Berbagai cara untuk masuk ke firewall
Meskipun Microsoft telah membangun fungsi firewall ke dalam sistem mulai dari Windows Administrator hanya dapat membuka antarmuka program firewall dari jendela Panel Kontrol sistem. Dalam sistem server Windows Server 2008, fungsi firewall internal sistem telah ditingkatkan secara signifikan. Administrator jaringan tidak hanya dapat mengakses antarmuka konfigurasi pengguna firewall internal langsung dari jendela panel kontrol seperti pada sistem Windows XP. , tetapi juga Berbagai fungsi lanjutan dari firewall internal dapat dikonfigurasi sesuai keinginan dari konsol MMC.
Dalam sistem server Windows Server 2008, kita dapat memasuki antarmuka konfigurasi Windows firewall dengan dua cara, namun isi dari dua antarmuka konfigurasi berbeda; antarmuka konfigurasi firewall yang dimasukkan dari jendela panel kontrol sistem adalah antarmuka dasar antarmuka sering kali cocok untuk pengguna junior. Antarmuka konfigurasi firewall yang dimasukkan dari konsol MMC adalah antarmuka tingkat lanjut. Antarmuka ini sering kali cocok untuk pengguna tingkat lanjut dapat mengontrol kemampuan aliran data masuk dan keluar dari sistem server sesuka mereka. Selain itu, teman-teman yang suka beroperasi di bawah baris perintah DOS juga dapat mengkonfigurasi firewall sistem server sendiri dalam mode baris perintah melalui perintah di jendela MS-DOS, atau menggunakan metode pembuatan skrip keamanan untuk mengkonfigurasi firewall di beberapa sistem server. Konfigurasi parameter otomatis. Tentu saja, seperti program firewall di bawah sistem versi lama, kita juga dapat mengontrol operasi konfigurasi firewall sistem server melalui kekuatan kebijakan grup.
1. Masuk dari panel kontrol
Kita tahu bahwa program firewall asli yang disertakan dengan sistem seringkali hanya memberikan kemampuan perlindungan satu arah untuk keamanan sistem, yang berarti program tersebut hanya dapat mencegat dan meninjau aliran informasi data yang masuk ke sistem server, dan kecil kemungkinannya menimbulkan masalah karena karena konfigurasi parameter firewall yang tidak tepat. Kinerja keamanan sistem server menurun. Saat melakukan konfigurasi awal ini, kita dapat membuka antarmuka konfigurasi dasar firewall melalui jendela kontrol sistem server. Berikut ini adalah langkah-langkah pembukaan spesifiknya:
Pertama, pada desktop sistem server Windows Server 2008, klik perintah "Start"/"Settings"/"Control Panel" secara berurutan. Di jendela panel kontrol sistem pop-up, temukan ikon Windows Firewall dan klik dua kali ikon tersebut dengan mouse untuk membukanya. Antarmuka konfigurasi dasar Windows Firewall ditunjukkan pada Gambar 1;
Kedua, klik opsi "Aktifkan atau matikan Windows Firewall" di area tampilan kiri antarmuka konfigurasi, klik tab "Umum" di antarmuka pop-up, dan buka halaman pengaturan tab seperti yang ditunjukkan pada Gambar 2. Di halaman ini Kita dapat langsung memilih opsi "Aktifkan" untuk mengaktifkan fungsi firewall yang disertakan dengan sistem server, atau kita dapat langsung memilih opsi "Mati" untuk menonaktifkan fungsi firewall sistem;
Saat kita mengaktifkan fungsi firewall pada sistem server, secara default, program firewall akan memblokir semua program mengakses jaringan eksternal secara bersamaan, kecuali opsi yang diatur di halaman tab "Pengecualian". Di sini, opsi "Blokir semua koneksi masuk" sebenarnya merupakan opsi yang sangat berguna, terutama ketika sistem server lokal berada di jaringan yang kurang aman. Opsi ini untuk sementara memungkinkan sistem menonaktifkan pengaturan apa pun yang diatur di halaman tab "Pengecualian". Setelah program atau layanan mengakses jaringan, setelah sistem server lokal berada dalam lingkungan kerja yang relatif aman, kita dapat menghapus centang pada opsi "Blokir semua koneksi masuk" untuk memulihkan operasi pengaturan normal sebelumnya.
Seperti sistem versi lama, saat membuat pengaturan dasar untuk firewall internal di bawah sistem server Windows Server 2008, kita juga dapat mengatur program atau layanan yang dapat langsung mengakses jaringan di halaman tab "Pengecualian". Kita dapat langsung menambahkan program atau layanan yang memerlukan akses jaringan eksternal dengan mengklik tombol "Tambah Program" dan "Tambah Port" untuk membuka blokir akses jaringan oleh program firewall sistem.
Jika ada beberapa koneksi jaringan di sistem server lokal, kita juga dapat masuk ke halaman tab "Lanjutan" di firewall, lalu pilih koneksi jaringan target yang perlu dilindungi oleh firewall sesuai dengan situasi sebenarnya. Jika Anda menemukan bahwa banyak parameter di firewall tidak dikonfigurasi dengan benar, Anda dapat langsung mengklik tombol "Pulihkan ke Nilai Default" di halaman tab "Lanjutan" untuk segera membatalkan semua operasi modifikasi parameter untuk memulihkan pengaturan parameter firewall sistem ke Status default saat sistem pertama kali diinstal.
2. Masuk dari konsol
Seperti yang telah kami sebutkan sebelumnya, kita hanya dapat membuka antarmuka konfigurasi dasar firewall sistem server dari jendela panel kontrol sistem. Jika kita ingin membuka antarmuka konfigurasi Firewall Keamanan Lanjutan dari sistem server Windows Server 2008, kita perlu membukanya. dari jendela konsol sistem. Masuk, berikut adalah langkah spesifiknya:
Pertama buka menu "Start" pada sistem server Windows Server 2008, klik perintah "Run" dari menu tersebut, masukkan perintah string "mmc.exe" di kotak teks run sistem pop-up, klik tombol Enter dan buka jendela konsol sistem server;
Kedua, di jendela konsol, klik opsi "File"/"Tambahkan/Hapus Snap-in", pilih opsi Windows Firewall dengan Keamanan Tingkat Lanjut di antarmuka berikutnya, klik tombol "Tambah", lalu pilih "Komputer Lokal" ", lalu klik tombol" Selesai ", dan terakhir klik tombol" OK ", sehingga kita dapat melihat halaman pengaturan keamanan lanjutan firewall sistem.
Dalam antarmuka konfigurasi firewall keamanan tingkat lanjut pada sistem server Windows Server 2008, kita dapat menentukan berbagai konfigurasi keamanan yang berbeda untuk sistem server sesuai dengan lingkungan kerja sebenarnya, dan setiap konfigurasi relatif independen. Misalnya, kita dapat menyesuaikan konfigurasi keamanan yang sesuai untuk lingkungan kerja LAN tempat kerja di halaman pengaturan keamanan lanjutan firewall, kita dapat menyesuaikan konfigurasi keamanan yang sesuai untuk jaringan point-to-point di lingkungan kerja rumah, dan kita juga dapat menyesuaikan konfigurasi keamanan yang sesuai untuk lingkungan jaringan publik di tempat umum. Oleh karena itu, ketika sistem server Windows Server 2008 terletak di lingkungan kerja LAN perusahaan, kita hampir dapat mematikan firewall yang disertakan dengan sistem server, karena pada dasarnya semua jaringan LAN perusahaan memiliki firewall khusus, dan ketika sistem server dalam keadaan aktif. lingkungan jaringan publik Ketika hal ini terjadi, kita perlu memanfaatkan firewall bawaan sistem server secara tepat waktu, karena sistem server lebih mungkin diserang secara ilegal di tempat umum.
[Potong Halaman]
Tetap aman dengan firewall
Setelah mengenal firewall sistem server Windows Server 2008, kita dapat menggunakan kecerdikan kita untuk menggunakan firewall untuk melindungi keamanan sistem server. Di bawah ini, kami akan mencantumkan dua contoh aplikasi agar semua orang dapat menghargai fungsi hebat firewall sistem server Windows Server 2008!
1. Mencegah serangan perintah Ping
Dalam lingkungan LAN, beberapa pengguna jahat sering menggunakan perintah Ping untuk terus mengirimkan paket data berkapasitas besar ke sistem server, yang dapat menyebabkan sistem server mogok. Selain itu, penyerang ilegal juga dapat memperoleh informasi sistem server melalui beberapa parameter dari perintah ping. Informasi status berjalan yang relevan, dan melakukan serangan yang ditargetkan pada sistem server berdasarkan informasi ini. Untuk melindungi stabilitas operasional sistem server Windows Server 2008 dan mencegah host server diserang oleh perintah Ping, kita dapat mengikuti langkah-langkah berikut untuk menetapkan aturan keamanan firewall:
Pertama, klik tombol "Start" pada desktop sistem server Windows Server 2008, klik perintah "Programs" dan "Administrative Tools" dari menu pop-up "Start", lalu pilih opsi "Windows Firewall with Advanced Security" dari menu tingkat bawah ;
Kemudian sistem akan secara otomatis memunculkan jendela konfigurasi Windows Firewall dengan Keamanan Lanjutan. Klik opsi "Aturan Masuk" di panel daftar di sisi kiri jendela, lalu klik kanan opsi tersebut dan pilih "Baru" dari kanan- klik menu. Opsi "Aturan", buka antarmuka panduan pembuatan aturan baru seperti yang ditunjukkan pada Gambar 3, dan pilih item "Sesuaikan" di antarmuka;
Kemudian klik tombol "Berikutnya", pilih item "Semua Program" di halaman berikutnya, lalu ikuti petunjuk untuk menyetel jenis protokol jaringan ke "ICMPv4", atur kondisi koneksi ke "Blokir Koneksi", dan atur sesuai ke lingkungan kerja sebenarnya Tentukan kesempatan spesifik untuk menerapkan aturan baru, dan terakhir berikan nama yang sesuai untuk aturan keamanan yang baru dibuat, sehingga pengguna ilegal di LAN tidak akan dapat melakukan ping ke sistem server Windows Server 2008.
[Potong Halaman]
2. Mencegah serangan kerentanan program
Banyak orang sering kali percaya bahwa selama mereka menginstal patch yang diperbarui pada sistem server pada waktu yang tepat, mereka dapat memastikan bahwa sistem server tidak diserang oleh virus jaringan atau Trojan; pada kenyataannya, menginstal patch pada sistem server hanyalah untuk menutup celah keamanan pada sistem. Namun jika terdapat kerentanan pada aplikasi yang diinstal pada sistem server, masih belum ada cara untuk menjamin keamanan sistem server. Untuk secara efektif menghindari risiko keamanan server yang disebabkan oleh kerentanan aplikasi, kita perlu menggunakan firewall sistem untuk menolak aplikasi dengan kerentanan keamanan untuk terhubung atau mengakses jaringan. Hal ini dapat mencegah Trojan atau peretas di jaringan menggunakan kerentanan aplikasi . Selanjutnya, kami akan menyiapkan program firewall yang disertakan dengan sistem server Windows Server 2008 untuk mencegah serangan kerentanan aplikasi:
Pertama, pada desktop sistem server Windows Server 2008, klik perintah "Start"/"Settings"/"Control Panel" secara berurutan. Di jendela panel kontrol sistem pop-up, temukan ikon Windows Firewall, dan klik dua kali ikon dengan mouse untuk membuka Windows Firewall.
Selanjutnya, klik opsi "Ubah Pengaturan" di antarmuka konfigurasi dasar, lalu klik tab "Pengecualian" untuk membuka halaman pengaturan tab. Di sini kita melihat daftar program jaringan yang dapat digunakan oleh aplikasi yang dipilih melewati jaringan, dan aplikasi yang tidak dipilih adalah aplikasi yang tidak diperbolehkan melewati jaringan;
Jika kami menemukan bahwa tidak ada aplikasi target yang rentan di halaman pengaturan label yang sesuai, maka kita dapat mengklik tombol "Tambah Program" di sini, di kotak dialog pemilihan file pop-up, tambahkan dan impor aplikasi dengan kerentanan keamanan, dan terakhir klik Tombol "OK" akan membuat pengaturan di atas berlaku.
3. Lindungi semua koneksi secara paksa
Terkadang, kami tidak mengetahui aplikasi mana yang memiliki kerentanan keamanan, sehingga kami tidak dapat menggunakan firewall bawaan sistem server Windows Server 2008 untuk melindungi keamanan server lokal; sistem server Windows Server 2008, Untuk memaksa program firewall melindungi semua koneksi jaringan secara otomatis, berikut adalah langkah-langkah pengaturan khusus:
Pertama, buka menu "Start" di desktop sistem server Windows Server 2008, pilih perintah "Run" dari menu tersebut, dan masukkan perintah string "gpedit.msc" di kotak run yang muncul untuk memasukkan kebijakan grup mengedit antarmuka sistem server lokal;
Kedua, posisikan mouse pada opsi cabang "Computer Configuration"/"Administrative Templates"/"Network"/"Network Connections"/"Windows Firewall"/"Standard Profile". Di bawah opsi cabang "Standard Profile", klik dua kali dengan mouse. Opsi kebijakan grup "Windows Firewall: Lindungi semua koneksi jaringan", buka antarmuka properti kebijakan grup target seperti yang ditunjukkan pada Gambar 4, pilih item "Diaktifkan" di antarmuka, dan terakhir klik tombol "OK". cara Windows Server Sistem server 2008 dilengkapi dengan firewall yang secara paksa dapat melindungi semua koneksi jaringan di masa depan.
[Potong Halaman]Tetap aman dengan firewall
Setelah mengenal firewall sistem server Windows Server 2008, kita dapat menggunakan kecerdikan kita untuk menggunakan firewall untuk melindungi keamanan sistem server. Di bawah ini, kami akan mencantumkan dua contoh aplikasi agar semua orang dapat menghargai fungsi hebat firewall sistem server Windows Server 2008!
1. Mencegah serangan perintah Ping
Dalam lingkungan LAN, beberapa pengguna jahat sering menggunakan perintah Ping untuk terus mengirimkan paket data berkapasitas besar ke sistem server, yang dapat menyebabkan sistem server mogok. Selain itu, penyerang ilegal juga dapat memperoleh informasi sistem server melalui beberapa parameter dari perintah ping. Informasi status berjalan yang relevan, dan melakukan serangan yang ditargetkan pada sistem server berdasarkan informasi ini. Untuk melindungi stabilitas operasional sistem server Windows Server 2008 dan mencegah host server diserang oleh perintah Ping, kita dapat mengikuti langkah-langkah berikut untuk menetapkan aturan keamanan firewall:
Pertama, klik tombol "Start" pada desktop sistem server Windows Server 2008, klik perintah "Programs" dan "Administrative Tools" dari menu pop-up "Start", lalu pilih opsi "Windows Firewall with Advanced Security" dari menu tingkat bawah ;
Kemudian sistem akan secara otomatis memunculkan jendela konfigurasi Windows Firewall dengan Keamanan Lanjutan. Klik opsi "Aturan Masuk" di panel daftar di sisi kiri jendela, lalu klik kanan opsi tersebut dan pilih "Baru" dari kanan- klik menu. Opsi "Aturan", buka antarmuka panduan pembuatan aturan baru seperti yang ditunjukkan pada Gambar 3, dan pilih item "Sesuaikan" di antarmuka;
Kemudian klik tombol "Berikutnya", pilih item "Semua Program" di halaman berikutnya, lalu ikuti petunjuk untuk menyetel jenis protokol jaringan ke "ICMPv4", atur kondisi koneksi ke "Blokir Koneksi", dan atur sesuai ke lingkungan kerja sebenarnya Tentukan kesempatan spesifik untuk menerapkan aturan baru, dan terakhir berikan nama yang sesuai untuk aturan keamanan yang baru dibuat, sehingga pengguna ilegal di LAN tidak akan dapat melakukan ping ke sistem server Windows Server 2008.