ファイアウォールに侵入する複数の方法
Microsoft は Windows からシステムにファイアウォール機能を組み込んでいますが、管理者はシステムのコントロール パネル ウィンドウからのみファイアウォール プログラム インターフェイスを開くことができます。 Windows Server 2008 サーバー システムでは、システムの内蔵ファイアウォールの機能が大幅に向上しており、ネットワーク管理者は Windows XP システムのようにコントロール パネル ウィンドウから内蔵ファイアウォールのユーザー構成インターフェイスに直接アクセスできるだけではありません。だけでなく、組み込みファイアウォールのさまざまな高度な機能も MMC コンソールから必要に応じて設定できます。
Windows Server 2008 サーバー システムでは、2 つの方法でファイアウォールの Windows 構成インターフェイスに入ることができますが、2 つの構成インターフェイスの内容は異なります。システムのコントロール パネル ウィンドウから入力されるファイアウォール構成インターフェイスは、基本的なインターフェイスです。 MMC コンソールから入力されたファイアウォール設定インターフェイスは、多くの場合、上級ユーザーに適しており、サーバー システムのデータの流入および流出機能を自由に制御できます。さらに、DOS コマンド ラインでの操作を好む友人は、MS-DOS ウィンドウのコマンドを使用してコマンド ライン モードでサーバー システム独自のファイアウォールを構成したり、セキュリティ スクリプトを作成する方法を使用して複数のサーバー システム上でファイアウォールを構成したりすることもできます。パラメータの自動構成。もちろん、古いバージョンのシステムのファイアウォール プログラムと同様に、グループ ポリシーの力を通じてサーバー システムのファイアウォールの構成操作を制御することもできます。
1. コントロールパネルから入る
システムに付属するオリジナルのファイアウォール プログラムは、多くの場合、システム セキュリティに対して一方向の保護機能しか提供していないことがわかっています。つまり、サーバー システムに入るデータ情報フローを傍受して確認することしかできず、次のような理由による問題が発生する可能性は低くなります。ファイアウォールパラメータの不適切な設定により、サーバーシステムのセキュリティパフォーマンスが低下します。この予備構成を実行すると、サーバー システムのコントロール ウィンドウからファイアウォールの基本構成インターフェイスを開くことができます。具体的な開く手順は次のとおりです。
まず、Windows Server 2008 サーバー システムのデスクトップで、[スタート]、[設定]、[コントロール パネル] コマンドを順にクリックし、ポップアップ システム コントロール パネル ウィンドウで Windows ファイアウォール アイコンを見つけてダブルクリックします。マウスを使用して開きます。Windows ファイアウォールの基本構成インターフェイスを図 1 に示します。
次に、構成インターフェースの左側の表示領域にある「Windows ファイアウォールを有効または無効にする」オプションをクリックし、ポップアップインターフェースの「全般」タブをクリックして、図 2 に示すタブ設定ページを開きます。このページでは、「有効」オプションを直接選択してサーバー システムに付属のファイアウォール機能を有効にするか、「オフ」オプションを直接選択してシステム ファイアウォール機能を無効にすることができます。
サーバー システムのファイアウォール機能を有効にすると、デフォルトで、ファイアウォール プログラムは、[例外] タブ ページで設定されたオプションを除き、すべてのプログラムが外部ネットワークにアクセスすることを同時にブロックします。ここで、[すべての受信接続をブロックする] オプションは、特にローカル サーバー システムが安全性の低いネットワーク上にある場合に、実際には非常に便利なオプションです。このオプションにより、システムは [例外] タブ ページで設定されている設定を一時的に無効にすることができます。プログラムまたはサービスがネットワークにアクセスし、ローカル サーバー システムが比較的安全な作業環境になったら、[すべての受信接続をブロックする] オプションのチェックを外して、以前の通常の設定操作を復元できます。
旧バージョンのシステムと同様に、Windows Server 2008 サーバー システムで内蔵ファイアウォールの基本設定を行うときに、[例外] タブ ページでネットワークに直接アクセスできるプログラムまたはサービスを設定することもできます。 [プログラムの追加] ボタンと [ポートの追加] ボタンをクリックして、外部ネットワークにアクセスする必要があるプログラムまたはサービスを直接追加し、システム ファイアウォール プログラムによるネットワーク アクセスのブロックを解除できます。
ローカルサーバーシステムに複数のネットワーク接続がある場合は、ファイアウォールの「詳細」タブページに入り、実際の状況に応じてファイアウォールで保護する必要があるターゲットネットワーク接続を選択することもできます。ファイアウォールの多くのパラメータが正しく設定されていないことがわかった場合は、「詳細」タブページの「デフォルト値に戻す」ボタンを直接クリックして、すべてのパラメータ変更操作をすぐにキャンセルして、システムファイアウォールのパラメータ設定を元の状態に戻すことができます。システムが最初にインストールされたときのデフォルトの状態。
2. コンソールから入ります
前に述べたように、サーバー システム ファイアウォールの基本構成インターフェイスは、システム コントロール パネル ウィンドウからのみ開くことができます。Windows Server 2008 サーバー システムのアドバンスト セキュリティ ファイアウォール構成インターフェイスを開きたい場合は、それを開く必要があります。システム コンソール ウィンドウから次のように入力します。具体的な手順は次のとおりです。
まず、Windows Server 2008 サーバー システムの [スタート] メニューを開き、そこから [ファイル名を指定して実行] コマンドをクリックし、ポップアップ システムの実行テキスト ボックスに文字列コマンド「mmc.exe」を入力し、Enter キーをクリックして、サーバー システム コンソール ウィンドウ。
次に、コンソール ウィンドウで [ファイル]/[スナップインの追加と削除] オプションをクリックし、次のインターフェイスで [セキュリティが強化された Windows ファイアウォール] オプションを選択し、[追加] ボタンをクリックして、[ローカル コンピューター] を選択します。 」オプションを選択し、「完了」ボタンをクリックし、最後に「OK」ボタンをクリックすると、システム ファイアウォールの詳細セキュリティ設定ページが表示されます。
Windows Server 2008 サーバー システムの高度なセキュリティ ファイアウォール構成インターフェイスでは、実際の作業環境に応じてサーバー システムのさまざまなセキュリティ構成を定義でき、各構成は比較的独立しています。たとえば、ファイアウォールの詳細セキュリティ設定ページで職場 LAN の作業環境に適したセキュリティ構成をカスタマイズしたり、自宅の作業環境でポイントツーポイント ネットワークに適したセキュリティ構成をカスタマイズしたり、公共の場所のパブリックネットワーク環境に適したセキュリティ構成。したがって、Windows Server 2008 サーバー システムが会社の LAN 作業環境にある場合、基本的にすべての会社の LAN ネットワークには専用のファイアウォールがあり、サーバー システムが社内の LAN 作業環境にある場合は、サーバー システムに付属のファイアウォールをほぼ無効にすることができます。公共のネットワーク環境 このような場合、サーバー システムに組み込まれているファイアウォールをタイムリーに利用する必要があります。結局のところ、公共の場所ではサーバー システムが不正に攻撃される可能性が高くなります。
[カットページ]
ファイアウォールで安全を確保
Windows Server 2008 サーバー システムのファイアウォールに慣れると、工夫を凝らしてファイアウォールを使用してサーバー システムのセキュリティを保護できるようになります。以下に、Windows Server 2008 サーバー システム ファイアウォールの強力な機能を誰もが理解できるように、2 つのアプリケーション例を示します。
1. Pingコマンド攻撃を防ぐ
LAN 環境では、一部の悪意のあるユーザーが Ping コマンドを使用してサーバー システムに大容量のデータ パケットを送信し続けることが多く、これによりサーバー システムがクラッシュする可能性があります。また、不正な攻撃者が一部のパラメータを通じてサーバー システムの情報を取得する可能性もあります。 ping コマンドの関連する実行ステータス情報を取得し、この情報に基づいてサーバー システムに対して標的型攻撃を実行します。 Windows Server 2008 サーバー システムの動作の安定性を保護し、サーバー ホストが Ping コマンドによる攻撃から保護するために、次の手順に従ってファイアウォールのセキュリティ ルールを設定できます。
まず、Windows Server 2008 サーバー システムのデスクトップで [スタート] ボタンをクリックし、ポップアップの [スタート] メニューから [プログラム] および [管理ツール] コマンドをクリックして、[セキュリティが強化された Windows ファイアウォール] オプションを選択します。下位レベルのメニューから;
次に、システムは自動的に [セキュリティが強化された Windows ファイアウォール] 構成ウィンドウをポップアップ表示します。ウィンドウの左側のリスト ペインで [受信ルール] オプションをクリックし、オプションを右クリックして右側から [新規] を選択します。 [ルール] オプションをクリックし、図 3 に示すように新しいルール作成ウィザード インターフェイスを開き、インターフェイス内の [カスタマイズ] 項目を選択します。
次に、「次へ」ボタンをクリックし、次のページで「すべてのプログラム」項目を選択し、プロンプトに従ってネットワークプロトコルの種類を「ICMPv4」に設定し、接続条件を「接続をブロックする」に設定し、次のように設定します。新しいルールを適用する具体的な機会を決定し、最後に、LAN 内の不正なユーザーが Windows Server 2008 サーバー システムに ping できないように、新しく作成したセキュリティ ルールに適切な名前を付けます。
[カットページ]
2. プログラムの脆弱性攻撃を防止する
多くの人は、更新されたパッチをタイムリーにサーバー システムにインストールすれば、サーバー システムがネットワーク ウイルスやトロイの木馬から攻撃されないよう単純に信じていることがよくあります。実際、サーバー システムにパッチをインストールするのは、単に目的のためだけです。システムのセキュリティの抜け穴を塞ぐことはできますが、サーバー システムにインストールされているアプリケーションに脆弱性がある場合、サーバー システムのセキュリティを保証する方法はまだありません。アプリケーションの脆弱性によって引き起こされるサーバーのセキュリティ リスクを効果的に回避するには、システム ファイアウォールを使用して、セキュリティの脆弱性のあるアプリケーションのネットワークへの接続またはアクセスを拒否する必要があります。これにより、ネットワーク内のトロイの木馬やハッカーがアプリケーションのセキュリティを攻撃するのを防ぐことができます。 。次に、アプリケーションの脆弱性攻撃を防ぐために、Windows Server 2008 サーバー システムに付属するファイアウォール プログラムをセットアップします。
まず、Windows Server 2008 サーバー システムのデスクトップで、[スタート]、[設定]、[コントロール パネル] コマンドを順にクリックし、ポップアップ システム コントロール パネル ウィンドウで Windows ファイアウォール アイコンを見つけてダブルクリックします。アイコンをマウスでクリックして、Windows ファイアウォールの基本構成インターフェイスを開きます。
次に、基本設定インターフェイスで [設定の変更] オプションをクリックし、[例外] タブをクリックしてタブ設定ページを開きます。ここでは、選択したアプリケーションが使用を許可されているネットワーク プログラムのリストが表示されます。選択されていないアプリケーションはネットワークを通過することが許可されていません。
対応するラベル設定ページに対象となる脆弱なアプリケーションがないことが判明した場合は、ここでポップアップ ファイル選択ダイアログ ボックスで [プログラムの追加] ボタンをクリックし、セキュリティ脆弱性のあるアプリケーションを追加してインポートします。 「OK」ボタンをクリックすると、上記の設定が有効になります。
3. すべての接続を強制的に保護する
場合によっては、どのアプリケーションにセキュリティ上の脆弱性があるのかが分からない場合があるため、現時点では Windows Server 2008 サーバー システムの組み込みファイアウォールを使用してローカル サーバーのセキュリティを保護することはできません。その場合は、グループ ポリシーを変更できます。 Windows Server 2008 サーバー システムで、ファイアウォール プログラムにすべてのネットワーク接続を自動的に保護させるための具体的なセットアップ手順は次のとおりです。
まず、Windows Server 2008 サーバー システムのデスクトップで [スタート] メニューを開き、そこから [ファイル名を指定して実行] コマンドを選択し、表示される実行ボックスに文字列コマンド「gpedit.msc」を入力してグループ ポリシーを入力します。ローカルサーバーシステムの編集インターフェース。
次に、[コンピュータの構成]/[管理用テンプレート]/[ネットワーク]/[ネットワーク接続]/[Windows ファイアウォール]/[標準プロファイル] ブランチ オプションにマウスを置き、[標準プロファイル] ブランチ オプションをダブルクリックします。 [Windows ファイアウォール: すべてのネットワーク接続を保護する] グループ ポリシー オプションをマウスでクリックし、図 4 に示すようにターゲット グループ ポリシーのプロパティ インターフェイスを開き、インターフェイス内の [有効] 項目を選択し、最後に [OK] ボタンをクリックします。 Windows Server 2008 サーバー システムには、将来すべてのネットワーク接続を強制的に保護できるファイアウォールが付属しています。
[カットページ]ファイアウォールで安全を確保
Windows Server 2008 サーバー システムのファイアウォールに慣れると、工夫を凝らしてファイアウォールを使用してサーバー システムのセキュリティを保護できるようになります。以下に、Windows Server 2008 サーバー システム ファイアウォールの強力な機能を誰もが理解できるように、2 つのアプリケーション例を示します。
1. Pingコマンド攻撃を防ぐ
LAN 環境では、一部の悪意のあるユーザーが Ping コマンドを使用してサーバー システムに大容量のデータ パケットを送信し続けることが多く、これによりサーバー システムがクラッシュする可能性があります。また、不正な攻撃者が一部のパラメータを通じてサーバー システムの情報を取得する可能性もあります。 ping コマンドの関連する実行ステータス情報を取得し、この情報に基づいてサーバー システムに対して標的型攻撃を実行します。 Windows Server 2008 サーバー システムの動作の安定性を保護し、サーバー ホストが Ping コマンドによる攻撃から保護するために、次の手順に従ってファイアウォールのセキュリティ ルールを設定できます。
まず、Windows Server 2008 サーバー システムのデスクトップで [スタート] ボタンをクリックし、ポップアップの [スタート] メニューから [プログラム] および [管理ツール] コマンドをクリックして、[セキュリティが強化された Windows ファイアウォール] オプションを選択します。下位レベルのメニューから;
次に、システムは自動的に [セキュリティが強化された Windows ファイアウォール] 構成ウィンドウをポップアップ表示します。ウィンドウの左側のリスト ペインで [受信ルール] オプションをクリックし、オプションを右クリックして右側から [新規] を選択します。 [ルール] オプションをクリックし、図 3 に示すように新しいルール作成ウィザード インターフェイスを開き、インターフェイス内の [カスタマイズ] 項目を選択します。
次に、「次へ」ボタンをクリックし、次のページで「すべてのプログラム」項目を選択し、プロンプトに従ってネットワークプロトコルの種類を「ICMPv4」に設定し、接続条件を「接続をブロックする」に設定し、次のように設定します。新しいルールを適用する具体的な機会を決定し、最後に、LAN 内の不正なユーザーが Windows Server 2008 サーバー システムに ping できないように、新しく作成したセキュリティ ルールに適切な名前を付けます。