หน้าแรก>บทช่วยสอนเซิร์ฟเวอร์>วินโดวส์เซิร์ฟเวอร์

ใช้ประโยชน์จากไฟร์วอลล์ที่มาพร้อมกับระบบ Windows Server 2008

ผู้เขียน:Eve Cole เวลาอัปเดต:2009-06-05 22:57:40

ความปลอดภัยของระบบถือเป็นสิ่งสำคัญสูงสุดสำหรับการดำเนินการบำรุงรักษาและการจัดการเครือข่ายท้องถิ่น ในแง่ของการรับรองความปลอดภัยของการทำงานของเซิร์ฟเวอร์ทั่วไป หนึ่งในวิธีการที่ใช้กันมากที่สุดคือการติดตั้งไฟร์วอลล์เครือข่าย ซอฟต์แวร์ป้องกันไวรัสระดับมืออาชีพ และการป้องกันต่างๆ -เครื่องมือสปายแวร์ อย่างไรก็ตาม การพึ่งพากองกำลังภายนอกเพื่อปกป้องความปลอดภัยของระบบเซิร์ฟเวอร์ทำให้ผู้ดูแลระบบเครือข่ายรู้สึกไม่สะดวกทุกครั้ง ท้ายที่สุดแล้ว ไม่ใช่ว่าผู้ดูแลระบบเครือข่ายทุกคนจะสามารถซื้อไฟร์วอลล์เครือข่ายของแท้และซอฟต์แวร์ป้องกันไวรัสระดับมืออาชีพได้ เพื่อแก้ไขปัญหาของเครือข่าย การจัดการ เพื่อแก้ไขความสับสนของผู้ใช้ ระบบ Windows Server 2008 ได้เสริมความแข็งแกร่งให้กับฟังก์ชันไฟร์วอลล์ในตัวเป็นพิเศษ ผู้ดูแลระบบเครือข่ายไม่เพียงแต่สามารถเข้าถึงอินเทอร์เฟซการกำหนดค่าผู้ใช้ของไฟร์วอลล์ในตัวได้โดยตรงจากหน้าต่างแผงควบคุมเช่นเดียวกับใน Windows XP แต่ยังเข้าถึงอินเทอร์เฟซการกำหนดค่าผู้ใช้ไฟร์วอลล์ในตัวได้จากหน้าต่างแผงควบคุม ในคอนโซล MMC คุณสามารถกำหนดค่าฟังก์ชันขั้นสูงต่างๆ ของไฟร์วอลล์ในตัวได้ตามที่คุณต้องการ ด้วยการใช้โปรแกรมไฟร์วอลล์ที่มาพร้อมกับระบบ Windows Server 2008 อย่างชาญฉลาด เราสามารถปกป้องความปลอดภัยของระบบเซิร์ฟเวอร์ท้องถิ่นได้อย่างมีประสิทธิภาพ!

หลายวิธีในการเข้าสู่ไฟร์วอลล์

แม้ว่า Microsoft จะสร้างฟังก์ชันไฟร์วอลล์เข้าสู่ระบบโดยเริ่มจาก Windows ผู้ดูแลระบบสามารถเปิดอินเทอร์เฟซโปรแกรมไฟร์วอลล์ได้จากหน้าต่าง Control Panel ของระบบเท่านั้น ในระบบเซิร์ฟเวอร์ Windows Server 2008 ฟังก์ชั่นไฟร์วอลล์ในตัวได้รับการปรับปรุงอย่างมาก ผู้ดูแลระบบเครือข่ายไม่เพียงแต่สามารถเข้าถึงอินเทอร์เฟซการกำหนดค่าผู้ใช้ของไฟร์วอลล์ในตัวได้โดยตรงจากหน้าต่างแผงควบคุมเช่นเดียวกับในระบบ Windows XP แต่ยังสามารถกำหนดค่าฟังก์ชันขั้นสูงต่างๆ ของไฟร์วอลล์ในตัวได้จากคอนโซล MMC

ในระบบเซิร์ฟเวอร์ Windows Server 2008 เราสามารถเข้าสู่อินเทอร์เฟซการกำหนดค่า Windows ของไฟร์วอลล์ได้สองวิธี แต่เนื้อหาของอินเทอร์เฟซการกำหนดค่าทั้งสองนั้นแตกต่างกัน อินเทอร์เฟซการกำหนดค่าไฟร์วอลล์ที่ป้อนจากหน้าต่างแผงควบคุมระบบเป็นอินเทอร์เฟซพื้นฐาน อินเทอร์เฟซมักจะเหมาะสำหรับผู้ใช้รุ่นเยาว์ อินเทอร์เฟซการกำหนดค่าไฟร์วอลล์ที่ป้อนจากคอนโซล MMC อินเทอร์เฟซนี้มักจะเหมาะสำหรับผู้ใช้ขั้นสูงสามารถควบคุมความสามารถในการไหลเข้าและออกข้อมูลของระบบเซิร์ฟเวอร์ได้ตามต้องการ นอกจากนี้ เพื่อนๆ ที่ชอบทำงานภายใต้บรรทัดคำสั่ง DOS ยังสามารถกำหนดค่าไฟร์วอลล์ของระบบเซิร์ฟเวอร์ในโหมดบรรทัดคำสั่งผ่านคำสั่งในหน้าต่าง MS-DOS หรือใช้วิธีสร้างสคริปต์ความปลอดภัยเพื่อกำหนดค่าไฟร์วอลล์บนเซิร์ฟเวอร์หลายระบบ การกำหนดค่าพารามิเตอร์อัตโนมัติ แน่นอน เช่นเดียวกับโปรแกรมไฟร์วอลล์ภายใต้ระบบเวอร์ชันเก่า เรายังสามารถควบคุมการดำเนินการกำหนดค่าของไฟร์วอลล์ระบบเซิร์ฟเวอร์ผ่านพลังของนโยบายกลุ่ม

1. เข้าจากแผงควบคุม

เรารู้ว่าโปรแกรมไฟร์วอลล์ดั้งเดิมที่มาพร้อมกับระบบมักจะให้ความสามารถในการป้องกันความปลอดภัยของระบบทางเดียวเท่านั้นซึ่งหมายความว่าสามารถดักจับและตรวจสอบกระแสข้อมูลข้อมูลที่เข้าสู่ระบบเซิร์ฟเวอร์ได้เท่านั้นและมีโอกาสน้อยที่จะเกิดปัญหาเนื่องจาก เพื่อกำหนดค่าพารามิเตอร์ไฟร์วอลล์ที่ไม่เหมาะสม ประสิทธิภาพการรักษาความปลอดภัยของระบบเซิร์ฟเวอร์จะลดลง เมื่อดำเนินการกำหนดค่าเบื้องต้นนี้ เราสามารถเปิดอินเทอร์เฟซการกำหนดค่าพื้นฐานของไฟร์วอลล์ผ่านหน้าต่างควบคุมของระบบเซิร์ฟเวอร์ได้ ต่อไปนี้เป็นขั้นตอนการเปิดเฉพาะ:

ขั้นแรก บนเดสก์ท็อประบบเซิร์ฟเวอร์ Windows Server 2008 คลิกคำสั่ง "Start"/"Settings"/"Control Panel" ตามลำดับ ในหน้าต่างแผงควบคุมระบบป๊อปอัป ให้ค้นหาไอคอน Windows Firewall แล้วดับเบิลคลิกที่ไอคอน ด้วยเมาส์เพื่อเปิดอินเทอร์เฟซการกำหนดค่าพื้นฐานของ Windows Firewall แสดงในรูปที่ 1;

ใช้ประโยชน์จากไฟร์วอลล์ <a href='http://www.webjx.com/server/'><u>เซิร์ฟเวอร์</u></a> Win2008 ให้เกิดประโยชน์เพื่อให้แน่ใจว่าระบบมีความปลอดภัยมากขึ้น

รูปที่ 1 อินเทอร์เฟซการกำหนดค่าพื้นฐานของ Windows Firewall

ประการที่สอง คลิกตัวเลือก "เปิดใช้งานหรือปิดไฟร์วอลล์ Windows" ในพื้นที่แสดงผลด้านซ้ายของอินเทอร์เฟซการกำหนดค่า คลิกแท็บ "ทั่วไป" ในอินเทอร์เฟซป๊อปอัป และเปิดหน้าการตั้งค่าแท็บดังแสดงในรูปที่ 2 ในหน้านี้ เราสามารถเลือกตัวเลือก "เปิดใช้งาน" ได้โดยตรงเพื่อเปิดใช้งานฟังก์ชันไฟร์วอลล์ที่มาพร้อมกับระบบเซิร์ฟเวอร์ หรือเราสามารถเลือกตัวเลือก "ปิด" ได้โดยตรงเพื่อปิดใช้งานฟังก์ชันไฟร์วอลล์ของระบบ

ใช้ประโยชน์จากไฟร์วอลล์ <a href='http://www.webjx.com/server/'><u>เซิร์ฟเวอร์</u></a> Win2008 ให้เกิดประโยชน์เพื่อให้แน่ใจว่าระบบมีความปลอดภัยมากขึ้น

รูปที่ 2 อินเตอร์เฟซการเปิดไฟร์วอลล์

เมื่อเราเปิดใช้งานฟังก์ชันไฟร์วอลล์ของระบบเซิร์ฟเวอร์ ตามค่าเริ่มต้น โปรแกรมไฟร์วอลล์จะบล็อกโปรแกรมทั้งหมดไม่ให้เข้าถึงเครือข่ายภายนอกพร้อมกัน ยกเว้นตัวเลือกที่ตั้งค่าไว้ในหน้าแท็บ "ข้อยกเว้น" ในที่นี้ ตัวเลือก "บล็อกการเชื่อมต่อขาเข้าทั้งหมด" เป็นตัวเลือกที่มีประโยชน์มาก โดยเฉพาะอย่างยิ่งเมื่อระบบเซิร์ฟเวอร์ภายในอยู่บนเครือข่ายที่มีความปลอดภัยน้อย ตัวเลือกนี้อาจทำให้ระบบปิดการใช้งานการตั้งค่าใดๆ ที่ตั้งไว้ในหน้าแท็บ "ข้อยกเว้น" ได้ชั่วคราว เมื่อโปรแกรมหรือบริการเข้าถึงเครือข่าย เมื่อระบบเซิร์ฟเวอร์ภายในอยู่ในสภาพแวดล้อมการทำงานที่ค่อนข้างปลอดภัย เราสามารถยกเลิกการเลือกตัวเลือก "บล็อกการเชื่อมต่อขาเข้าทั้งหมด" เพื่อคืนค่าการดำเนินการการตั้งค่าปกติก่อนหน้านี้

เช่นเดียวกับระบบเวอร์ชันเก่า เมื่อทำการตั้งค่าพื้นฐานสำหรับไฟร์วอลล์ในตัวภายใต้ระบบเซิร์ฟเวอร์ Windows Server 2008 เรายังสามารถตั้งค่าโปรแกรมหรือบริการเหล่านั้นที่สามารถเข้าถึงเครือข่ายได้โดยตรงในหน้าแท็บ "ข้อยกเว้น" เราสามารถเพิ่มโปรแกรมหรือบริการที่ต้องการเข้าถึงเครือข่ายภายนอกได้โดยตรงโดยคลิกปุ่ม "เพิ่มโปรแกรม" และ "เพิ่มพอร์ต" เพื่อปลดบล็อกการเข้าถึงเครือข่ายโดยโปรแกรมไฟร์วอลล์ของระบบ

หากมีการเชื่อมต่อเครือข่ายหลายรายการในระบบเซิร์ฟเวอร์ท้องถิ่น เรายังสามารถเข้าสู่หน้าแท็บ "ขั้นสูง" ของไฟร์วอลล์ จากนั้นเลือกการเชื่อมต่อเครือข่ายเป้าหมายที่ต้องป้องกันโดยไฟร์วอลล์ตามสถานการณ์จริง หากคุณพบว่าพารามิเตอร์จำนวนมากในไฟร์วอลล์ไม่ได้รับการกำหนดค่าอย่างถูกต้อง คุณสามารถคลิกปุ่ม "กู้คืนเป็นค่าเริ่มต้น" ได้โดยตรงในหน้าแท็บ "ขั้นสูง" เพื่อยกเลิกการดำเนินการแก้ไขพารามิเตอร์ทั้งหมดอย่างรวดเร็วเพื่อคืนค่าการตั้งค่าพารามิเตอร์ไฟร์วอลล์ของระบบเป็น สถานะเริ่มต้นเมื่อติดตั้งระบบครั้งแรก

2. เข้าจากคอนโซล

ดังที่เราได้กล่าวไปแล้ว เราสามารถเปิดอินเทอร์เฟซการกำหนดค่าพื้นฐานของไฟร์วอลล์ระบบเซิร์ฟเวอร์ได้จากหน้าต่างแผงควบคุมระบบเท่านั้น หากเราต้องการเปิดอินเทอร์เฟซการกำหนดค่าไฟร์วอลล์ความปลอดภัยขั้นสูงของระบบเซิร์ฟเวอร์ Windows Server 2008 เราจำเป็นต้องเปิดมัน จากหน้าต่างคอนโซลระบบ ป้อน ต่อไปนี้เป็นขั้นตอนเฉพาะ:

ขั้นแรกให้เปิดเมนู "Start" ของระบบเซิร์ฟเวอร์ Windows Server 2008 คลิกคำสั่ง "Run" จากนั้นป้อนคำสั่งสตริง "mmc.exe" ในกล่องข้อความเรียกใช้ระบบป๊อปอัปคลิกปุ่ม Enter และเปิด หน้าต่างคอนโซลระบบเซิร์ฟเวอร์

ประการที่สอง ในหน้าต่างคอนโซล คลิกตัวเลือก "ไฟล์"/"เพิ่ม/ลบ Snap-in" เลือกตัวเลือก Windows Firewall พร้อมความปลอดภัยขั้นสูงในอินเทอร์เฟซถัดไป คลิกปุ่ม "เพิ่ม" จากนั้นเลือก "Local Computer" " จากนั้นคลิกปุ่ม "เสร็จสิ้น" และสุดท้ายคลิกปุ่ม "ตกลง" เพื่อให้เราดูหน้าการตั้งค่าความปลอดภัยขั้นสูงของไฟร์วอลล์ระบบ

ในอินเทอร์เฟซการกำหนดค่าไฟร์วอลล์ความปลอดภัยขั้นสูงของระบบเซิร์ฟเวอร์ Windows Server 2008 เราสามารถกำหนดการกำหนดค่าความปลอดภัยที่แตกต่างกันสำหรับระบบเซิร์ฟเวอร์ตามสภาพแวดล้อมการทำงานจริงได้หลากหลาย และการกำหนดค่าแต่ละรายการจะค่อนข้างเป็นอิสระ ตัวอย่างเช่น เราสามารถปรับแต่งการกำหนดค่าความปลอดภัยให้เหมาะกับสภาพแวดล้อมการทำงานของ LAN ในที่ทำงานในหน้าการตั้งค่าความปลอดภัยขั้นสูงของไฟร์วอลล์ เราสามารถปรับแต่งการกำหนดค่าความปลอดภัยให้เหมาะสมกับเครือข่ายแบบจุดต่อจุดในสภาพแวดล้อมการทำงานที่บ้าน และเรายังปรับแต่งได้อีกด้วย การกำหนดค่าความปลอดภัยที่เหมาะสมกับสภาพแวดล้อมเครือข่ายสาธารณะในการกำหนดค่าสาธารณะ ดังนั้นเมื่อระบบเซิร์ฟเวอร์ Windows Server 2008 ตั้งอยู่ในสภาพแวดล้อมการทำงาน LAN ของบริษัท เราก็แทบจะปิดไฟร์วอลล์ที่มาพร้อมกับระบบเซิร์ฟเวอร์ได้เลย เพราะโดยพื้นฐานแล้วเครือข่าย LAN ของบริษัททั้งหมดจะมีไฟร์วอลล์เฉพาะและเมื่อระบบเซิร์ฟเวอร์อยู่ในนั้น สภาพแวดล้อมเครือข่ายสาธารณะ เมื่อสิ่งนี้เกิดขึ้น เราจำเป็นต้องใช้ประโยชน์จากไฟร์วอลล์ในตัวของระบบเซิร์ฟเวอร์ในเวลาที่เหมาะสม อย่างไรก็ตาม ระบบเซิร์ฟเวอร์มีแนวโน้มที่จะถูกโจมตีอย่างผิดกฎหมายในที่สาธารณะ

[ตัดหน้า]

ปลอดภัยด้วยไฟร์วอลล์

หลังจากคุ้นเคยกับไฟร์วอลล์ของระบบเซิร์ฟเวอร์ Windows Server 2008 แล้ว เราก็สามารถใช้ความฉลาดของเราในการใช้ไฟร์วอลล์เพื่อปกป้องความปลอดภัยของระบบเซิร์ฟเวอร์ได้ ด้านล่างนี้ เราจะแสดงตัวอย่างแอปพลิเคชันสองตัวอย่างเพื่อให้ทุกคนชื่นชมฟังก์ชันอันทรงพลังของไฟร์วอลล์ระบบเซิร์ฟเวอร์ Windows Server 2008!

1. ป้องกันการโจมตีด้วยคำสั่ง Ping

ในสภาพแวดล้อม LAN ผู้ใช้ที่เป็นอันตรายบางรายมักใช้คำสั่ง Ping เพื่อส่งแพ็กเก็ตข้อมูลความจุสูงไปยังระบบเซิร์ฟเวอร์อย่างต่อเนื่อง ซึ่งอาจทำให้ระบบเซิร์ฟเวอร์ขัดข้อง นอกจากนี้ ผู้โจมตีที่ผิดกฎหมายยังสามารถรับข้อมูลของระบบเซิร์ฟเวอร์ผ่านพารามิเตอร์บางตัวได้อีกด้วย ของคำสั่ง ping ข้อมูลสถานะการทำงานที่เกี่ยวข้อง และดำเนินการโจมตีแบบกำหนดเป้าหมายบนระบบเซิร์ฟเวอร์ตามข้อมูลนี้ เพื่อปกป้องความเสถียรในการปฏิบัติงานของระบบเซิร์ฟเวอร์ Windows Server 2008 และป้องกันไม่ให้โฮสต์เซิร์ฟเวอร์ถูกโจมตีโดยคำสั่ง Ping เราสามารถทำตามขั้นตอนต่อไปนี้เพื่อตั้งกฎความปลอดภัยของไฟร์วอลล์:

ขั้นแรกคลิกปุ่ม "เริ่ม" บนเดสก์ท็อประบบเซิร์ฟเวอร์ Windows Server 2008 คลิกคำสั่ง "โปรแกรม" และ "เครื่องมือการดูแลระบบ" จากเมนูป๊อปอัป "เริ่ม" จากนั้นเลือกตัวเลือก "ไฟร์วอลล์ Windows พร้อมความปลอดภัยขั้นสูง" จากเมนูระดับล่าง ;

จากนั้นระบบจะแสดงหน้าต่าง Windows Firewall พร้อมการกำหนดค่าความปลอดภัยขั้นสูงโดยอัตโนมัติ คลิกตัวเลือก "กฎขาเข้า" ในบานหน้าต่างรายการทางด้านซ้ายของหน้าต่าง จากนั้นคลิกขวาที่ตัวเลือกและเลือก "ใหม่" จากด้านขวา คลิกเมนู "กฎ" เปิดอินเทอร์เฟซตัวช่วยสร้างกฎใหม่ดังแสดงในรูปที่ 3 และเลือกรายการ "ปรับแต่ง" ในอินเทอร์เฟซ

ใช้ประโยชน์จากไฟร์วอลล์ Win2008<a href='http://www.webjx.com/server/'><u>เซิร์ฟเวอร์</u></a> เพื่อให้มั่นใจว่าระบบมีความปลอดภัยมากขึ้น (2)

รูปที่ 3 อินเทอร์เฟซวิซาร์ดการสร้างกฎใหม่

จากนั้นคลิกปุ่ม "ถัดไป" เลือกรายการ "โปรแกรมทั้งหมด" ในหน้าถัดไป จากนั้นปฏิบัติตามคำแนะนำเพื่อตั้งค่าประเภทโปรโตคอลเครือข่ายเป็น "ICMPv4" ตั้งค่าเงื่อนไขการเชื่อมต่อเป็น "บล็อกการเชื่อมต่อ" และตั้งค่าตาม กับสภาพแวดล้อมการทำงานจริง กำหนดโอกาสเฉพาะสำหรับการใช้กฎใหม่และสุดท้ายให้ชื่อที่เหมาะสมแก่กฎความปลอดภัยที่สร้างขึ้นใหม่ เพื่อให้ผู้ใช้ที่ผิดกฎหมายใน LAN จะไม่สามารถ ping ระบบเซิร์ฟเวอร์ Windows Server 2008 ได้

[ตัดหน้า]

2. ป้องกันการโจมตีช่องโหว่ของโปรแกรม

หลายๆ คนมักเชื่อว่าตราบใดที่พวกเขาติดตั้งแพตช์ที่อัปเดตบนระบบเซิร์ฟเวอร์ในเวลาที่เหมาะสม พวกเขาสามารถมั่นใจได้ว่าระบบเซิร์ฟเวอร์จะไม่ถูกโจมตีโดยไวรัสเครือข่ายหรือโทรจัน ที่จริงแล้ว การติดตั้งแพตช์บนระบบเซิร์ฟเวอร์นั้นเป็นเพียงการดำเนินการเท่านั้น อุดช่องโหว่ด้านความปลอดภัยในระบบ แต่หากมีช่องโหว่ในแอปพลิเคชันที่ติดตั้งในระบบเซิร์ฟเวอร์ก็ยังไม่มีวิธีรับประกันความปลอดภัยของระบบเซิร์ฟเวอร์ เพื่อหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยของเซิร์ฟเวอร์ที่เกิดจากช่องโหว่ของแอปพลิเคชันอย่างมีประสิทธิภาพ เราจำเป็นต้องใช้ไฟร์วอลล์ระบบเพื่อปฏิเสธแอปพลิเคชันที่มีช่องโหว่ด้านความปลอดภัยในการเชื่อมต่อหรือเข้าถึงเครือข่าย ซึ่งสามารถป้องกันโทรจันหรือแฮกเกอร์ในเครือข่ายจากการใช้ช่องโหว่ของแอปพลิเคชัน . ต่อไปเราจะตั้งค่าโปรแกรมไฟร์วอลล์ที่มาพร้อมกับระบบเซิร์ฟเวอร์ Windows Server 2008 เพื่อป้องกันการโจมตีช่องโหว่ของแอปพลิเคชัน:

ขั้นแรก บนเดสก์ท็อประบบเซิร์ฟเวอร์ Windows Server 2008 คลิกคำสั่ง "Start"/"Settings"/"Control Panel" ตามลำดับ ในหน้าต่างแผงควบคุมระบบป๊อปอัป ให้ค้นหาไอคอน Windows Firewall แล้วดับเบิลคลิกที่ ไอคอนด้วยเมาส์เพื่อเปิดอินเทอร์เฟซการกำหนดค่าพื้นฐานของ Windows

จากนั้นคลิกตัวเลือก "เปลี่ยนการตั้งค่า" ในอินเทอร์เฟซการกำหนดค่าพื้นฐาน จากนั้นคลิกแท็บ "ข้อยกเว้น" เพื่อเปิดหน้าการตั้งค่าแท็บ ที่นี่เราจะเห็นรายการโปรแกรมเครือข่ายที่ระบบอาจใช้ ผ่านเครือข่ายและแอพพลิเคชั่นเหล่านั้นคือแอพพลิเคชั่นที่ไม่ได้รับอนุญาตให้ผ่านเครือข่าย

หากเราพบว่าไม่มีแอปพลิเคชันที่มีช่องโหว่เป้าหมายในหน้าการตั้งค่าป้ายกำกับที่เกี่ยวข้อง เราสามารถคลิกปุ่ม "เพิ่มโปรแกรม" ที่นี่ ในกล่องโต้ตอบการเลือกไฟล์ป๊อปอัป เพิ่มและนำเข้าแอปพลิเคชันที่มีช่องโหว่ด้านความปลอดภัย และสุดท้าย คลิกปุ่ม "ตกลง" จะทำให้การตั้งค่าข้างต้นมีผล

3. ปกป้องการเชื่อมต่อทั้งหมดอย่างเข้มแข็ง

บางครั้งเราไม่ทราบว่าแอปพลิเคชันใดมีช่องโหว่ด้านความปลอดภัย ดังนั้นเราจึงไม่สามารถใช้ไฟร์วอลล์ในตัวของระบบเซิร์ฟเวอร์ Windows Server 2008 เพื่อปกป้องความปลอดภัยของเซิร์ฟเวอร์ภายในเครื่องได้ ในขณะนี้ เราสามารถแก้ไขนโยบายกลุ่มของได้ ระบบเซิร์ฟเวอร์ Windows Server 2008 หากต้องการบังคับให้โปรแกรมไฟร์วอลล์ป้องกันการเชื่อมต่อเครือข่ายทั้งหมดโดยอัตโนมัติ ให้ทำตามขั้นตอนการตั้งค่าเฉพาะต่อไปนี้:

ขั้นแรกให้เปิดเมนู "Start" บนเดสก์ท็อปของระบบเซิร์ฟเวอร์ Windows Server 2008 เลือกคำสั่ง "Run" จากนั้นป้อนคำสั่งสตริง "gpedit.msc" ในกล่องเรียกใช้ที่ปรากฏขึ้นเพื่อเข้าสู่นโยบายกลุ่ม การแก้ไขอินเทอร์เฟซของระบบเซิร์ฟเวอร์ภายใน

ใช้ประโยชน์จากไฟร์วอลล์ Win2008<a href='http://www.webjx.com/server/'><u>เซิร์ฟเวอร์</u></a> เพื่อให้มั่นใจว่าระบบมีความปลอดภัยมากขึ้น (3)

รูปที่ 4 ปกป้องการเชื่อมต่อทั้งหมดอย่างเข้มแข็ง

ประการที่สอง วางเมาส์บนตัวเลือกสาขา "การกำหนดค่าคอมพิวเตอร์"/"เทมเพลตการดูแลระบบ"/"เครือข่าย"/"การเชื่อมต่อเครือข่าย"/"ไฟร์วอลล์ Windows"/"โปรไฟล์มาตรฐาน" ใต้ตัวเลือกสาขา "โปรไฟล์มาตรฐาน" ให้ดับเบิลคลิก ด้วยเมาส์ ตัวเลือกนโยบายกลุ่ม "Windows Firewall: Protect all network" เปิดอินเทอร์เฟซคุณสมบัตินโยบายกลุ่มเป้าหมายดังแสดงในรูปที่ 4 เลือกรายการ "เปิดใช้งาน" ในอินเทอร์เฟซแล้วคลิกปุ่ม "ตกลง" ทาง Windows Server ระบบเซิร์ฟเวอร์ปี 2008 มาพร้อมไฟร์วอลล์ที่สามารถบังคับป้องกันการเชื่อมต่อเครือข่ายทั้งหมดได้ในอนาคต

[ตัดหน้า]

ปลอดภัยด้วยไฟร์วอลล์

หลังจากคุ้นเคยกับไฟร์วอลล์ของระบบเซิร์ฟเวอร์ Windows Server 2008 แล้ว เราก็สามารถใช้ความฉลาดของเราในการใช้ไฟร์วอลล์เพื่อปกป้องความปลอดภัยของระบบเซิร์ฟเวอร์ได้ ด้านล่างนี้ เราจะแสดงตัวอย่างแอปพลิเคชันสองตัวอย่างเพื่อให้ทุกคนชื่นชมฟังก์ชันอันทรงพลังของไฟร์วอลล์ระบบเซิร์ฟเวอร์ Windows Server 2008!

1. ป้องกันการโจมตีด้วยคำสั่ง Ping

ในสภาพแวดล้อม LAN ผู้ใช้ที่เป็นอันตรายบางรายมักใช้คำสั่ง Ping เพื่อส่งแพ็กเก็ตข้อมูลความจุสูงไปยังระบบเซิร์ฟเวอร์อย่างต่อเนื่อง ซึ่งอาจทำให้ระบบเซิร์ฟเวอร์ขัดข้อง นอกจากนี้ ผู้โจมตีที่ผิดกฎหมายยังสามารถรับข้อมูลของระบบเซิร์ฟเวอร์ผ่านพารามิเตอร์บางตัวได้อีกด้วย ของคำสั่ง ping ข้อมูลสถานะการทำงานที่เกี่ยวข้อง และดำเนินการโจมตีแบบกำหนดเป้าหมายบนระบบเซิร์ฟเวอร์ตามข้อมูลนี้ เพื่อปกป้องความเสถียรในการปฏิบัติงานของระบบเซิร์ฟเวอร์ Windows Server 2008 และป้องกันไม่ให้โฮสต์เซิร์ฟเวอร์ถูกโจมตีโดยคำสั่ง Ping เราสามารถทำตามขั้นตอนต่อไปนี้เพื่อตั้งกฎความปลอดภัยของไฟร์วอลล์:

ขั้นแรกคลิกปุ่ม "เริ่ม" บนเดสก์ท็อประบบเซิร์ฟเวอร์ Windows Server 2008 คลิกคำสั่ง "โปรแกรม" และ "เครื่องมือการดูแลระบบ" จากเมนูป๊อปอัป "เริ่ม" จากนั้นเลือกตัวเลือก "ไฟร์วอลล์ Windows พร้อมความปลอดภัยขั้นสูง" จากเมนูระดับล่าง ;

จากนั้นระบบจะแสดงหน้าต่าง Windows Firewall พร้อมการกำหนดค่าความปลอดภัยขั้นสูงโดยอัตโนมัติ คลิกตัวเลือก "กฎขาเข้า" ในบานหน้าต่างรายการทางด้านซ้ายของหน้าต่าง จากนั้นคลิกขวาที่ตัวเลือกและเลือก "ใหม่" จากด้านขวา คลิกเมนู "กฎ" เปิดอินเทอร์เฟซตัวช่วยสร้างกฎใหม่ดังแสดงในรูปที่ 3 และเลือกรายการ "ปรับแต่ง" ในอินเทอร์เฟซ

ใช้ประโยชน์จากไฟร์วอลล์ Win2008<a href='http://www.webjx.com/server/'><u>เซิร์ฟเวอร์</u></a> เพื่อให้มั่นใจว่าระบบมีความปลอดภัยมากขึ้น (2)

รูปที่ 3 อินเทอร์เฟซวิซาร์ดการสร้างกฎใหม่

จากนั้นคลิกปุ่ม "ถัดไป" เลือกรายการ "โปรแกรมทั้งหมด" ในหน้าถัดไป จากนั้นปฏิบัติตามคำแนะนำเพื่อตั้งค่าประเภทโปรโตคอลเครือข่ายเป็น "ICMPv4" ตั้งค่าเงื่อนไขการเชื่อมต่อเป็น "บล็อกการเชื่อมต่อ" และตั้งค่าตาม กับสภาพแวดล้อมการทำงานจริง กำหนดโอกาสเฉพาะสำหรับการใช้กฎใหม่และสุดท้ายให้ชื่อที่เหมาะสมแก่กฎความปลอดภัยที่สร้างขึ้นใหม่ เพื่อให้ผู้ใช้ที่ผิดกฎหมายใน LAN จะไม่สามารถ ping ระบบเซิร์ฟเวอร์ Windows Server 2008 ได้

บทความที่เกี่ยวข้อง