ฟังก์ชัน ไฟร์วอลล์ ใน Windows Server 2003 ของ Microsoft ถือเป็นคุณสมบัติพื้นฐานที่ผู้ดูแลระบบจำนวนมากมองว่าไม่มีประโยชน์ เป็นไฟร์วอลล์แบบ stateful แบบโฮสต์ที่สนับสนุนเฉพาะการป้องกันขาเข้าเท่านั้น เนื่องจาก Windows Server 2008 ใกล้เข้ามาใกล้เราแล้ว ฟังก์ชันไฟร์วอลล์ในตัวจึงได้รับการปรับปรุงอย่างมาก มาดูกันว่าไฟร์วอลล์ขั้นสูงใหม่นี้จะช่วยปกป้องระบบของเราได้อย่างไร และวิธีกำหนดค่าโดยใช้ยูนิตคอนโซลการจัดการ
เหตุใดคุณจึงควรใช้ไฟร์วอลล์แบบโฮสต์สำหรับ Windows
บริษัทหลายแห่งในปัจจุบันใช้ฮาร์ดแวร์รักษาความปลอดภัยภายนอกเพื่อทำให้เครือข่ายของตนแข็งแกร่งขึ้น ซึ่งหมายความว่าพวกเขาใช้ไฟร์วอลล์และระบบป้องกันการบุกรุกเพื่อสร้างกำแพงที่แข็งแกร่งรอบเครือข่าย ปกป้องพวกเขาตามธรรมชาติจากผู้โจมตีที่เป็นอันตรายบนอินเทอร์เน็ต อย่างไรก็ตาม หากผู้โจมตีสามารถเจาะการป้องกันขอบเขตและเข้าถึงเครือข่ายภายในได้ มีเพียงการรักษาความปลอดภัยของ Windows Certification เท่านั้นที่จะป้องกันไม่ให้พวกเขาเข้าถึงทรัพย์สินที่มีค่าที่สุดของบริษัท นั่นก็คือข้อมูลของพวกเขา
เนื่องจากผู้เชี่ยวชาญด้านไอทีส่วนใหญ่ไม่ใช้ไฟร์วอลล์แบบโฮสต์เพื่อทำให้เซิร์ฟเวอร์ของตนแข็งแกร่งขึ้น เหตุใดสิ่งนี้จึงเกิดขึ้น เนื่องจากผู้เชี่ยวชาญด้านไอทีส่วนใหญ่เชื่อว่าการติดตั้งไฟร์วอลล์แบบโฮสต์ทำให้เกิดปัญหามากกว่ามูลค่าที่พวกเขาได้รับ
ฉันหวังว่าหลังจากอ่านบทความนี้แล้ว คุณจะใช้เวลาสักครู่เพื่อพิจารณาไฟร์วอลล์ที่ใช้โฮสต์ของ Windows ใน Windows Server 2008 ไฟร์วอลล์แบบโฮสต์นี้สร้างขึ้นใน Windows มีการติดตั้งไว้ล่วงหน้า มีคุณสมบัติมากกว่าเวอร์ชันก่อนหน้า และกำหนดค่าได้ง่ายกว่า นี่เป็นหนึ่งในวิธีที่ดีที่สุดในการทำให้เซิร์ฟเวอร์ฐานที่สำคัญแข็งแกร่งขึ้น Windows Firewall พร้อมความปลอดภัยขั้นสูงผสมผสานไฟร์วอลล์โฮสต์และ IPSec ต่างจาก Perimeter Firewall ตรงที่ Windows Firewall พร้อมความปลอดภัยขั้นสูงทำงานบนคอมพิวเตอร์ทุกเครื่องที่ใช้ Windows เวอร์ชันนี้ และให้การป้องกันเฉพาะที่จากการโจมตีเครือข่ายที่อาจข้ามเครือข่าย Perimeter หรือเกิดขึ้นภายในองค์กร นอกจากนี้ยังให้ความปลอดภัยในการเชื่อมต่อระหว่างคอมพิวเตอร์กับคอมพิวเตอร์ ช่วยให้คุณสามารถกำหนดการรับรองความถูกต้องและการปกป้องข้อมูลสำหรับการสื่อสารได้
ไฟร์วอลล์ในตัวใน Windows Server 2008 กลายเป็น "ขั้นสูง" แล้ว ไม่ใช่แค่ฉันที่บอกว่ามันล้ำหน้า แต่ตอนนี้ Microsoft เรียกมันว่า Windows Firewall พร้อมความปลอดภัยขั้นสูง (เรียกสั้น ๆ ว่า WFAS)
นี่คือคุณสมบัติใหม่ที่ทำให้ชื่อใหม่เหมาะสม:
1. อินเทอร์เฟซแบบกราฟิกใหม่
ตอนนี้กำหนดค่าไฟร์วอลล์ขั้นสูงนี้ผ่านยูนิตคอนโซลการจัดการ
2. การป้องกันสองทาง
กรองการสื่อสารขาออกและขาเข้า
3. ความร่วมมือที่ดีขึ้นกับ IPSEC
Windows Firewall พร้อมความปลอดภัยขั้นสูงรวมฟังก์ชัน Windows Firewall และ Internet Protocol Security (IPSec) ไว้ในคอนโซลเดียว ใช้ตัวเลือกขั้นสูงเหล่านี้เพื่อกำหนดค่าการแลกเปลี่ยนคีย์ การปกป้องข้อมูล (ความสมบูรณ์และการเข้ารหัส) และการตั้งค่าการตรวจสอบสิทธิ์ตามที่สภาพแวดล้อมของคุณต้องการ
4. การกำหนดค่ากฎขั้นสูง
คุณสามารถสร้างกฎไฟร์วอลล์สำหรับออบเจ็กต์ต่างๆ บน Windows Server และกำหนดค่ากฎไฟร์วอลล์เพื่อบล็อกหรืออนุญาตการรับส่งข้อมูลผ่านไฟร์วอลล์ Windows ด้วยการรักษาความปลอดภัยขั้นสูง
เมื่อแพ็กเก็ตขาเข้ามาถึงคอมพิวเตอร์ของคุณ ไฟร์วอลล์ Windows พร้อมความปลอดภัยขั้นสูงจะตรวจสอบแพ็กเก็ตและพิจารณาว่าตรงตามเกณฑ์ที่ระบุในกฎไฟร์วอลล์หรือไม่ หากแพ็กเก็ตตรงกับเกณฑ์ในกฎ Windows Firewall พร้อมความปลอดภัยขั้นสูงจะดำเนินการตามที่ระบุไว้ในกฎ เช่น บล็อกการเชื่อมต่อหรืออนุญาตการเชื่อมต่อ หากแพ็กเก็ตไม่ตรงกับเกณฑ์ในกฎ Windows Firewall ที่มีความปลอดภัยขั้นสูงจะทิ้งแพ็กเก็ตและสร้างรายการในไฟล์บันทึกไฟร์วอลล์ (หากเปิดใช้งานการบันทึก)
เมื่อกำหนดค่ากฎ คุณสามารถเลือกจากเกณฑ์ต่างๆ ได้ เช่น ชื่อแอปพลิเคชัน ชื่อบริการระบบ พอร์ต TCP พอร์ต UDP ที่อยู่ IP ในเครื่อง ที่อยู่ IP ระยะไกล ไฟล์การกำหนดค่า ประเภทอินเทอร์เฟซ (เช่น อะแดปเตอร์เครือข่าย) ผู้ใช้ , กลุ่มผู้ใช้, คอมพิวเตอร์, กลุ่มคอมพิวเตอร์, โปรโตคอล, ประเภท ICMP เป็นต้น เกณฑ์ในกฎจะถูกรวมเข้าด้วยกัน ยิ่งคุณเพิ่มเกณฑ์มากเท่าใด Windows Firewall ที่มีความปลอดภัยขั้นสูงก็จะตรงกับการรับส่งข้อมูลขาเข้ามากขึ้นเท่านั้น
ด้วยการเพิ่มการป้องกันแบบสองทาง อินเทอร์เฟซแบบกราฟิกที่ดีขึ้น และการกำหนดค่ากฎขั้นสูง Windows Firewall พร้อมความปลอดภัยขั้นสูงจึงมีประสิทธิภาพเทียบเท่ากับไฟร์วอลล์บนโฮสต์แบบดั้งเดิม เช่น ZoneAlarm Pro
ฉันรู้ว่าสิ่งแรกที่ผู้ดูแลระบบเซิร์ฟเวอร์คิดเมื่อใช้ไฟร์วอลล์แบบโฮสต์คือ: จะส่งผลต่อการทำงานปกติของโครงสร้างพื้นฐานเซิร์ฟเวอร์ที่สำคัญนี้หรือไม่ อย่างไรก็ตาม นี่เป็นปัญหาที่เป็นไปได้กับมาตรการรักษาความปลอดภัย Windows 2008 Advanced Security ไฟร์วอลล์จะทำเช่นนั้น กำหนดค่ากฎใหม่โดยอัตโนมัติสำหรับบทบาทใหม่ที่เพิ่มในเซิร์ฟเวอร์นี้ อย่างไรก็ตาม หากคุณใช้งานแอปพลิเคชันที่ไม่ใช่ของ Microsoft บนเซิร์ฟเวอร์ของคุณและจำเป็นต้องมีการเชื่อมต่อเครือข่ายขาเข้า คุณจะต้องสร้างกฎใหม่ตามประเภทของการสื่อสาร