Несколько способов входа в брандмауэр
Хотя Microsoft встроила в систему функцию брандмауэра, начиная с Windows, администраторы могут открывать интерфейс программы брандмауэра только из окна панели управления системы. В серверной системе Windows Server 2008 функция встроенного брандмауэра системы была значительно улучшена. Сетевые администраторы могут не только получить доступ к интерфейсу пользовательской конфигурации встроенного брандмауэра непосредственно из окна панели управления, как в системе Windows XP. , но также различные расширенные функции встроенного брандмауэра можно настроить по желанию с консоли MMC.
В серверной системе Windows Server 2008 мы можем войти в интерфейс конфигурации брандмауэра Windows двумя способами, но содержимое этих двух интерфейсов конфигурации различно; интерфейс конфигурации брандмауэра, введенный из окна панели управления системой, является базовым интерфейсом. Интерфейс часто подходит для начинающих пользователей. Интерфейс настройки брандмауэра, вводимый из консоли MMC, представляет собой расширенный интерфейс. Этот интерфейс часто подходит для опытных пользователей, которые могут управлять возможностями входящей и исходящей информации серверной системы по своему усмотрению. Кроме того, друзья, которым нравится работать из командной строки DOS, также могут настроить собственный межсетевой экран серверной системы в режиме командной строки с помощью команд в окне MS-DOS или использовать метод создания сценариев безопасности для настройки межсетевых экранов на нескольких серверных системах. Автоматическая настройка параметров. Конечно, как и в случае с программой брандмауэра в старой версии системы, мы также можем контролировать работу конфигурации брандмауэра серверной системы с помощью групповой политики.
1. Войдите с панели управления
Мы знаем, что исходная программа брандмауэра, поставляемая с системой, часто обеспечивает возможности только односторонней защиты для обеспечения безопасности системы, а это означает, что она может только перехватывать и просматривать информационный поток данных, поступающий в серверную систему, и с меньшей вероятностью вызовет проблемы из-за из-за неправильной настройки параметров брандмауэра. Снижается эффективность безопасности серверной системы. При выполнении этой предварительной настройки мы можем открыть интерфейс базовой конфигурации брандмауэра через окно управления серверной системой. Ниже приведены конкретные шаги открытия:
Сначала на рабочем столе серверной системы Windows Server 2008 последовательно нажмите команду «Пуск»/«Настройка»/«Панель управления». Во всплывающем окне панели управления системой найдите значок брандмауэра Windows и дважды щелкните его. с помощью мыши, чтобы открыть его. Базовый интерфейс настройки брандмауэра Windows показан на рисунке 1;
Во-вторых, выберите параметр «Включить или отключить брандмауэр Windows» в левой области отображения интерфейса конфигурации, перейдите на вкладку «Общие» во всплывающем интерфейсе и откройте страницу настройки вкладки, как показано на рисунке 2. На этой странице мы можем напрямую выбрать опцию «Включить», чтобы включить функцию брандмауэра, которая поставляется с серверной системой, или мы можем напрямую выбрать опцию «Выключить», чтобы отключить функцию системного брандмауэра;
Когда мы включаем функцию брандмауэра серверной системы, по умолчанию программа брандмауэра блокирует доступ всех программ к внешней сети одновременно, за исключением параметров, установленных на вкладке «Исключение». Здесь опция «Блокировать все входящие соединения» на самом деле является очень полезной опцией, особенно если локальная серверная система находится в менее защищенной сети. Эта опция может временно разрешить системе отключать любые настройки, установленные на вкладке «Исключения». Как только программа или служба получит доступ к сети, когда локальная серверная система окажется в относительно безопасной рабочей среде, мы можем снять флажок «Блокировать все входящие соединения», чтобы восстановить предыдущую нормальную работу настроек.
Как и в старой версии системы, при выполнении основных настроек встроенного брандмауэра в серверной системе Windows Server 2008 мы также можем на вкладке «Исключения» задать те программы или службы, которые могут напрямую обращаться к сети. Мы можем напрямую добавлять программы или службы, которым необходим доступ к внешней сети, нажав кнопки «Добавить программу» и «Добавить порт», чтобы разблокировать доступ к сети с помощью программы системного брандмауэра.
Если в локальной серверной системе имеется несколько сетевых подключений, мы также можем войти на вкладку «Дополнительно» брандмауэра, а затем выбрать целевое сетевое соединение, которое должно быть защищено брандмауэром в соответствии с фактической ситуацией. Если вы обнаружите, что многие параметры брандмауэра настроены неправильно, вы можете напрямую нажать кнопку «Восстановить значения по умолчанию» на вкладке «Дополнительно», чтобы быстро отменить все операции по изменению параметров и восстановить настройки параметров системного брандмауэра. Состояние по умолчанию при первоначальной установке системы.
2. Войдите из консоли
Как мы упоминали ранее, мы можем открыть интерфейс базовой конфигурации брандмауэра серверной системы только из окна панели управления системой. Если мы хотим открыть интерфейс конфигурации брандмауэра повышенной безопасности серверной системы Windows Server 2008, нам нужно открыть его. из окна системной консоли введите следующие конкретные шаги:
Сначала откройте меню «Пуск» серверной системы Windows Server 2008, нажмите в нем команду «Выполнить», введите строковую команду «mmc.exe» во всплывающем текстовом поле запуска системы, нажмите клавишу Enter и откройте окно консоли серверной системы;
Во-вторых, в окне консоли нажмите кнопку «Файл»/«Добавить/удалить оснастку», в следующем интерфейсе выберите параметр «Брандмауэр Windows в режиме повышенной безопасности», нажмите кнопку «Добавить», а затем выберите «Локальный компьютер». «, затем нажмите кнопку «Готово» и, наконец, нажмите кнопку «ОК», чтобы мы могли увидеть страницу дополнительных настроек безопасности системного брандмауэра.
В расширенном интерфейсе конфигурации брандмауэра безопасности серверной системы Windows Server 2008 мы можем определить множество различных конфигураций безопасности для серверной системы в соответствии с фактической рабочей средой, и каждая конфигурация относительно независима. Например, мы можем настроить конфигурацию безопасности, подходящую для рабочей среды локальной сети на рабочем месте, на странице расширенных настроек безопасности брандмауэра, мы можем настроить конфигурацию безопасности, подходящую для сети «точка-точка» в домашней рабочей среде, а также мы можем настроить конфигурация безопасности, подходящая для среды общедоступной сети в конфигурации общественных мест. Таким образом, когда серверная система Windows Server 2008 расположена в рабочей среде локальной сети компании, мы можем практически отключить брандмауэр, поставляемый с серверной системой, поскольку практически все локальные сети компании имеют выделенные межсетевые экраны, и когда серверная система находится в среда общедоступной сети. Когда это происходит, нам необходимо своевременно воспользоваться преимуществами встроенного брандмауэра серверной системы. В конце концов, серверная система с большей вероятностью подвергнется незаконному нападению в общественных местах.
[Вырезанная страница]
Будьте в безопасности с брандмауэром
Ознакомившись с брандмауэром серверной системы Windows Server 2008, мы можем применить нашу изобретательность и использовать брандмауэр для защиты безопасности серверной системы. Ниже мы перечислим два примера приложений, чтобы каждый мог оценить мощные функции брандмауэра серверной системы Windows Server 2008!
1. Предотвращение командных атак Ping
В среде локальной сети некоторые злоумышленники часто используют команду Ping для непрерывной отправки пакетов данных большой емкости в серверную систему, что может привести к сбою серверной системы. Кроме того, незаконные злоумышленники также могут получить информацию о серверной системе через некоторые параметры. команды ping. Соответствующую информацию о рабочем состоянии и осуществлять целевые атаки на серверную систему на основе этой информации. Чтобы защитить стабильность работы серверной системы Windows Server 2008 и предотвратить атаку хоста сервера командой Ping, мы можем выполнить следующие шаги для установки правил безопасности брандмауэра:
Сначала нажмите кнопку «Пуск» на рабочем столе серверной системы Windows Server 2008, выберите команды «Программы» и «Администрирование» во всплывающем меню «Пуск», а затем выберите параметр «Брандмауэр Windows в режиме повышенной безопасности». из меню нижнего уровня;
Затем система автоматически откроет окно конфигурации брандмауэра Windows с повышенной безопасностью. Щелкните параметр «Правила для входящего трафика» на панели списка в левой части окна, затем щелкните правой кнопкой мыши параметр и выберите «Новый» справа. щелкните меню «Правила», откройте интерфейс мастера создания новых правил, как показано на рисунке 3, и выберите в интерфейсе пункт «Настроить»;
Затем нажмите кнопку «Далее», выберите пункт «Все программы» на следующей странице, а затем следуйте инструкциям, чтобы установить тип сетевого протокола «ICMPv4», установите условие подключения «Блокировать соединение» и установите его в соответствии с к фактической рабочей среде. Определите конкретный случай применения нового правила и, наконец, присвойте вновь созданному правилу безопасности подходящее имя, чтобы любой нелегальный пользователь в локальной сети не мог выполнить проверку связи с серверной системой Windows Server 2008.
[Вырезанная страница]
2. Предотвращение атак на уязвимости программы
Многие люди часто просто полагают, что, своевременно устанавливая обновленные исправления в серверной системе, они могут гарантировать, что серверная система не будет атакована сетевыми вирусами или троянами, на самом деле установка исправлений в серверной системе - это всего лишь простая задача; заткните лазейки в системе безопасности. Но если в приложениях, установленных в серверной системе, есть уязвимости, гарантировать безопасность серверной системы все равно невозможно. Чтобы эффективно избежать рисков безопасности сервера, вызванных уязвимостями приложений, нам необходимо использовать системные брандмауэры, чтобы запретить приложениям с уязвимостями безопасности подключаться или получать доступ к сети. Это может помешать троянам или хакерам в сети использовать уязвимости приложений, атакующие безопасность сервера. . Далее мы настроим программу брандмауэра, поставляемую с серверной системой Windows Server 2008, для предотвращения атак на уязвимости приложений:
Сначала на рабочем столе серверной системы Windows Server 2008 последовательно нажмите команду «Пуск»/«Настройка»/«Панель управления». Во всплывающем окне панели управления системой найдите значок брандмауэра Windows и дважды щелкните его. значок с мышью, чтобы открыть интерфейс базовой конфигурации брандмауэра Windows;
Затем нажмите кнопку «Изменить настройки» в интерфейсе базовой конфигурации, а затем нажмите вкладку «Исключения», чтобы открыть страницу настроек вкладки. Здесь мы видим список сетевых программ, которые может использовать выбранное приложение. приложения проходят через сеть, а те приложения, которые не выбраны, являются приложениями, которым не разрешено проходить через сеть;
Если мы обнаружим, что на соответствующей странице настройки метки нет целевого уязвимого приложения, мы можем нажать кнопку «Добавить программу» здесь, во всплывающем диалоговом окне выбора файла, добавить и импортировать приложение с уязвимостями безопасности и, наконец, Нажмите кнопку «ОК», чтобы указанные выше настройки вступили в силу.
3. Насильно защитите все соединения
Иногда мы просто не знаем, какие приложения имеют уязвимости безопасности, поэтому мы не можем использовать встроенный брандмауэр серверной системы Windows Server 2008 для защиты безопасности локального сервера в это время, мы можем изменить групповую политику; серверной системе Windows Server 2008. Чтобы заставить программу брандмауэра автоматически защищать все сетевые подключения, выполните следующие действия:
Сначала откройте меню «Пуск» на рабочем столе серверной системы Windows Server 2008, выберите из него команду «Выполнить» и в появившемся окне запуска введите строковую команду «gpedit.msc» для входа в групповую политику. редактирование интерфейса локальной серверной системы;
Во-вторых, наведите указатель мыши на параметр ветки «Конфигурация компьютера»/«Административные шаблоны»/«Сеть»/«Сетевые подключения»/«Брандмауэр Windows»/«Стандартный профиль» и дважды щелкните параметр ветки «Стандартный профиль». с помощью мыши выберите параметр групповой политики «Брандмауэр Windows: защитить все сетевые подключения», откройте интерфейс свойств целевой групповой политики, как показано на рисунке 4, выберите в интерфейсе элемент «Включено» и, наконец, нажмите кнопку «ОК». Windows Server Серверная система 2008 года оснащена брандмауэром, который может принудительно защитить все сетевые подключения в будущем.
[Вырезанная страница]Будьте в безопасности с брандмауэром
Ознакомившись с брандмауэром серверной системы Windows Server 2008, мы можем применить нашу изобретательность и использовать брандмауэр для защиты безопасности серверной системы. Ниже мы перечислим два примера приложений, чтобы каждый мог оценить мощные функции брандмауэра серверной системы Windows Server 2008!
1. Предотвращение командных атак Ping
В среде локальной сети некоторые злоумышленники часто используют команду Ping для непрерывной отправки пакетов данных большой емкости в серверную систему, что может привести к сбою серверной системы. Кроме того, незаконные злоумышленники также могут получить информацию о серверной системе через некоторые параметры. команды ping. Соответствующую информацию о рабочем состоянии и осуществлять целевые атаки на серверную систему на основе этой информации. Чтобы защитить стабильность работы серверной системы Windows Server 2008 и предотвратить атаку хоста сервера командой Ping, мы можем выполнить следующие шаги для установки правил безопасности брандмауэра:
Сначала нажмите кнопку «Пуск» на рабочем столе серверной системы Windows Server 2008, выберите команды «Программы» и «Администрирование» во всплывающем меню «Пуск», а затем выберите параметр «Брандмауэр Windows в режиме повышенной безопасности». из меню нижнего уровня;
Затем система автоматически откроет окно конфигурации брандмауэра Windows с повышенной безопасностью. Щелкните параметр «Правила для входящего трафика» на панели списка в левой части окна, затем щелкните правой кнопкой мыши параметр и выберите «Новый» справа. щелкните меню «Правила», откройте интерфейс мастера создания новых правил, как показано на рисунке 3, и выберите в интерфейсе пункт «Настроить»;
Затем нажмите кнопку «Далее», выберите пункт «Все программы» на следующей странице, а затем следуйте инструкциям, чтобы установить тип сетевого протокола «ICMPv4», установите условие подключения «Блокировать соединение» и установите его в соответствии с к фактической рабочей среде. Определите конкретный случай применения нового правила и, наконец, присвойте вновь созданному правилу безопасности подходящее имя, чтобы любой нелегальный пользователь в локальной сети не мог выполнить проверку связи с серверной системой Windows Server 2008.