방화벽에 진입하는 다양한 방법
Microsoft는 Windows부터 시스템에 방화벽 기능을 내장했지만 관리자는 시스템의 제어판 창에서만 방화벽 프로그램 인터페이스를 열 수 있습니다. Windows Server 2008 서버 시스템에서는 시스템 내장 방화벽 기능이 크게 향상되었습니다. 네트워크 관리자는 Windows XP 시스템처럼 제어판 창에서 직접 내장 방화벽의 사용자 구성 인터페이스에 액세스할 수 있습니다. , 내장된 방화벽의 다양한 고급 기능을 MMC 콘솔에서 원하는 대로 구성할 수 있습니다.
Windows Server 2008 서버 시스템에서는 두 가지 방법으로 방화벽의 Windows 구성 인터페이스에 들어갈 수 있지만 두 구성 인터페이스의 내용은 다릅니다. 시스템 제어판 창에서 입력하는 방화벽 구성 인터페이스는 기본 인터페이스입니다. MMC 콘솔에서 입력한 방화벽 구성 인터페이스는 고급 사용자에게 적합한 경우가 많습니다. 고급 사용자는 서버 시스템의 데이터 유입 및 유출 기능을 원하는 대로 제어할 수 있습니다. 또한 DOS 명령줄에서 작업하기를 좋아하는 친구는 MS-DOS 창의 명령을 통해 명령줄 모드에서 서버 시스템의 자체 방화벽을 구성하거나 보안 스크립트를 생성하는 방법을 사용하여 여러 서버 시스템에 방화벽을 구성할 수도 있습니다. 매개변수 자동 구성. 물론 이전 버전 시스템의 방화벽 프로그램과 마찬가지로 그룹 정책의 힘을 통해 서버 시스템 방화벽의 구성 작업을 제어할 수도 있습니다.
1. 제어판에서 들어갑니다.
우리는 시스템과 함께 제공되는 원래 방화벽 프로그램이 시스템 보안을 위한 단방향 보호 기능만 제공하는 경우가 많다는 것을 알고 있습니다. 즉, 서버 시스템으로 들어오는 데이터 정보 흐름을 가로채고 검토할 수만 있으며 이로 인해 문제가 발생할 가능성이 적습니다. 방화벽 매개변수를 잘못 구성하면 서버 시스템의 보안 성능이 저하됩니다. 이 예비 구성을 수행할 때 서버 시스템의 제어 창을 통해 방화벽의 기본 구성 인터페이스를 열 수 있습니다. 구체적인 시작 단계는 다음과 같습니다.
먼저 Windows Server 2008 서버 시스템 바탕 화면에서 "시작"/"설정"/"제어판" 명령을 차례로 클릭합니다. 팝업 시스템 제어판 창에서 Windows 방화벽 아이콘을 찾아 해당 아이콘을 두 번 클릭합니다. Windows 방화벽의 기본 구성 인터페이스는 그림 1에 나와 있습니다.
둘째, 구성 인터페이스의 왼쪽 표시 영역에서 "Windows 방화벽 활성화 또는 끄기" 옵션을 클릭하고 팝업 인터페이스에서 "일반" 탭을 클릭한 다음 그림 2와 같이 탭 설정 페이지를 엽니다. 이 페이지에서 "활성화" 옵션을 직접 선택하여 서버 시스템과 함께 제공되는 방화벽 기능을 활성화하거나 "끄기" 옵션을 직접 선택하여 시스템 방화벽 기능을 비활성화할 수 있습니다.
서버 시스템의 방화벽 기능을 활성화하면 기본적으로 방화벽 프로그램은 "예외" 탭 페이지에 설정된 옵션을 제외하고 모든 프로그램이 외부 네트워크에 동시에 액세스하는 것을 차단합니다. 여기에서 "들어오는 모든 연결 차단" 옵션은 실제로 매우 유용한 옵션입니다. 특히 로컬 서버 시스템이 덜 안전한 네트워크에 있는 경우 이 옵션을 사용하면 시스템이 "예외" 탭 페이지에 설정된 모든 설정을 일시적으로 비활성화할 수 있습니다. 프로그램이나 서비스가 네트워크에 액세스하면 로컬 서버 시스템이 비교적 안전한 작업 환경에 있게 되면 "들어오는 모든 연결 차단" 옵션을 선택 취소하여 이전의 정상적인 설정 작업을 복원할 수 있습니다.
이전 버전의 시스템과 마찬가지로 Windows Server 2008 서버 시스템에 내장된 방화벽에 대한 기본 설정을 지정할 때 "예외" 탭 페이지에서 네트워크에 직접 액세스할 수 있는 프로그램이나 서비스를 설정할 수도 있습니다. 시스템 방화벽 프로그램에 의한 네트워크 접근 차단을 해제하기 위해 "프로그램 추가" 및 "포트 추가" 버튼을 클릭하여 외부 네트워크에 접근해야 하는 프로그램이나 서비스를 직접 추가할 수 있습니다.
로컬 서버 시스템에 여러 네트워크 연결이 있는 경우 방화벽의 "고급" 탭 페이지로 들어간 다음 실제 상황에 따라 방화벽으로 보호해야 하는 대상 네트워크 연결을 선택할 수도 있습니다. 방화벽의 많은 매개변수가 올바르게 구성되지 않은 경우 "고급" 탭 페이지에서 "기본값으로 복원" 버튼을 직접 클릭하여 모든 매개변수 수정 작업을 신속하게 취소하여 시스템 방화벽 매개변수 설정을 원래 상태로 복원할 수 있습니다. 시스템이 처음 설치될 때의 기본 상태입니다.
2. 콘솔에서 입력
앞서 언급했듯이 시스템 제어판 창에서는 서버 시스템 방화벽의 기본 구성 인터페이스만 열 수 있습니다. Windows Server 2008 서버 시스템의 고급 보안 방화벽 구성 인터페이스를 열려면 이를 열어야 합니다. 시스템 콘솔 창에서 Enter를 입력하면 구체적인 단계는 다음과 같습니다.
먼저 Windows Server 2008 서버 시스템의 "시작" 메뉴를 열고 "실행" 명령을 클릭한 후 팝업 시스템 실행 텍스트 상자에 문자열 명령 "mmc.exe"를 입력하고 Enter 키를 클릭한 다음 서버 시스템 콘솔 창;
둘째, 콘솔 창에서 "파일"/"스냅인 추가/제거" 옵션을 클릭하고 후속 인터페이스에서 고급 보안이 포함된 Windows 방화벽 옵션을 선택한 다음 "추가" 버튼을 클릭하고 "로컬 컴퓨터"를 선택합니다. " 옵션을 선택한 다음 "마침" 버튼을 클릭하고 마지막으로 "확인" 버튼을 클릭하면 시스템 방화벽 고급 보안 설정 페이지가 표시됩니다.
Windows Server 2008 서버 시스템의 고급 보안 방화벽 구성 인터페이스에서는 실제 작업 환경에 따라 서버 시스템에 대한 다양한 보안 구성을 정의할 수 있으며 각 구성은 상대적으로 독립적입니다. 예를 들어, 방화벽 고급 보안 설정 페이지에서 직장 LAN 작업 환경에 적합한 보안 구성을 사용자 정의할 수 있고, 재택 근무 환경의 Point-to-Point 네트워크에 적합한 보안 구성을 사용자 정의할 수 있으며, 또한 사용자 정의할 수도 있습니다. 공공장소의 공용 네트워크 환경에 적합한 보안 구성입니다. 따라서 Windows Server 2008 서버 시스템이 회사의 LAN 작업 환경에 위치할 경우 기본적으로 회사의 모든 LAN 네트워크에는 전용 방화벽이 있고 서버 시스템이 내부에 있을 때는 서버 시스템과 함께 제공되는 방화벽을 거의 끌 수 있습니다. 공용 네트워크 환경 이런 일이 발생하면 서버 시스템에 내장된 방화벽을 적시에 활용해야 합니다. 결국 서버 시스템은 공공 장소에서 불법 공격을 받을 가능성이 높아집니다.
[컷 페이지]
방화벽으로 안전하게 지내세요
Windows Server 2008 서버 시스템의 방화벽에 익숙해지면 독창성을 발휘하여 방화벽을 사용하여 서버 시스템의 보안을 보호할 수 있습니다. 아래에는 모든 사람이 Windows Server 2008 서버 시스템 방화벽의 강력한 기능을 이해할 수 있도록 두 가지 응용 프로그램 예가 나열되어 있습니다!
1. Ping 명령 공격 방지
LAN 환경에서 일부 악의적인 사용자는 Ping 명령을 사용하여 서버 시스템에 지속적으로 대용량 데이터 패킷을 전송하는 경우가 많으며 이로 인해 서버 시스템이 충돌할 수 있습니다. 또한 불법 공격자가 일부 매개변수를 통해 서버 시스템의 정보를 얻을 수도 있습니다. ping 명령의 관련 실행 상태 정보를 수집하고, 이 정보를 기반으로 서버 시스템에 대한 표적 공격을 수행합니다. Windows Server 2008 서버 시스템의 운영 안정성을 보호하고 서버 호스트가 Ping 명령의 공격을 받는 것을 방지하기 위해 다음 단계에 따라 방화벽의 보안 규칙을 설정할 수 있습니다.
먼저 Windows Server 2008 서버 시스템 바탕 화면에서 "시작" 버튼을 클릭하고 팝업 "시작" 메뉴에서 "프로그램" 및 "관리 도구" 명령을 클릭한 다음 "고급 보안이 포함된 Windows 방화벽" 옵션을 선택합니다. 하위 메뉴에서 ;
그러면 시스템이 자동으로 고급 보안이 포함된 Windows 방화벽 구성 창을 표시합니다. 창 왼쪽 목록 창에서 "인바운드 규칙" 옵션을 클릭한 다음 해당 옵션을 마우스 오른쪽 버튼으로 클릭하고 오른쪽에서 "새로 만들기"를 선택합니다. 메뉴에서 "규칙" 옵션을 클릭하고 그림 3과 같이 새 규칙 생성 마법사 인터페이스를 열고 인터페이스에서 "사용자 정의" 항목을 선택합니다.
그런 다음 "다음" 버튼을 클릭하고 다음 페이지에서 "모든 프로그램" 항목을 선택한 후 프롬프트에 따라 네트워크 프로토콜 유형을 "ICMPv4"로 설정하고 연결 조건을 "연결 차단"으로 설정한 후 그에 따라 설정합니다. 실제 작업 환경에 새 규칙을 적용할 구체적인 경우를 결정하고 마지막으로 새로 생성된 보안 규칙에 적절한 이름을 지정하여 LAN의 불법 사용자가 Windows Server 2008 서버 시스템에 ping을 수행할 수 없도록 합니다.
[컷 페이지]
2. 프로그램 취약점 공격 방지
많은 사람들은 적시에 서버 시스템에 업데이트된 패치를 설치하기만 하면 서버 시스템이 네트워크 바이러스나 트로이 목마의 공격을 받지 않도록 할 수 있다고 단순히 생각합니다. 그러나 서버 시스템에 설치된 애플리케이션에 취약점이 있는 경우에는 여전히 서버 시스템의 보안을 보장할 수 있는 방법이 없습니다. 애플리케이션 취약점으로 인한 서버 보안 위험을 효과적으로 방지하려면 시스템 방화벽을 사용하여 보안 취약점이 있는 애플리케이션이 네트워크에 연결하거나 액세스하는 것을 거부해야 합니다. 이를 통해 네트워크의 트로이 목마나 해커가 애플리케이션 취약점을 이용하여 서버의 보안을 공격하는 것을 방지할 수 있습니다. . 다음으로, 애플리케이션 취약점 공격을 방지하기 위해 Windows Server 2008 서버 시스템과 함께 제공되는 방화벽 프로그램을 설정하겠습니다.
먼저 Windows Server 2008 서버 시스템 바탕화면에서 "시작"/"설정"/"제어판" 명령을 차례로 클릭합니다. 팝업 시스템 제어판 창에서 Windows 방화벽 아이콘을 찾아 더블클릭합니다. Windows 방화벽을 열려면 마우스로 아이콘을 클릭하세요.
다음으로 기본 구성 인터페이스에서 "설정 변경" 옵션을 클릭한 다음 "예외" 탭을 클릭하여 탭 설정 페이지를 엽니다. 여기서는 선택한 응용 프로그램이 사용할 수 있는 네트워크 프로그램 목록을 볼 수 있습니다. 네트워크 통과가 허용되지 않는 애플리케이션이며, 선택되지 않은 애플리케이션은 네트워크 통과가 허용되지 않습니다.
해당 라벨 설정 페이지에 대상 취약 애플리케이션이 없는 것으로 확인되면 여기에서 "프로그램 추가" 버튼을 클릭하고 팝업 파일 선택 대화 상자에서 보안 취약점이 있는 애플리케이션을 추가하고 가져온 다음 마지막으로 click "확인" 버튼을 누르면 위의 설정이 적용됩니다.
3. 모든 연결을 강제로 보호
때로는 어떤 애플리케이션에 보안 취약점이 있는지 알지 못하기 때문에 현재로서는 Windows Server 2008 서버 시스템에 내장된 방화벽을 사용하여 로컬 서버의 보안을 보호할 수 없으며, 그룹 정책을 수정할 수 있습니다. Windows Server 2008 서버 시스템에서 방화벽 프로그램이 모든 네트워크 연결을 자동으로 보호하도록 하려면 다음과 같은 구체적인 설정 단계를 따르십시오.
먼저, Windows Server 2008 서버 시스템의 바탕 화면에서 "시작" 메뉴를 열고, 그 메뉴에서 "실행" 명령을 선택한 후, 나타나는 실행 상자에 문자열 명령 "gpedit.msc"를 입력하여 그룹 정책에 들어갑니다. 로컬 서버 시스템의 편집 인터페이스;
둘째, "컴퓨터 구성"/"관리 템플릿"/"네트워크"/"네트워크 연결"/"Windows 방화벽"/"표준 프로필" 분기 옵션에 마우스를 놓고 "표준 프로필" 분기 옵션을 두 번 클릭합니다. 마우스를 사용하여 "Windows 방화벽: 모든 네트워크 연결 보호" 그룹 정책 옵션을 선택하고 그림 4와 같이 대상 그룹 정책 속성 인터페이스를 열고 인터페이스에서 "사용" 항목을 선택한 다음 "확인" 버튼을 클릭합니다. Windows Server 2008 서버 시스템에는 향후 모든 네트워크 연결을 강제로 보호할 수 있는 방화벽이 포함되어 있습니다.
[컷 페이지]방화벽으로 안전하게 지내세요
Windows Server 2008 서버 시스템의 방화벽에 익숙해지면 독창성을 발휘하여 방화벽을 사용하여 서버 시스템의 보안을 보호할 수 있습니다. 아래에는 모든 사람이 Windows Server 2008 서버 시스템 방화벽의 강력한 기능을 이해할 수 있도록 두 가지 응용 프로그램 예가 나열되어 있습니다!
1. Ping 명령 공격 방지
LAN 환경에서 일부 악의적인 사용자는 Ping 명령을 사용하여 서버 시스템에 지속적으로 대용량 데이터 패킷을 전송하는 경우가 많으며 이로 인해 서버 시스템이 충돌할 수 있습니다. 또한 불법 공격자가 일부 매개변수를 통해 서버 시스템의 정보를 얻을 수도 있습니다. ping 명령의 관련 실행 상태 정보를 수집하고, 이 정보를 기반으로 서버 시스템에 대한 표적 공격을 수행합니다. Windows Server 2008 서버 시스템의 운영 안정성을 보호하고 서버 호스트가 Ping 명령의 공격을 받는 것을 방지하기 위해 다음 단계에 따라 방화벽의 보안 규칙을 설정할 수 있습니다.
먼저 Windows Server 2008 서버 시스템 바탕 화면에서 "시작" 버튼을 클릭하고 팝업 "시작" 메뉴에서 "프로그램" 및 "관리 도구" 명령을 클릭한 다음 "고급 보안이 포함된 Windows 방화벽" 옵션을 선택합니다. 하위 메뉴에서 ;
그러면 시스템이 자동으로 고급 보안이 포함된 Windows 방화벽 구성 창을 표시합니다. 창 왼쪽 목록 창에서 "인바운드 규칙" 옵션을 클릭한 다음 해당 옵션을 마우스 오른쪽 버튼으로 클릭하고 오른쪽에서 "새로 만들기"를 선택합니다. 메뉴에서 "규칙" 옵션을 클릭하고 그림 3과 같이 새 규칙 생성 마법사 인터페이스를 열고 인터페이스에서 "사용자 정의" 항목을 선택합니다.
그런 다음 "다음" 버튼을 클릭하고 다음 페이지에서 "모든 프로그램" 항목을 선택한 후 프롬프트에 따라 네트워크 프로토콜 유형을 "ICMPv4"로 설정하고 연결 조건을 "연결 차단"으로 설정한 후 그에 따라 설정합니다. 실제 작업 환경에 새 규칙을 적용할 구체적인 경우를 결정하고 마지막으로 새로 생성된 보안 규칙에 적절한 이름을 지정하여 LAN의 불법 사용자가 Windows Server 2008 서버 시스템에 ping을 수행할 수 없도록 합니다.