解決策：Win2008サーバーのファイアウォール設定

通常のサーバーのセキュリティを確保するために最も一般的に使用されている方法の1つは、ネットワークファイアウォールとプロのウイルス対策ソフトウェアをインストールすることです。そしてさまざまなスパイウェア対策ツール。しかし、サーバーシステムのセキュリティを保護するために外部の力に頼るたびに、ネットワーク管理者は本当にあらゆる種類の不便を感じます、結局、すべてのネットワーク管理者が本物のネットワークファイアウォール、プロのウイルス対策ソフトウェアを買う余裕はありません。この種のスタッフの混乱、Windows Server 2008システムは意図的に内蔵のファイアウォール機能を強化し、ネットワーク管理者はWindows XPシステムのようにコントロールパネルウィンドウから直接それ自身のファイアウォールでユーザー設定インターフェースにアクセスすることができます。ファイアウォールの高度な機能はMMCコンソールで設定します。 Windows Server 2008システムに付属のファイアウォールプログラムを巧みに使用すると、ローカルサーバーシステムのセキュリティを効果的に保護できます！

ファイアウォールに入る複数の方法

マイクロソフト社のWindows XPシステムから始まっていますがファイアウォール機能はシステムに組み込まれていますが、ファイアウォールの機能は非常に制限されており、一方向のセキュリティ保護のみを提供しますが、双方向のセキュリティ保護は提供できず、ネットワーク管理者はシステムのコントロールパネルウィンドウにしかアクセスできません。ファイアウォールプログラムインターフェイスを開きます。 Windows Server 2008サーバーシステムでは、ファイアウォールの機能が大幅に改善されており、ネットワーク管理者はWindows XPシステムと同様に、コントロールパネルウィンドウから直接ファイアウォールを使用してユーザー設定インターフェイスにアクセスできます。内蔵ファイアウォールの高度な機能は、必要に応じてMMCコンソールから設定できます。

Windows Server 2008サーバーシステムでは、2つの方法でファイアウォールのWindows設定インターフェイスに入ることができますが、2つの設定インターフェイスの内容は異なります;システムコントロールパネルウィンドウからのファイアウォール設定インターフェイスこれは基本的なインターフェイスに属し、プライマリユーザーに適していることが多く、MMCコンソールからアクセスするファイアウォール設定インターフェイスは上級ユーザーに適していることが多く、上級ユーザーはサーバーシステムへのデータの流入と流出をいつでも制御できます。能力さらに、DOSコマンドラインで操作したい友人は、MS-DOSウィンドウのコマンドを使用してコマンドラインモードでファイアウォールを設定したり、セキュリティスクリプトを使用して複数のサーバーシステムにファイアウォールを作成したりすることもできます。パラメータの自動設定もちろん、古いバージョンのシステムのファイアウォールプログラムのように、グループポリシーの機能を使ってサーバーシステムのファイアウォールの構成を制御することもできます。 1.コントロールパネルから入力します。

元のシステム独自のファイアウォールプログラムは、システムセキュリティの一方向の保護のみを提供することが多いため、サーバーシステムへのデータフローのみを傍受してレビューすることができます。ファイアウォールパラメータの設定が不適切であるために表示されにくく、その結果、サーバーシステムのセキュリティパフォーマンスが低下します。この初期設定では、サーバーシステムのコントロールウィンドウからファイアウォールの基本設定インターフェイスを開くことができます。具体的な手順は次のとおりです。

まず、Windows Server 2008サーバーシステムのデスクトップで、システムコントロールパネルのポップアップウィンドウで[スタート] - [設定] - [コントロールパネル]の順にクリックし、[Windowsファイアウォール]アイコンをダブルクリックして、Windowsファイアウォールの基本機能を開きます。図1に示した構成インターフェース、;基本構成
ログイン

図1 Windowsファイアウォールインターフェイス

次に、コンフィギュレーション・インターフェースの左側をクリックして&'表示領域と、オンまたはオフWindowsファイアウォール - 'オプション、ポップアップインターフェイスの[全般]タブをクリックし、図2に示すタブ設定ページを開きます。ここで、[有効]オプションを直接選択してサーバーを有効にすることができます。システム独自のファイアウォール機能。システムのファイアウォール機能を無効にするには、[閉じる]オプションを直接選択することもできます。
< Br>

図2ファイアウォールオープンインターフェース

デフォルトでは、ファイアウォールプログラムは外部ネットワークにアクセスするためにすべてのプログラムを傍受します。ただし、例外は例外です。 - タブページで設定したオプションの外側。ここで、 "すべての着信接続をブロックする"オプションは、実際には非常に便利なオプションです。特にローカルサーバーシステムのネットワークのセキュリティが低い場合、このオプションは "例外"タブページを一時的に無効にします。ローカルサーバーシステムがより安全な作業環境になると、ネットワークに設定されているプログラムやサービスがネットワークにアクセスすると、[すべての受信接続を許可する]オプションの選択状態がキャンセルされ、以前の通常の設定に戻ります。

旧バージョンのシステムと同様に、Windows Server 2008サーバーシステムの下にある組み込みファイアウォールの基本設定では、ネットワークに直接アクセスできるプログラムや[例外]タブページを設定することもできます。サービスシステムのファイアウォールプログラムによるネットワークアクセスのブロックを解除するには、[プログラムの追加]ボタンと[ポートの追加]ボタンをクリックして、外部ネットワークにアクセスするために必要なプログラムやサービスを追加します。

ローカルサーバーシステムに複数のネットワーク接続がある場合は、ファイアウォールの[詳細設定]タブページに移動して、実際の状況に応じてファイアウォールで保護する必要があるターゲットネットワーク接続を選択することもできます。ファイアウォールの多くのパラメータが正しく設定されていないことがわかった場合は、[詳細設定]タブの[デフォルトに戻す]ボタンをクリックして、すべてのパラメータ変更操作をすばやくキャンセルしてシステムファイアウォールを有効にできます。システムが最初にインストールされたときに、パラメータ設定はデフォルトの状態に復元されます。 2、コンソールから入力します。

前述したように、システムコントロールパネルウィンドウからは、Windows Server 2008サーバーシステムの高度なセキュリティファイアウォール設定を開くために、サーバーシステムファイアウォールの基本設定インターフェイスのみを開くことができます。インターフェイス、システムのコンソールウィンドウから入力する必要があります。具体的な手順は次のとおりです。

最初にWindows Server 2008サーバーシステムの[スタート]メニューを開き、[実行]から[実行]を選択します。コマンド、ポップアップシステムの実行テキストボックスに、コマンド' mmc.exe'を入力し、Enterキーをクリックしてサーバーシステムのコンソールウィンドウを開きます。

次に、コンソールウィンドウで、 [ファイル] /[スナップインの追加と削除]オプションをクリックし、表示された画面で[セキュリティが強化されたWindowsファイアウォール]オプションを選択して、[追加]ボタンをクリックし、[ローカルコンピュータ]を選択します。;オプションをクリックし、[完了]ボタンをクリックして、最後に[OK]ボタンをクリックします。システムのファイアウォールのセキュリティの詳細設定ページアップ。

Windows Server 2008サーバーシステムの高度なセキュリティファイアウォール設定インターフェイスでは、実際の作業環境に応じてサーバーシステムにさまざまなセキュリティ設定を定義できます。各設定は比較的独立しています。例えば、ファイアウォールの高度なセキュリティ設定ページでローカルエリアネットワークの作業環境に適したセキュリティ設定をカスタマイズしたり、在宅勤務環境でポイントツーポイントネットワークに適したセキュリティ設定をカスタマイズしたり、公共のネットワーク環境に適したセキュリティをカスタマイズしたりできます。設定したがって、Windows Server 2008サーバーシステムがユニットLANの作業環境にある場合、サーバーシステムに付属するファイアウォールはほとんどシャットダウンできます。基本的に、ユニットのすべてのLANネットワークに特殊なファイアウォールがあり、サーバーシステムが公衆ネットワーク環境にある場合その時、私達はファイアウォールとサーバーシステムの役割を間に合わせる必要があります、結局のところ、公の場では、サーバーシステムは違法に攻撃される可能性が高いです。