今日、コンピュータセキュリティの問題に関する多くの議論で、私たちはしばしばそのような言葉を言いますが、これは「ファイアウォール」です。ネットワーク管理者の混乱を解決するために、本物のネットワークファイアウォール、プロのウイルス対策ソフトウェアを購入することができます、WindowsServer2008システムは意図的に内蔵のファイアウォール機能を強化し、ネットワーク管理者はWindows XPシステムのようにコントロールパネルから直接できますファイアウォールのユーザーインターフェイスにウィンドウでアクセスし、ファイアウォールの高度な機能をMMCコンソールから設定します。巧みにWindowsServer2008のシステムは、ファイアウォールプログラムが付属して有効に利用すること、我々は効果的にローカルサーバーシステムの安全を守ることができます!で
にWindowsXPのシステムから開始にもかかわらず、ファイアウォールを入力するためのさまざまな方法を、Microsoftがされていますファイアウォール機能はシステムに組み込まれていますが、ファイアウォールの機能は非常に限られており、一方向のセキュリティ保護しか提供できませんが、双方向のセキュリティ保護は提供できず、ネットワーク管理者はシステムのコントロールパネルウィンドウからしかファイアウォールを開くことができません。プログラムインタフェースWindows Server 2008サーバーシステムでは、システム自身のファイアウォール機能が大きく進歩しており、ネットワーク管理者はWindows XPシステムのようにコントロールパネルウィンドウから直接自分のファイアウォールでユーザー構成インターフェースにアクセスでき、MMCからMMCにアクセスすることもできます。独自の設定を持つファイアウォールの高度な機能は、コンソールで設定されています。
WindowsServer2008のサーバ・システムでは、我々は、Windowsファイアウォールの設定インターフェイスを入力するには2通りの方法を持つことができますが、これらの2つの設定インターフェイスの内容は同じではありません。コントロールパネルウィンドウのファイアウォールへのシステムからは、基本的な設定インターフェイスに属していますMMCコンソールから入力するファイアウォール設定インターフェイスは上級ユーザーに適していることが多く、上級ユーザーはサーバーシステムのデータの送受信機能を自由に制御できます。さらに、DOSコマンドラインで操作したい友人は、MS-DOSウィンドウのコマンドを使用してコマンドラインモードでファイアウォールを設定したり、セキュリティスクリプトを使用して複数のサーバーシステムにファイアウォールを作成したりすることもできます。パラメータの自動設定もちろん、古いバージョンのシステムのファイアウォールプログラムと同様に、グループポリシーの機能を使ってサーバーシステムのファイアウォールの構成を制御することもできます。
を入力するためのコントロールパネルから
ページ1、我々は最初のシステムは、一方向のみのシステムのセキュリティ保護機能を提供し、唯一のサーバーシステムを入力するように言うことができ、多くの場合、ファイアウォールプログラムが付属していることを知っていますデータ情報の流れが傍受されて見直され、ファイアウォールパラメータの設定が不適切であるために表示されにくくなり、その結果、サーバーシステムのセキュリティパフォーマンスが低下します。この初期設定中に、私たちは、サーバシステムの基本構成を制御することにより、ウィンドウを開くことができるファイアウォールインターフェイスすることができ、以下では、特定の開口部のステップです:
まずWindowsServer2008のデスクトップサーバ順次シングルポップアップの[コントロールパネル]ウィンドウで[スタート]、[設定]、[コントロールパネル]の順にクリックし、[Windowsファイアウォール]アイコンをダブルクリックして、Windowsファイアウォールの基本設定インターフェイスを開きます。コンフィギュレーション・インターフェースエリアの左側に
セカンドディスプレイ、我々は直接 "を選択することができますこのページでは、その後のポップアップインターフェースで「全般」タブをクリックし、オプションを「有効にするか、Windowsファイアウォールを無効にする」をクリック、
我々は、デフォルトでは、ファイアウォール機能サーバシステムを有効にした場合、システムのファイアウォール機能を無効にするオプション」オフ「サーバシステムを有効にするオプションは、ファイアウォール機能が付属して、あなたも直接選択することができます」を有効ファイアウォールプログラムは、例外タブページで設定されたオプションを除き、すべてのプログラムが同時に外部ネットワークにアクセスするのを阻止します。ここで、 "ローカル接続のシステムが安全性の低いネットワーク上にある場合、"このオプションは一時的に "例外"タブページの設定を無効にすることを一時的に無効にします。プログラムまたはサービスがネットワークにアクセスしますローカルサーバーシステムがより安全な作業環境に入ったら、[すべての着信接続をブロックする]オプションをオフにして、以前の通常の設定に戻します。サーバーは、WindowsServer2008のシステムの基本的な設定の下で、ファイアウォールが付属していたときに、同じシステムの以前のバージョンとの
は、我々はまた、これらのプログラムを設定することができますまたはサービスは、直接「例外」タブ・ページでネットワークにアクセスすることができます。 [プログラムの追加]ボタンと[ポートの追加]ボタンをクリックして、外部ネットワークにアクセスする必要があるプログラムまたはサービスを直接追加することで、システムファイアウォールプログラムによるネットワークアクセスのブロックを解除できます。ネットワーク接続の数のローカルサーバシステム場合
、我々はまた、実際の状況に応じて、接続によって要求される宛先ネットワークファイアウォール保護を選択し、「詳細設定」タブ・ページのファイアウォールを入力することができます。ファイアウォール内の多数のパラメータが正しく設定されていないことがわかった場合は、[詳細設定]タブページの[デフォルトに戻す]ボタンをクリックしてシステムのファイアウォールパラメータを元に戻します。システムが最初にインストールされたときのデフォルトの状態。システムコントロールパネル]ウィンドウから我々はすでに言及している
にコンソールから
2、オープン、私たちができる唯一の基本的なファイアウォールの設定インターフェイスサーバシステム、WindowsServer2008のサーバシステムを開くために高度なセキュリティのファイアウォールの設定インターフェイスは、我々はコンソールウィンドウからシステムに入るために必要がある場合、次は具体的な手順です:
はまず、WindowsServer2008のサーバシステム「スタート」メニューを開き、「実行」コマンドを選択します、ポップアップシステムの実行]テキストボックスに、文字列のコマンドを入力して「mmc.exeを」、コンソールウィンドウのサーバシステムを開くにはEnterキーをクリックします。
第二に、コンソールウィンドウで、クリックしてください[ファイル] /[スナップインの追加と削除]オプションを選択し、後続のインターフェイスで[Advanced Security]の[Windowsファイアウォール]オプションを選択し、[追加]ボタンをクリックしてから[ローカルコンピュータ]オプションを選択し、[完了]ボタンをクリックします。最後に「OK」ボタンをクリックしてください。そうすれば、システムファイアウォールの高度なセキュリティ設定ページが表示されます。
高度なセキュリティのファイアウォールの設定インターフェイスのWindowsServer2008のサーバシステムは、我々は、サーバーシステムの実際の作業環境に基づいて、異なるセキュリティ設定の数を定義することができ、各構成は比較的独立しています。例えば、ファイアウォールの高度なセキュリティ設定ページでローカルエリアネットワークの作業環境に適したセキュリティ設定をカスタマイズしたり、在宅勤務環境でポイントツーポイントネットワークに適したセキュリティ設定をカスタマイズしたり、公衆ネットワーク環境に適したセキュリティをカスタマイズしたりできます。設定したがって、Windows Server 2008サーバーシステムがユニットLANの作業環境にある場合、サーバーシステムに付属するファイアウォールはほとんどシャットダウンできます。これは、基本的にユニットのすべてのLANネットワークに特別なファイアウォールがあるためです。結局のところ、公共の場では、サーバーシステムが不正に攻撃される可能性が高いのですが、ファイアウォールを備えたサーバーシステムの役割を果たす必要があります。