Várias maneiras de entrar no firewall
Embora a Microsoft tenha integrado a função de firewall no sistema a partir do Windows, os administradores só podem abrir a interface do programa de firewall na janela do Painel de Controle do sistema. No sistema de servidor Windows Server 2008, a função do firewall integrado do sistema foi bastante aprimorada. Os administradores de rede não podem apenas acessar a interface de configuração do usuário do firewall integrado diretamente da janela do painel de controle, como no sistema Windows XP. , mas também Várias funções avançadas do firewall integrado podem ser configuradas conforme desejado no console MMC.
No sistema de servidor Windows Server 2008, podemos entrar na interface de configuração do firewall do Windows de duas maneiras, mas o conteúdo das duas interfaces de configuração é diferente. A interface de configuração do firewall inserida na janela do painel de controle do sistema é uma interface básica. A interface geralmente é adequada para usuários juniores. A interface de configuração do firewall inserida no console MMC é uma interface avançada. Essa interface geralmente é adequada para usuários avançados que podem controlar os recursos de entrada e saída de dados do sistema do servidor. Além disso, amigos que gostam de operar na linha de comando do DOS também podem configurar o firewall do próprio sistema do servidor no modo de linha de comando por meio de comandos na janela do MS-DOS ou usar o método de criação de scripts de segurança para configurar firewalls em vários sistemas de servidor. Configuração automática de parâmetros. Claro, como o programa de firewall na versão antiga do sistema, também podemos controlar a operação de configuração do firewall do sistema do servidor por meio do poder da política de grupo.
1. Entre no painel de controle
Sabemos que o programa de firewall original que vem com o sistema geralmente fornece recursos de proteção unidirecional para a segurança do sistema, o que significa que ele só pode interceptar e revisar o fluxo de informações de dados que entra no sistema do servidor e tem menos probabilidade de causar problemas devido à configuração inadequada dos parâmetros do firewall O desempenho da segurança do sistema do servidor é degradado. Ao realizar esta configuração preliminar, podemos abrir a interface de configuração básica do firewall através da janela de controle do sistema servidor.
Primeiro, na área de trabalho do sistema do servidor Windows Server 2008, clique no comando "Iniciar"/"Configurações"/"Painel de Controle" em sequência. Na janela pop-up do painel de controle do sistema, encontre o ícone do Firewall do Windows e clique duas vezes no ícone. com o mouse para abri-lo A interface de configuração básica do Firewall do Windows é mostrada na Figura 1;
Em segundo lugar, clique na opção "Ativar ou desativar o Firewall do Windows" na área de exibição esquerda da interface de configuração, clique na guia "Geral" na interface pop-up e abra a página de configuração da guia conforme mostrado na Figura 2. Nesta página podemos selecionar diretamente a opção “Ativar” para habilitar a função de firewall que acompanha o sistema do servidor, ou podemos selecionar diretamente a opção “Desligar” para desabilitar a função de firewall do sistema;
Quando habilitamos a função de firewall do sistema servidor, por padrão, o programa de firewall bloqueará o acesso de todos os programas à rede externa ao mesmo tempo, exceto as opções definidas na aba "Exceção". Aqui, a opção “Bloquear todas as conexões de entrada” é na verdade uma opção muito útil, especialmente quando o sistema do servidor local está em uma rede menos segura. Esta opção pode permitir temporariamente que o sistema desabilite quaisquer configurações definidas na página da guia “Exceções”. Depois que um programa ou serviço acessa a rede, quando o sistema do servidor local está em um ambiente de trabalho relativamente seguro, podemos desmarcar a opção “Bloquear todas as conexões de entrada” para restaurar a operação normal anterior.
Assim como na versão antiga do sistema, ao fazer configurações básicas para o firewall integrado no sistema de servidor Windows Server 2008, também podemos definir os programas ou serviços que podem acessar diretamente a rede na aba "Exceções". Podemos adicionar diretamente programas ou serviços que precisam acessar a rede externa clicando nos botões “Adicionar Programa” e “Adicionar Porta” para desbloquear o acesso à rede pelo programa de firewall do sistema.
Se houver várias conexões de rede no sistema do servidor local, também podemos entrar na guia "Avançado" do firewall e, em seguida, selecionar a conexão de rede de destino que precisa ser protegida pelo firewall de acordo com a situação real. Se você descobrir que muitos parâmetros no firewall não estão configurados corretamente, você pode clicar diretamente no botão "Restaurar para valores padrão" na página da guia "Avançado" para cancelar rapidamente todas as operações de modificação de parâmetros, a fim de restaurar as configurações dos parâmetros do firewall do sistema para o O estado padrão quando o sistema é instalado inicialmente.
2. Entre no console
Como mencionamos antes, só podemos abrir a interface de configuração básica do firewall do sistema do servidor na janela do painel de controle do sistema. Se quisermos abrir a interface de configuração do Firewall de Segurança Avançada do sistema do servidor Windows Server 2008, precisamos abri-la. na janela do console do sistema Enter, as etapas específicas são as seguintes:
Primeiro, abra o menu "Iniciar" do sistema de servidor Windows Server 2008, clique no comando "Executar", digite o comando de string "mmc.exe" na caixa de texto pop-up de execução do sistema, clique na tecla Enter e abra o janela do console do sistema do servidor;
Em segundo lugar, na janela do console, clique na opção "Arquivo"/"Adicionar/Remover Snap-in", selecione a opção Firewall do Windows com Segurança Avançada na interface subsequente, clique no botão "Adicionar" e selecione "Computador Local" ", clique no botão "Concluir" e, por fim, clique no botão "OK", para que possamos ver a página de configurações avançadas de segurança do firewall do sistema.
Na interface de configuração avançada do firewall de segurança do sistema de servidor Windows Server 2008, podemos definir uma variedade de configurações de segurança diferentes para o sistema de servidor de acordo com o ambiente de trabalho real, e cada configuração é relativamente independente. Por exemplo, podemos personalizar a configuração de segurança adequada para o ambiente de trabalho da LAN do local de trabalho na página de configurações avançadas de segurança do firewall, podemos personalizar a configuração de segurança adequada para a rede ponto a ponto no ambiente de trabalho doméstico e também podemos personalizar a configuração de segurança adequada para o ambiente de rede pública em locais públicos. Portanto, quando o sistema servidor Windows Server 2008 está localizado no ambiente de trabalho LAN da empresa, quase podemos desligar o firewall que acompanha o sistema servidor, pois basicamente todas as redes LAN da empresa possuem firewalls dedicados, e quando o sistema servidor está em um ambiente de rede pública Quando isso acontece, precisamos aproveitar as vantagens do firewall integrado do sistema do servidor em tempo hábil. Afinal, é mais provável que o sistema do servidor seja atacado ilegalmente em locais públicos.
[Página cortada]
Fique seguro com um firewall
Depois de nos familiarizarmos com o firewall do sistema de servidor Windows Server 2008, podemos usar nossa engenhosidade para usar o firewall para proteger a segurança do sistema do servidor. Abaixo, listaremos dois exemplos de aplicativos para que todos possam apreciar as poderosas funções do firewall do sistema de servidor Windows Server 2008!
1. Evite ataques de comando Ping
Em um ambiente LAN, alguns usuários mal-intencionados costumam usar o comando Ping para enviar continuamente pacotes de dados de grande capacidade para o sistema do servidor, o que pode causar falha no sistema do servidor. Além disso, invasores ilegais também podem obter informações do sistema do servidor por meio de alguns parâmetros. do comando ping. Informações relevantes de status de execução e realizar ataques direcionados ao sistema do servidor com base nessas informações. Para proteger a estabilidade operacional do sistema servidor Windows Server 2008 e evitar que o host do servidor seja atacado pelo comando Ping, podemos seguir os seguintes passos para definir as regras de segurança do firewall:
Primeiro, clique no botão “Iniciar” na área de trabalho do sistema do servidor Windows Server 2008, clique nos comandos “Programas” e “Ferramentas Administrativas” no menu pop-up “Iniciar” e selecione a opção “Firewall do Windows com Segurança Avançada” no menu de nível inferior;
Em seguida, o sistema abrirá automaticamente a janela de configuração do Firewall do Windows com Segurança Avançada. Clique na opção "Regras de entrada" no painel de lista no lado esquerdo da janela, clique com o botão direito na opção e selecione "Novo" à direita. clique no menu "Regras", abra a interface do assistente de criação de novas regras conforme mostrado na Figura 3 e selecione o item "Personalizar" na interface;
Em seguida, clique no botão "Avançar", selecione o item "Todos os Programas" na página subsequente e siga as instruções para definir o tipo de protocolo de rede como "ICMPv4", defina a condição de conexão como "Bloquear conexão" e defina-a de acordo ao ambiente de trabalho real Determine a ocasião específica para aplicar a nova regra e, finalmente, dê um nome apropriado à regra de segurança recém-criada, para que qualquer usuário ilegal na LAN não consiga executar ping no sistema de servidor Windows Server 2008.
[Página cortada]
2. Prevenir ataques de vulnerabilidade de programas
Muitas pessoas muitas vezes simplesmente acreditam que, desde que instalem patches atualizados no sistema do servidor em tempo hábil, poderão garantir que o sistema do servidor não seja atacado por vírus de rede ou cavalos de Tróia; tapar as lacunas de segurança do sistema Mas se houver vulnerabilidades nos aplicativos instalados no sistema do servidor, ainda não há como garantir a segurança do sistema do servidor. Para evitar efetivamente os riscos de segurança do servidor causados por vulnerabilidades de aplicativos, precisamos usar firewalls de sistema para impedir que aplicativos com vulnerabilidades de segurança se conectem ou acessem a rede. Isso pode impedir que Trojans ou hackers na rede usem vulnerabilidades de aplicativos para atacar a segurança do servidor. . A seguir, configuraremos o programa de firewall que acompanha o sistema de servidor Windows Server 2008 para evitar ataques de vulnerabilidade de aplicativos:
Primeiro, na área de trabalho do sistema do servidor Windows Server 2008, clique no comando "Iniciar"/"Configurações"/"Painel de Controle" em sequência. Na janela pop-up do painel de controle do sistema, encontre o ícone do Firewall do Windows e clique duas vezes no ícone. ícone com o mouse para abrir a interface de configuração básica do Firewall do Windows;
Em seguida, clique na opção "Alterar configurações" na interface de configuração básica e, em seguida, clique na guia "Exceções" para abrir a página de configurações da guia. Aqui vemos uma lista de programas de rede que o sistema pode usar. passam pelos aplicativos da rede, e os aplicativos que não são selecionados são aplicativos que não têm permissão para passar pela rede;
Se descobrirmos que não há nenhum aplicativo vulnerável alvo na página de configuração do rótulo correspondente, podemos clicar no botão "Adicionar programa" aqui, na caixa de diálogo pop-up de seleção de arquivo, adicionar e importar o aplicativo com vulnerabilidades de segurança e, finalmente clique no botão "OK" para que as configurações acima tenham efeito.
3. Proteja com força todas as conexões
Às vezes, simplesmente não sabemos quais aplicativos têm vulnerabilidades de segurança, então não podemos usar o firewall integrado do sistema do servidor Windows Server 2008 para proteger a segurança do servidor local neste momento, podemos modificar a política de grupo de; o sistema de servidor Windows Server 2008. Para forçar o programa de firewall a proteger automaticamente todas as conexões de rede, a seguir estão as etapas de configuração específicas:
Primeiro, abra o menu “Iniciar” na área de trabalho do sistema de servidor Windows Server 2008, selecione o comando “Executar” e digite o comando de string “gpedit.msc” na caixa de execução que aparece para entrar na política de grupo interface de edição do sistema de servidor local;
Em segundo lugar, posicione o mouse na opção de ramificação "Configuração do Computador"/"Modelos Administrativos"/"Rede"/"Conexões de Rede"/"Firewall do Windows"/"Perfil Padrão", clique duas vezes. com o mouse, opção de política de grupo "Firewall do Windows: Proteger todas as conexões de rede", abra a interface de propriedades da política de grupo de destino conforme mostrado na Figura 4, selecione o item "Ativado" na interface e, por fim, clique no botão "OK". maneira Windows Server O sistema de servidor 2008 vem com um firewall que pode proteger à força todas as conexões de rede no futuro.
[Página cortada]Fique seguro com um firewall
Depois de nos familiarizarmos com o firewall do sistema de servidor Windows Server 2008, podemos usar nossa engenhosidade para usar o firewall para proteger a segurança do sistema do servidor. Abaixo, listaremos dois exemplos de aplicativos para que todos possam apreciar as poderosas funções do firewall do sistema de servidor Windows Server 2008!
1. Evite ataques de comando Ping
Em um ambiente LAN, alguns usuários mal-intencionados costumam usar o comando Ping para enviar continuamente pacotes de dados de grande capacidade para o sistema do servidor, o que pode causar falha no sistema do servidor. Além disso, invasores ilegais também podem obter informações do sistema do servidor por meio de alguns parâmetros. do comando ping. Informações relevantes de status de execução e realizar ataques direcionados ao sistema do servidor com base nessas informações. Para proteger a estabilidade operacional do sistema servidor Windows Server 2008 e evitar que o host do servidor seja atacado pelo comando Ping, podemos seguir os seguintes passos para definir as regras de segurança do firewall:
Primeiro, clique no botão “Iniciar” na área de trabalho do sistema do servidor Windows Server 2008, clique nos comandos “Programas” e “Ferramentas Administrativas” no menu pop-up “Iniciar” e selecione a opção “Firewall do Windows com Segurança Avançada” no menu de nível inferior;
Em seguida, o sistema abrirá automaticamente a janela de configuração do Firewall do Windows com Segurança Avançada. Clique na opção "Regras de entrada" no painel de lista no lado esquerdo da janela, clique com o botão direito na opção e selecione "Novo" à direita. clique no menu "Regras", abra a interface do assistente de criação de novas regras conforme mostrado na Figura 3 e selecione o item "Personalizar" na interface;
Em seguida, clique no botão "Avançar", selecione o item "Todos os Programas" na página subsequente e siga as instruções para definir o tipo de protocolo de rede como "ICMPv4", defina a condição de conexão como "Bloquear conexão" e defina-a de acordo ao ambiente de trabalho real Determine a ocasião específica para aplicar a nova regra e, finalmente, dê um nome apropriado à regra de segurança recém-criada, para que qualquer usuário ilegal na LAN não consiga executar ping no sistema de servidor Windows Server 2008.