文章內容

用Windows2008 Server防火墻確保系統安全

發(fā)布時間: 2012/5/25 19:22:19

系統安全，一直是局域網絡維護管理操作的重中之重，而在保證普通服務器運行安全方面，最常使用的一種方法就是安裝網絡防火墻、專業(yè)殺毒軟件以及各種反間諜工具等。不過，每次依賴外來力量來保護服務器系統的安全，確實讓網絡管理員感到種種不便，畢竟并不是每一個網絡管理員都能買得起正版的網絡防火墻、專業(yè)殺毒軟件的；為了解決網絡管理員這樣的困惑，Windows Server 2008系統特意對自帶的防火墻功能進行了強化，網絡管理員既能像在Windows XP系統中那樣直接從控制面板窗口中訪問自帶防火墻的用戶配置界面，又能從MMC控制臺中對自帶防火墻的各項高級功能進行隨心所欲地配置。巧妙地用好Windows Server 2008系統自帶的防火墻程序，我們可以有效保護本地服務器系統的安全！

多種方式進入防火墻

盡管從Windows XP系統開始，微軟公司就已經將防火墻功能內置在系統中了，不過該防火墻的功能還十分有限，往往只能提供單向的安全保護，而不能提供雙向的安全保護，并且網絡管理員只能從系統的控制面板窗口中打開防火墻程序界面。而在Windows Server 2008服務器系統中，系統自帶防火墻的功能有了很大的進步，網絡管理員既能像在Windows XP系統中那樣直接從控制面板窗口中訪問自帶防火墻的用戶配置界面，又能從MMC控制臺中對自帶防火墻的各項高級功能進行隨心所欲地配置。

在Windows Server 2008服務器系統，我們可以有兩種方式進入防火墻的Windows配置界面，不過這兩種配置界面的內容卻是不一樣的；從系統控制面板窗口進入的防火墻配置界面屬于基本界面，這種界面往往適合初級用戶使用，從MMC控制臺中進入的防火墻配置界面屬于高級界面，這種界面往往適合高級用戶使用，高級用戶可以在這里隨心所欲地控制服務器系統的數據流入和流出能力。除此而外，喜歡在DOS命令行下操作的朋友還能通過MS-DOS窗口中的命令在命令行模式配置服務器系統自帶防火墻，或者使用創(chuàng)建安全腳本的方式在多臺服務器系統中進行防火墻參數的自動配置。當然，與舊版本系統下的防火墻程序一樣，我們還能通過組策略的力量來控制服務器系統防火墻的配置操作。

1、從控制面板進入

我們知道，最初的系統自帶防火墻程序往往只提供了系統安全的單向防護能力，也就說只能對進入服務器系統的數據信息流進行攔截審查，而不大容易出現由于防火墻參數配置不當造成服務器系統安全性能下降的現象出現。在進行這種初級配置時，我們可以通過服務器系統的控制窗口來打開防火墻的基本配置界面就可以了，下面就是具體的打開步驟：

首先在Windows Server 2008服務器系統桌面中，依次單擊“開始”/“設置”/“控制面板”命令，在彈出的系統控制面板窗口中，找到Windows防火墻圖標，并用鼠標雙擊該圖標，就能打開Windows防火墻的基本配置界面了。

其次在該配置界面的左側顯示區(qū)域單擊“啟用或關閉Windows防火墻”選項，在其后彈出的界面中單擊“常規(guī)”標簽，在該頁面中我們可以直接選擇“啟用”選項來啟用服務器系統自帶的防火墻功能，也可以直接選擇“關閉”選項來停用系統防火墻功能；

當我們啟用了服務器系統的防火墻功能后，在默認狀態(tài)下，該防火墻程序會同時攔截所有程序去訪問外部網絡，除了在“例外”標簽頁面中設置的選項外。在這里，“阻止所有傳入連接”選項其實是一個非常有用的選項，特別是當本地服務器系統處于一個不太安全的網絡時，該選項能夠臨時讓系統禁止“例外”標簽頁面中設置的任何程序或服務訪問網絡，一旦本地服務器系統處于一個比較安全的工作環(huán)境時，我們再取消“阻止所有傳入連接”選項的選中狀態(tài)，以便恢復以前的正常設置操作。

與舊版本系統一樣，在對Windows Server 2008服務器系統下的自帶防火墻進行基本設置時，我們同樣可以在“例外”標簽頁面中設置那些能夠直接訪問網絡的程序或服務。我們可以直接通過單擊“添加程序”、“添加端口”按鈕來自行添加需要訪問外部網絡的程序或服務，來解除系統防火墻程序對網絡訪問的阻止。

如果本地服務器系統中有多條網絡連接時，我們還可以進入防火墻的“高級”標簽頁面，然后根據實際情況選擇需要受防火墻保護的目標網絡連接。如果發(fā)現防火墻中有許多參數沒有配置正確時，那可以直接單擊“高級”標簽頁面中的“還原為默認值”按鈕，來快速取消所有的參數修改操作，以便將系統防火墻的參數設置恢復到系統起初安裝時的缺省狀態(tài)。

2、從控制臺進入

在前面我們已經提到，從系統控制面板窗口中我們只能打開服務器系統防火墻的基本配置界面，要想打開Windows Server 2008服務器系統的高級安全防火墻配置界面時，我們需要從系統的控制臺窗口中進入，下面就是具體的操作步驟：

首先打開Windows Server 2008服務器系統的“開始”菜單，從中點選“運行”命令，在彈出的系統運行文本框中，輸入字符串命令“mmc.exe”，單擊回車鍵后打開服務器系統的控制臺窗口；

其次在該控制臺窗口中，依次單擊“文件”/“添加/刪除管理單元”選項，在其后的界面中選中高級安全Windows防火墻選項，并單擊“添加”按鈕，隨后選中“本地計算機”選項，再單擊“完成”按鈕，最后單擊“確定”按鈕，這樣我們就能看到系統防火墻高級安全設置頁面了。

在Windows Server 2008服務器系統的高級安全防火墻配置界面中，我們可以根據實際工作環(huán)境為服務器系統定義多種不同的安全配置，并且每一種配置都是相對獨立的。例如，我們可以在防火墻高級安全設置頁面中定制適合單位局域網工作環(huán)境的安全配置，可以在家庭工作環(huán)境中定制適合點到點網絡的安全配置，也可以在公共場合下定制適合公網環(huán)境的安全配置。所以，當Windows Server 2008服務器系統位于單位局域網工作環(huán)境中時，我們幾乎可以關閉服務器系統自帶的防火墻，因為基本上所有單位的局域網網絡都有專門的防火墻，而當服務器系統處于公網環(huán)境中時，我們就需要及時發(fā)揮服務器系統自帶防火墻的作用了，畢竟在公共場合下服務器系統受到非法攻擊的可能性比較大。
本文出自：億恩科技【www.allwellnessguide.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

上一篇 >> 關于云計算合規(guī)性的四條建議
下一篇 >> OA軟件行業(yè)的昨天、今天和明天

亚洲Aⅴ无码Av红楼在线观看_国产午夜福利涩爱AⅤ_国产sm调教一区二区三区_精品人妻一区二区三区不卡毛片

服務器租用

服務器托管

機柜批發(fā)

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內容

用Windows2008 Server防火墻確保系統安全

同類文章

億恩公告

在線客服

用Windows2008 Server防火墻 確保系統安全

億恩公告

在線客服

用Windows2008 Server防火墻確保系統安全