Win 2008自身のファイアウォールを使ってサーバのセキュリティを効果的に保護する

今日、コンピュータセキュリティの問題に関する多くの議論で、私たちはしばしばそのような言葉を言いますが、これは「ファイアウォール」です。ネットワーク管理者は、ネットワーク管理者の混乱を解決するために、本物のネットワークファイアウォール、プロのウイルス対策ソフトウェアを購入することができます、Windows Server 2008システムは、特に組み込みのファイアウォール機能を強化し、ネットワーク管理者はWindowsのようになることができますXPシステムでは、独自のファイアウォールを備えたユーザー設定インターフェースにコントロールパネルウィンドウから直接アクセスし、内蔵ファイアウォールの高度な機能はMMCコンソールから自由に設定できます。 Windows Server 2008システムに付属のファイアウォールプログラムを巧みに使用すると、ローカルサーバーシステムのセキュリティを効果的に保護できます！

ファイアウォールに入る複数の方法

マイクロソフト社のWindows XPシステムから始まっていますがファイアウォール機能はシステムに組み込まれていますが、ファイアウォールの機能は非常に制限されており、一方向のセキュリティ保護のみを提供しますが、双方向のセキュリティ保護は提供できず、ネットワーク管理者はシステムのコントロールパネルウィンドウにしかアクセスできません。ファイアウォールプログラムインターフェイスを開きます。 Windows Server 2008サーバーシステムでは、ファイアウォールの機能が大幅に改善されており、ネットワーク管理者はWindows XPシステムと同様に、コントロールパネルウィンドウから直接ファイアウォールを使用してユーザー設定インターフェイスにアクセスできます。内蔵ファイアウォールの高度な機能は、必要に応じてMMCコンソールから設定できます。

Windows Server 2008サーバーシステムでは、2つの方法でファイアウォールのWindows設定インターフェイスに入ることができますが、2つの設定インターフェイスの内容は異なります;システムコントロールパネルウィンドウからのファイアウォール設定インターフェイスこれは基本的なインターフェイスに属し、プライマリユーザーに適していることが多く、MMCコンソールからアクセスするファイアウォール設定インターフェイスは上級ユーザーに適していることが多く、上級ユーザーはサーバーシステムへのデータの流入と流出をいつでも制御できます。能力さらに、DOSコマンドラインで操作したい友人は、MS-DOSウィンドウのコマンドを使用してコマンドラインモードでファイアウォールを設定したり、セキュリティスクリプトを使用して複数のサーバーシステムにファイアウォールを作成したりすることもできます。パラメータの自動設定もちろん、古いバージョンのシステムのファイアウォールプログラムと同様に、グループポリシーの機能を使ってサーバーシステムのファイアウォールの構成を制御することもできます。

1.コントロールパネルから入力します。

元のシステム独自のファイアウォールプログラムは、システムセキュリティのために一方向の保護しか提供していないことが多く、サーバーシステムにしかアクセスできないことを意味します。データ情報の流れが傍受されて見直され、ファイアウォールパラメータの設定が不適切であるために表示されにくくなり、その結果、サーバーシステムのセキュリティパフォーマンスが低下します。この初期設定では、サーバーシステムのコントロールウィンドウからファイアウォールの基本設定インターフェイスを開くことができます。具体的な手順は次のとおりです。

まず、Windows Server 2008サーバーシステムのデスクトップで、システムコントロールパネルのポップアップウィンドウで[スタート] - [設定] - [コントロールパネル]の順にクリックし、[Windowsファイアウォール]アイコンをダブルクリックして、Windowsファイアウォールの基本機能を開きます。構成インターフェースはなくなりました。

次に、設定インターフェイスの左側にある[Windowsファイアウォールを有効または無効にする]オプションをクリックし、ポップアップインターフェイスの[全般]タブをクリックします。 「有効」オプションを選択してサーバーシステムに付属のファイアウォール機能を有効にすることも、「閉じる」オプションを選択してシステムファイアウォール機能を直接無効にすることもできます。

サーバーシステムのファイアウォールを有効にした場合この機能の後、デフォルトでは、[例外]タブページで設定されているオプションを除いて、ファイアウォールプログラムはすべてのプログラムを傍受して外部ネットワークにアクセスします。ここで、 "すべての着信接続をブロックする"オプションは、実際には非常に便利なオプションです。特にローカルサーバーシステムのネットワークのセキュリティが低い場合、このオプションは "例外"タブページを一時的に無効にします。ローカルサーバーシステムがより安全な作業環境になると、ネットワークに設定されているプログラムやサービスがネットワークにアクセスすると、[すべての受信接続を許可する]オプションの選択状態がキャンセルされ、以前の通常の設定に戻ります。

旧バージョンのシステムと同様に、Windows Server 2008サーバーシステムの下にある組み込みファイアウォールの基本設定では、ネットワークに直接アクセスできるプログラムや[例外]タブページを設定することもできます。サービスシステムファイアウォールプログラムによるネットワークアクセスのブロックを解除するには、[プログラムの追加]ボタンと[ポートの追加]ボタンをクリックして、外部ネットワークにアクセスするために必要なプログラムやサービスを追加します。

ローカルサーバーシステムに複数のネットワーク接続がある場合は、ファイアウォールの[詳細設定]タブページに移動して、実際の状況に応じてファイアウォールで保護する必要があるターゲットネットワーク接続を選択することもできます。ファイアウォールの多くのパラメータが正しく設定されていないことがわかった場合は、[詳細設定]タブの[デフォルトに戻す]ボタンをクリックして、すべてのパラメータ変更操作をすばやくキャンセルしてシステムファイアウォールを有効にできます。システムが最初にインストールされたときに、パラメータ設定はデフォルトの状態に復元されます。

2、コンソールから入力します。

前述したように、システムコントロールパネルのウィンドウからは、Windows Server 2008サーバーを開くために、サーバーシステムファイアウォールの基本設定インターフェイスのみを開くことができます。システムの高度なセキュリティファイアウォール設定インターフェイスでは、システムのコンソールウィンドウから入力する必要があります。具体的な手順は次のとおりです。

最初に、Windows Server 2008サーバーシステムの[スタート]メニューを中央から開きます。 [Run]コマンドを選択し、ポップアップシステムの実行テキストボックスに「mmc.exe」という文字列のコマンドを入力し、Enterキーをクリックしてサーバーシステムのコンソールウィンドウを開きます。

2番目コンソールウィンドウで、[ファイル] - [スナップインの追加と削除]オプションをクリックし、表示される画面で[セキュリティが強化されたWindowsファイアウォール]オプションを選択して、[追加]ボタンをクリックします。 [ローカルコンピュータ]オプションをオンにして、[完了]ボタンをクリックし、最後に[OK]ボタンをクリックします。 System Firewall Advanced Security Settingsページが表示されます。

Windows Server 2008サーバーシステムの高度なセキュリティファイアウォール設定インターフェイスでは、実際の作業環境に応じてサーバーシステムにさまざまなセキュリティ設定を定義できます。各設定は比較的独立しています。例えば、ファイアウォールの高度なセキュリティ設定ページでローカルエリアネットワークの作業環境に適したセキュリティ設定をカスタマイズしたり、在宅勤務環境でポイントツーポイントネットワークに適したセキュリティ設定をカスタマイズしたり、公共のネットワーク環境に適したセキュリティをカスタマイズしたりできます。設定したがって、Windows Server 2008サーバーシステムがユニットLANの作業環境にある場合、サーバーシステムに付属するファイアウォールはほとんどシャットダウンできます。基本的に、ユニットのすべてのLANネットワークに特殊なファイアウォールがあり、サーバーシステムが公衆ネットワーク環境にある場合その時、私たちはファイアウォールを備えたサーバーシステムの役割を果たす必要があります、結局のところ、公の場では、サーバーシステムは違法に攻撃される可能性が高いです。前のページ12次のページ合計2ページ