win2003用の「銅の壁の鉄の壁」を作成するには、システムファイアウォール

ネットワークでは、いわゆる「ファイアウォール」とは公衆アクセスネットワークから内部ネットワークを分離する方法を指します。内部ネットワークと外部ネットワークの間、およびプライベートネットワークとパブリックネットワークの間に保護バリアを構築し、Windows 2003システムのファイアウォールを設定して安全なネットワーク通信を通過させることにより、Windows 2003システムの信頼性の高い銅壁を作成する方法安全でない通信を拒否し、ネットワークを外部の脅威から保護しながら、ファイアウォールはネットワークに入ります。

インターネット接続ファイアウォールは、Windows Server 2003 Standard Editionおよび32ビット版のWindows Server 2003 Enterprise Editionにのみ含まれています。 Windows 2003サーバでは、インターネットに直接接続されているコンピュータに対してファイアウォール機能が有効になっており、ネットワークアダプタ、DSLアダプタ、またはダイヤルアップモデムがインターネットに接続されています。システムがこれらのサービスを提供している限り、インターネット接続ファイアウォールはこれらのポートを監視および管理できます。

システムファイアウォールの設定

1.デスクトップの右下にある[ローカルエリア接続]アイコンを右クリックし、[ステータス]オプションをクリックします。

次に、[Local Connection Status]ダイアログボックスが表示されたら、[Properties]ボタンをクリックします。

3.ポップアップの[ローカル接続のプロパティ]ダイアログボックスの[詳細]タブをクリックします。

4番目に、次の図はファイアウォールインターフェイスを起動/停止するためのものです。インターネット接続ファイアウォールを有効にし、[インターネットからのこのコンピュータへのアクセスを制限またはブロックしてコンピュータとネットワークを保護する]チェックボックスをオンにして、[設定]ボタンをクリックします。

5.ポップアップの[詳細設定]ダイアログボックスの[サービス]タブで、ファイアウォールのWebサービスを設定し、[Webサーバー（HTTP）]オプションを選択します。

6.' [OK]'ボタンをクリックします。一度設定されると、ネットワークユーザーはWebサービス以外のサーバーによって提供される他のネットワークサービスにアクセスすることができなくなります。

注：Windows 2003 Serverが提供するサービスに応じて選択できます。さらに選択できます。標準サービスシステムはすでにシステムに事前設定されています。適切なオプションを選択するだけです。サーバーが標準外のサービスも提供している場合は、管理者が手動で追加する必要があります。

VII。サービスの設定を追加し、[追加]ボタンをクリックします。

VIII。[サービスの追加]ダイアログボックスで、サービスの説明、IPアドレス、サービスで使用されているポート番号を入力し、使用されているプロトコルを選択できます（WebサービスはTCPプロトコル、DNSクエリを使用）非標準サービスを設定するには、UDPプロトコルを使用してください。

IX。ファイアウォールのセキュリティログ設定[詳細設定]ダイアログボックスで[セキュリティログ]タブを選択すると、[セキュリティログ設定]ダイアログボックスが表示されますので、記録するレコードを選択してください。プロジェクト、ファイアウォールは対応するデータを記録します。ログファイルのデフォルトパスはC：\\ Windows \\ Pfirewall.logです。このファイルはメモ帳で開くことができます。生成されたセキュリティログの形式はW3C拡張ログファイル形式であり、一般的なログ分析ツールで表示および分析できます。

注意：セキュリティログを作成する必要があります。これは、サーバーのセキュリティが侵害されたときに信頼できる証拠を提供します。

インターネット接続ファイアウォールは、Windows 2003サーバーへの不正侵入を効果的にブロックし、不正なリモートホストによるサーバーのスキャンを防止し、Windows 2003サーバーのセキュリティを向上させます。同時に、衝撃波などのワームなど、ポート攻撃にオペレーティングシステムの脆弱性を悪用するウイルスも効果的にブロックできます。 Windows 2003で構築された仮想ルーターでこのファイアウォール機能を有効にすると、内部ネットワーク全体を保護できます。