Windows Server 2008ベースのDCを強化するには、Windows 2008ドメインのファイアウォールポリシーの展開が非常に大きく増加しています。同時に、我々はまた、Windows Server 2008のファイアウォールも非常に強力であることを知っています。確かに、Windows Server 2008のDCのファイアウォールポリシーの展開は間違いなく大幅にドメイン全体のセキュリティを強化しません。ここで、著者は、デモの例のファイアウォールポリシー展開で、環境を構築しました。
1、DCのファイアウォールポリシー
の展開
(1)。ファイアウォールポリシーを設定し
を入力し、検索バーに "スタート" をクリックし、 "gpmc.msc" はGPMCを開きます。グループポリシー管理ツール。 、「既定のドメインポリシー」位置のドメインを対象とDCドメインを展開してダブルチェックして、ドメインポリシーエディタウィンドウを入力して、「アクション」→「編集」をクリックしてください。クリックし、「コンピュータの構成」→「Windowsの設定」→「セキュリティ設定」→「セキュリティが強化されたWindowsファイアウォール」、「Windowsファイアウォールのプロパティ」あなたは私たちが「ドメインプロファイル」を理解することができ、そこから右側のファイアウォールポリシーのプレビューを見ることができますを開くにはダブルクリックします構成状態の、「プライベートプロファイル」、「公開プロフィール」。 (図1)
デフォルトでは、ファイアウォールが必要に応じて、我々はすべての設定を必要とし、設定されていない、[プロパティ]ウィンドウのファイアウォールを開くには、「Windowsファイアウォールのプロパティ」をクリックします。私たちは、ドメインのファイアウォールを設定しているので、その「ドメインプロファイル」タブに移動します。例えば、我々はそれをブロックネットワーク攻撃を防ぐために、すべての着信接続ファイアウォールを設定したい、すべての発信接続を可能にしながらすることは、このような構成になります設定、「オン(推奨)」にファイアウォールの設定状態「のファイアウォールの状態を」開きます " 「(デフォルト)を許可する 『を』ブロック(デフォルト)「設定された」送信接続「を」着信接続。 (図2)
「カスタマイズ」の右にある「ドメインプロファイル用のカスタマイズ設定」をクリックして私たちは、ファイアウォールポリシーの設定をカスタマイズします。 [設定]ダイアログボックスでは、「ローカルファイアウォールルールを適用」と「いいえ」、統一されたドメインのファイアウォールポリシーを達成するために、ローカルファイアウォールルールの合併を禁止し、最終的に終了し、「OK」をクリックして設定されている「ローカル接続のセキュリティルールを適用」しますカスタム設定。 (図3)
読む前123
従来のオペレーティングシステムと比較して、Win2008システムの最も魅力的な部分は、そのスーパーセキュリティ機能を考慮する必要があるかもしれません。ローカルシステムを包括的に立体的に保護することは非
「10,000を恐れている、私はそれを恐れています」と言っているように、サーバーのハードディスクに保存された重要なデータ情報は警告なしに失われています。情報が見つけられない場合、それは私たちに致命的な
新しいサーバー管理コンソールを使用すると、複数のサーバーの役割をインストール、管理、および保護する作業が簡単になります。サーバーコンソールには、集中管理コンソールとして次の機能があります。 管理サーバ
[Expert network exclusive]ファイル共有は、企業および企業のLANアプリケーションの主要な側面です。このニーズに基づいて、通常は専用の共有サーバーを設定します。実際、今日の企業
Windows Server 2008 R2 AD(Active Directory)ドメインコントローラーを構成する(グラフィックチュートリアル)
複数のユーザーがWindows 2008のリモートデスクトップにログインできるようにするには(グラフィック)
Windows 2008のR2 Win2008 R2効果的な活性化方法を有効にする方法
Microsoftの公式オペレーティングシステムがアップグレードされました
Win2008のシステムログは常に解決策の失敗を解決するように見えます。
Windows Server Coreの便利な操作とリモート管理