Windows system >> Windowsの知識 >  >> Windows Serverシステムのチュートリアル >> サーバー2008 >> 機能やすべてのセキュリティの観点から、セキュリティ

機能やすべてのセキュリティの観点から、セキュリティ

  

Windows Server 2008ベースのDCを強化するには、Windows 2008ドメインのファイアウォールポリシーの展開が非常に大きく増加しています。同時に、我々はまた、Windows Server 2008のファイアウォールも非常に強力であることを知っています。確かに、Windows Server 2008のDCのファイアウォールポリシーの展開は間違いなく大幅にドメイン全体のセキュリティを強化しません。ここで、著者は、デモの例のファイアウォールポリシー展開で、環境を構築しました。

1、DCのファイアウォールポリシー
の展開

(1)。ファイアウォールポリシーを設定し

を入力し、検索バーに "スタート" をクリックし、 "gpmc.msc" はGPMCを開きます。グループポリシー管理ツール。 、「既定のドメインポリシー」位置のドメインを対象とDCドメインを展開してダブルチェックして、ドメインポリシーエディタウィンドウを入力して、「アクション」→「編集」をクリックしてください。クリックし、「コンピュータの構成」→「Windowsの設定」→「セキュリティ設定」→「セキュリティが強化されたWindowsファイアウォール」、「Windowsファイアウォールのプロパティ」あなたは私たちが「ドメインプロファイル」を理解することができ、そこから右側のファイアウォールポリシーのプレビューを見ることができますを開くにはダブルクリックします構成状態の、「プライベートプロファイル」、「公開プロフィール」。 (図1)


デフォルトでは、ファイアウォールが必要に応じて、我々はすべての設定を必要とし、設定されていない、[プロパティ]ウィンドウのファイアウォールを開くには、「Windowsファイアウォールのプロパティ」をクリックします。私たちは、ドメインのファイアウォールを設定しているので、その「ドメインプロファイル」タブに移動します。例えば、我々はそれをブロックネットワーク攻撃を防ぐために、すべての着信接続ファイアウォールを設定したい、すべての発信接続を可能にしながらすることは、このような構成になります設定、「オン(推奨)」にファイアウォールの設定状態「のファイアウォールの状態を」開きます " 「(デフォルト)を許可する 『を』ブロック(デフォルト)「設定された」送信接続「を」着信接続。 (図2)


「カスタマイズ」の右にある「ドメインプロファイル用のカスタマイズ設定」をクリックして私たちは、ファイアウォールポリシーの設定をカスタマイズします。 [設定]ダイアログボックスでは、「ローカルファイアウォールルールを適用」と「いいえ」、統一されたドメインのファイアウォールポリシーを達成するために、ローカルファイアウォールルールの合併を禁止し、最終的に終了し、「OK」をクリックして設定されている「ローカル接続のセキュリティルールを適用」しますカスタム設定。 (図3)


読む前123

Copyright © Windowsの知識 All Rights Reserved