キャンパスネットワークサーバーのファイアウォールを構築するためのWindows 2003の柔軟な使用

キャンパスネットワークの日常的な管理および保守において、ネットワークセキュリティはますます注目を集めています。キャンパスネットワークサーバーが安全であるかどうかは、学校の日常教育や教育業務の通常の運用に直接影響します。キャンパスネットワークのセキュリティを向上させるために、ネットワーク管理者は最初にハードウェアファイアウォールのインストールまたはソフトウェアファイアウォールの購入を検討しますが、ハードウェアファイアウォールは高価であり、ソフトウェアファイアウォールも高価です。重い負担この記事では、私自身の職務経験を組み合わせて、Windows 2003が提供するファイアウォール機能を使用してキャンパスネットワークサーバー用のセキュリティ保護ラインを構築する方法について説明します。 Windows 2003のファイアウォール機能Windows 2003はインターネット接続ファイアウォールと呼ばれるファイアウォールを提供します。これは安全でないネットワーク通信が安全でない通信を拒絶しながらファイアウォールを通してネットワークに入ることを可能にします。ネットワークを外部の脅威から保護します。インターネット接続ファイアウォールは、Windows Server 2003 Standard Editionおよび32ビット版のWindows Server 2003 Enterprise Editionにのみ含まれています。 Windows 2003のサーバー上で
、コンピュータがインターネットに直接接続するために、サポートネットワークアダプタ、DSLアダプタまたはダイヤルアップモデムをファイアウォール機能を有効にするには、インターネットに接続されています。 １。ファイアウォールの起動/停止

（1）[ネットワーク接続]を開き、保護したい接続を右クリックして[プロパティ]をクリックすると、[ローカルエリア接続のプロパティ]ダイアログボックスが表示されます。ファイアウォールインターフェイスを停止/図1の開始に示すよう

は、（2）「詳細設定」タブをクリックし、表示されます。インターネット接続ファイアウォールを有効にする場合は、[インターネットからのこのコンピュータへのアクセスを制限またはブロックしてコンピュータとネットワークを保護する]チェックボックスをオンにし、インターネット接続ファイアウォールを無効にする場合はオフにします。 ２。ファイアウォールサービス設定Windows 2003インターネット接続ファイアウォールは、HTTPポート80、FTPポート21などのサービスポートを管理できます。システムがこれらのサービスを提供する限り、インターネット接続ファイアウォールはこれらのポートを監視および管理できます。

は、（1）当社のWindows 2003サーバーへのサービスセット

標準的なWebサービスの標準は、例えば、（デフォルトポート80）を提供し、次の手順を実行します。インターフェイスは、図1に示します[設定]ボタンをクリックすると、図2に示す[サービス設定]ダイアログボックスが表示されますので、[Webサーバ（HTTP）]オプションを選択して[OK]ボタンをクリックします。一度設定されると、ネットワークユーザーはWebサービス以外のサーバーによって提供される他のネットワークサービスにアクセスすることができなくなります。図中で
ローカル接続のプロパティ]ダイアログボックス。1

図サービスの設定]ダイアログ

< BR>注：あなたはWindows 2003サーバによって提供されるサービスに従って選択することができます、あなたはより多くを選択することができます。標準サービスシステムはすでにシステムに事前設定されています。適切なオプションを選択するだけです。サーバーが標準外のサービスも提供している場合は、管理者が手動で追加する必要があります。
（2）非標準サービスの設定8000ポートで非標準Webサービスを開く例を見てみましょう。図2の[サービスの設定]ダイアログボックスで[追加]ボタンをクリックすると、[サービスの追加]ダイアログボックスが表示されるので、サービスの説明、IPアドレス、サービスで使用するポート番号を入力し、場所を選択します。使用するプロトコル（WebサービスはTCPプロトコルを使用し、DNSクエリはUDPプロトコルを使用します）をクリックし、最後に[OK]をクリックします。セットアップが完了すると、ネットワークユーザーはポート8000​​を介して対応するサービスにアクセスでき、無許可のTCPポートとUDPポートへのアクセスは分離されます。 ３。ファイアウォールセキュリティログ設定

図2の［サービス設定］ダイアログボックスで、［セキュリティログ］タブを選択し、［セキュリティログ設定］ダイアログボックスを表示し、ログに記録する項目を選択すると、ファイアウォールによって対応するデータが記録されます。 。ログファイルのデフォルトパスはC：\\ Windows \\ Pfirewall.logです。このファイルはメモ帳で開くことができます。生成されたセキュリティログの形式はW3C拡張ログファイル形式です。これは一般的なログ分析ツールで表示および分析できます。注：セキュリティログを作成することは非常に必要で、サーバーのセキュリティが脅かされている場合、そのログは信頼できる証拠を提供する可能性があります。で
インターネット接続ファイアウォールは、効果的に、サーバに対して不正なリモートホストのスキャンを防ぐためのWindows 2003サーバーのセキュリティを向上させるために、Windows 2003サーバーの不正侵入を遮断できます。同時に、衝撃波などのワームなど、オペレーティングシステムの脆弱性をポートの攻撃に使用するウイルスを効果的に傍受することもできます。 Windows 2003で構築された仮想ルーターでこのファイアウォール機能を有効にすると、内部ネットワーク全体を保護できます。上記は日々の仕事における私の経験の一部です、私は参考にあなたに提供したいと思います。