Tous les programmes" sur la page suivante, puis suivez les invites pour définir le type de protocole réseau sur "ICMPv4", définissez la condition de connexion sur "Bloquer la connexion" et définissez-la en fonction. à l'environnement de travail réel Déterminez l'occasion spécifique d'appliquer la nouvelle règle, et enfin donnez à la règle de sécurité nouvellement créée un nom approprié, afin que tout utilisateur illégal du réseau local ne puisse pas envoyer de requête ping au système serveur Windows Server 2008.