WindowsServer 2008ファイアウォール分析

通常のサーバーのセキュリティを確保するために最も一般的に使用されている方法の1つは、ネットワークのセキュリティ、プロのウイルス対策ソフトウェア、およびさまざまなスパイウェア対策ツールをインストールすることです。 。

しかし、サーバーシステムのセキュリティを保護するために外部電源に頼るたびに、ネットワーク管理者は本当に不便に感じますが、結局、すべてのネットワーク管理者が本物のネットワークファイアウォールやプロのウイルス対策ソフトウェアを購入できるわけではありません。ネットワーク管理者の混乱を解消するために、Windows XPシステムのようにコントロールパネルウィンドウから直接ファイアウォールを持っているユーザーにアクセスすることができます。 MMCコンソールから設定インターフェイスを設定して、ファイアウォールのさまざまな機能を実行できます。 Windows Server 2008システムに付属のファイアウォールプログラムを賢く使用すると、ローカルサーバーシステムのセキュリティを効果的に保護できます。

ファイアウォールに入るための複数の方法

Windows XPシステムから始めて、マイクロソフトはファイアウォール機能をシステムに組み込んでいました、しかしファイアウォールの機能は非常に限られていて、しばしば利用できるだけです双方向セキュリティではなく、一方向セキュリティ、およびネットワーク管理者は、システムのコントロールパネルウィンドウからのみファイアウォールプログラムインターフェイスを開くことができます。 Windows Server 2008サーバーシステムでは、ファイアウォールの機能が大幅に改善されており、ネットワーク管理者はWindows XPシステムと同様に、コントロールパネルウィンドウから直接ファイアウォールを使用してユーザー設定インターフェイスにアクセスできます。内蔵ファイアウォールの高度な機能は、必要に応じてMMCコンソールから設定できます。

Windows Server 2008サーバーシステムでは、2つの方法でファイアウォールのWindows設定インターフェイスに入ることができますが、2つの設定インターフェイスの内容は異なります;システムコントロールパネルウィンドウからのファイアウォール設定インターフェイスこれは基本的なインターフェイスに属し、プライマリユーザーに適していることが多く、MMCコンソールからアクセスするファイアウォール設定インターフェイスは上級ユーザーに適していることが多く、上級ユーザーはサーバーシステムのデータの流入と流出をいつでも制御できます。能力さらに、DOSコマンドラインで操作したい友人は、MS-DOSウィンドウのコマンドを使用してコマンドラインモードでファイアウォールを設定したり、セキュリティスクリプトを使用して複数のサーバーシステムにファイアウォールを作成したりすることもできます。パラメータの自動設定もちろん、古いバージョンのシステムのファイアウォールプログラムと同様に、グループポリシーの機能を使ってサーバーシステムのファイアウォールの構成を制御することもできます。

1.コントロールパネルから入力します。

元のシステム独自のファイアウォールプログラムは、システムのセキュリティを保護するために一方向の保護しか提供していないことがよくあります。データ情報の流れが傍受されて見直され、ファイアウォールパラメータの設定が不適切であるために表示されにくくなり、その結果、サーバーシステムのセキュリティパフォーマンスが低下します。この初期設定では、サーバーシステムのコントロールウィンドウからファイアウォールの基本設定インターフェイスを開くことができます。具体的な手順は次のとおりです。

まず、Windows Server 2008サーバーシステムのデスクトップで、 [スタート]ボタン、[コントロールパネル]の順にクリックし、[システムコントロールパネル]ポップアップウィンドウで[Windowsファイアウォール]アイコンをダブルクリックして、Windowsファイアウォールの基本設定インターフェイスを開きます。

次に、設定インターフェイスの左側をクリックして[Windowsファイアウォールの有効化または無効化]オプションをクリックし、ポップアップインターフェイスの[全般]タブをクリックします。このページでは、[&']を直接選択できます。サーバーシステムに付属のファイアウォール機能を有効にするオプションを有効にするシステムをオフにするオプションを直接選択して、システムファイアウォール機能を無効にすることもできます。

サーバーシステムのファイアウォール機能を有効にすると、デフォルトで、ファイアウォールプログラムは、[例外]タブページで設定されたオプションを除いて、すべてのプログラムが同時に外部ネットワークにアクセスするのを阻止します。ここで、「すべての着信接続オプションをブロックすることは実際には非常に便利なオプションです。特に、ローカルサーバーシステムのセキュリティが低いネットワークでは、このオプションによってシステムが一時的に[例外]タブページの設定を無効にすることがあります。プログラムまたはサービスがネットワークにアクセスすると、ローカルサーバーシステムがより安全な作業環境になると、「すべての着信接続オプションを確認する」をキャンセルして以前の通常の設定に戻します。

古いバージョンのシステムと同様に、Windows Server 2008サーバーシステムの下にある組み込みファイアウォールの基本設定では、[例外]タブでネットワークに直接アクセスできるプログラムまたはサービスを設定することもできます。システムファイアウォールプログラムによるネットワークアクセスのブロックを解除するには、[プログラムの追加]ボタンをクリックして、外部ネットワークにアクセスするために必要なプログラムまたはサービスを追加します。

ローカルサーバーシステムに複数のネットワーク接続がある場合は、ファイアウォールの[詳細設定]タブページに移動し、実際の状況に応じてファイアウォールで保護する必要があるターゲットネットワーク接続を選択することもできます。ファイアウォールの多くのパラメータが正しく設定されていないことがわかった場合は、[詳細設定]タブの[デフォルトに戻す]ボタンをクリックして、すべてのパラメータ変更操作をすばやくキャンセルしてシステムファイアウォールパラメータ設定を元に戻します。システムが最初にインストールされたときのデフォルトの状態。
へのコンソールから

2、

我々はすでにシステムコントロールパネルウィンドウから、言及しているオープン、私たちができる唯一の基本的なファイアウォールの設定インターフェイスサーバシステムへWindows Server 2008サーバーシステムの高度なセキュリティファイアウォール設定インターフェイスを開くには、システムコンソールウィンドウから次の手順を実行する必要があります。

最初にWindows Server 2008サーバーシステムを開きます。'メニューの中央から「Run Command」を選択し、ポップアップシステム実行テキストボックスに「mmc.exe」という文字列コマンドを入力し、Enterキーをクリックしてサーバーシステムのコンソールウィンドウを開きます。

コンソールウィンドウで、[ファイル/スナップインの追加と削除]オプションをクリックし、表示されたインターフェイスで[セキュリティが強化されたWindowsファイアウォール]オプションを選択し、[追加]ボタンをクリックして[ローカルコンピュータ]を選択します。オプションで、「完了」ボタンをクリックし、最後に「OK」ボタンをクリックすると、システムファイアウォールの詳細セキュリティ設定ページが表示されます。 。

Windows Server 2008サーバーシステムの高度なセキュリティファイアウォール設定インターフェイスでは、実際の作業環境に応じてサーバーシステムにさまざまなセキュリティ設定を定義できます。各設定は比較的独立しています。例えば、ファイアウォールの高度なセキュリティ設定ページでローカルエリアネットワークの作業環境に適したセキュリティ設定をカスタマイズしたり、在宅勤務環境でポイントツーポイントネットワークに適したセキュリティ設定をカスタマイズしたり、公衆ネットワーク環境に適したセキュリティをカスタマイズしたりできます。設定したがって、Windows Server 2008サーバーシステムがユニットLANの作業環境にある場合、サーバーシステムに付属するファイアウォールはほとんどシャットダウンできます。これは、基本的にユニットのすべてのLANネットワークに特別なファイアウォールがあるためです。その時点で、私たちはファイアウォールを備えたサーバーシステムの役割を果たす必要があります。結局のところ、公の場では、サーバーシステムは違法に攻撃される可能性が高くなります。

ファイアウォールを使用してセキュリティを保護する

Windows Server 2008サーバーシステムのファイアウォールをよく理解したら、弊社の情報を使用してサーバーシステムをファイアウォールで保護できます。以下に、2つのアプリケーション例をリストします。WindowsServer 2008サーバーシステムファイアウォールの強力な機能を皆さんに理解してもらいましょう。

1. Pingコマンドによる攻撃の防止

LAN環境では、大容量のデータパケットを連続的にサーバーシステムに送信するためにPingコマンドを使用する悪意のあるユーザーが頻繁に存在します。さらに、違法な攻撃者は、pingコマンドのいくつかのパラメータを通じてサーバーシステムの関連する実行ステータス情報を取得し、その情報に従ってサーバーシステムに標的型攻撃を仕掛けることができます。 Windows Server 2008サーバーシステムの安定性を保護し、サーバーホストがPingコマンドによって攻撃されるのを防ぐために、ファイアウォールのセキュリティルールを次のように設定できます。

最初にWindows Server 2008サーバーシステムのデスクトップをクリックします。; [スタート]ボタン、[スタート]メニューのポップアップから、[プログラム]、[管理ツール]コマンドの順にクリックし、下部のメニューから[セキュリティの強化]を選択します。

その後、システムが自動的にポップアップします。セキュリティが強化されたWindowsファイアウォールの設定ウィンドウで、ウィンドウの左側のリストペインで[受信の規則]オプションをクリックし、オプションを右クリックして右クリックメニューから[新しい規則]を選択して開きます。新しいルール作成ウィザードのインターフェイスで、インターフェイスで「カスタムプロジェクト」を選択し、「次へ」ボタンをクリックして次のページのすべてのプログラム項目を選択し、プロンプトに従ってネットワークプロトコルの種類を「ldm; ICMPv4」に設定します。接続条件を「接続をブロック」に設定し、実際の作業環境に応じて設定します。新しい規則が適用される特定のケースでは、最後に、新しく作成されたセキュリティ規則に新しい名前が作成されるため、ローカルエリアネットワーク上の不正ユーザーはWindows Server 2008サーバーシステムに対してPingコマンド攻撃を実行できません。

2、プログラムの脆弱性による攻撃を防ぐ

多くの場合、サーバーシステム用の更新パッチが間に合うようにインストールされている限り、サーバーシステムがネットワークウイルスやトロイの木馬による攻撃を受けないことが保証されます。実際、サーバーシステムにパッチをインストールすることは、システムセキュリティの脆弱性をブロックすることだけですが、サーバーシステムにインストールされたアプリケーションに脆弱性がある場合、サーバーシステムのセキュリティを保証する方法はありません。アプリケーションの脆弱性によるサーバーセキュリティの問題を効果的に回避するには、システムのファイアウォールを使用してセキュリティの脆弱性のあるアプリケーションをネットワークに接続またはアクセスすることで、トロイの木馬やハッカーによるアプリケーションの脆弱性の悪用を防ぐ必要があります。サーバーへの攻撃は安全です。以下では、アプリケーションの不正利用を防ぐために、Windows Server 2008サーバーシステム専用のファイアウォールプログラムを設定します。

まず、Windows Server 2008サーバーシステムのデスクトップで、[スタート]ボタンをクリックし、[設定]をクリックします。 /' [コントロールパネル]コマンドのポップアップシステムコントロールパネルウィンドウで、[Windowsファイアウォール]アイコンを見つけ、アイコンをダブルクリックしてWindowsファイアウォールの基本設定インターフェイスを開きます - 試験は大規模 - 国内最大の教育Webサイト（www.Examda.com）

次に、基本設定インターフェイスの[設定の変更]オプションをクリックし、[例外]タブをクリックしてラベル設定ページを開くと、選択したアプリケーションであるネットワークプログラムのリストが使用されていることがわかります。プログラムはネットワークの通過を許可されているアプリケーションであり、選択されていないアプリケーションはネットワークの通過を許可されていないアプリケーションです。

対応するタブ設定ページにターゲットの脆弱性アプリケーションがない場合ポップアップファイル選択ダイアログにプログラムボタンを追加するには、ここをクリックしてください。でインポートするアプリケーションのセキュリティの脆弱性を追加し、最後にクリック'これらの設定を有効にするためにOKボタンを押します。

どのアプリケーションにセキュリティの脆弱性があるのか​​わからない場合は、Windows Server 2008サーバーシステムを使用してローカルサーバーを保護するためのファイアウォールを提供することができないため、Windows Server 2008を変更することができます。ファイアウォールプログラムにすべてのネットワーク接続を自動的に保護させるためのサーバーシステムのグループポリシー具体的な設定手順は次のとおりです。

Windows Server 2008サーバーシステムのデスクトップで[スタート]メニューを開き、[']から選択します。コマンドを実行し、ポップアップボックスに文字列コマンド "gpedit.msc"を入力して、ローカルサーバーシステムのグループポリシー編集インターフェイスにアクセスします。

次に、[コンピュータの構成]の[管理]でマウスを探します。 [テンプレート] - [ネットワーク] - [ネットワーク接続] - [Windowsファイアウォール] - [標準プロファイルの分岐オプション]の下にある[Windowsファイアウォール：すべてのネットワーク接続を保護する]グループポリシーオプションをダブルクリックします。ターゲットグループポリシープロパティインターフェイスを開き、インターフェイスで[&ld]を選択しますプロジェクトが有効になり、最後に[OK]ボタンをクリックすると、Windows Server 2008サーバーシステムにファイアウォールが付属し、すべてのネットワーク接続が強制的に保護されます。