キャンパスネットワークの日常的な管理および保守において、ネットワークセキュリティはますます注目を集めています。キャンパスネットワークサーバーが安全であるかどうかは、学校の日常教育や教育業務の通常の運用に直接影響します。キャンパスネットワークのセキュリティを向上させるために、ネットワーク管理者は最初にハードウェアファイアウォールのインストールまたはソフトウェアファイアウォールの購入を検討しますが、ハードウェアファイアウォールは高価であり、ソフトウェアファイアウォールも高価です。重い負担この記事では、私自身の職務経験を組み合わせて、Windows 2003が提供するファイアウォール機能を使用してキャンパスネットワークサーバー用のセキュリティ保護ラインを構築する方法について説明します。 Windows 2003のファイアウォール機能Windows 2003はインターネット接続ファイアウォールと呼ばれるファイアウォールを提供します。これは安全でないネットワーク通信が安全でない通信を拒絶しながらファイアウォールを通してネットワークに入ることを可能にします。ネットワークを外部の脅威から保護します。インターネット接続ファイアウォールは、Windows Server 2003 Standard Editionおよび32ビット版のWindows Server 2003 Enterprise Editionにのみ含まれています。 Windows 2003のサーバー上で
、コンピュータがインターネットに直接接続するために、サポートネットワークアダプタ、DSLアダプタまたはダイヤルアップモデムをファイアウォール機能を有効にするには、インターネットに接続されています。 1。ファイアウォールの起動/停止
(1)[ネットワーク接続]を開き、保護したい接続を右クリックして[プロパティ]をクリックすると、[ローカルエリア接続のプロパティ]ダイアログボックスが表示されます。ファイアウォールインターフェイスを停止/図1の開始に示すよう
は、(2)「詳細設定」タブをクリックし、表示されます。インターネット接続ファイアウォールを有効にする場合は、[インターネットからのこのコンピュータへのアクセスを制限またはブロックしてコンピュータとネットワークを保護する]チェックボックスをオンにし、インターネット接続ファイアウォールを無効にする場合はオフにします。 2。ファイアウォールサービス設定Windows 2003インターネット接続ファイアウォールは、HTTPポート80、FTPポート21などのサービスポートを管理できます。システムがこれらのサービスを提供する限り、インターネット接続ファイアウォールはこれらのポートを監視および管理できます。
は、(1)当社のWindows 2003サーバーへのサービスセット
標準的なWebサービスの標準は、例えば、(デフォルトポート80)を提供し、次の手順を実行します。インターフェイスは、図1に示します[設定]ボタンをクリックすると、図2に示す[サービス設定]ダイアログボックスが表示されますので、[Webサーバ(HTTP)]オプションを選択して[OK]ボタンをクリックします。一度設定されると、ネットワークユーザーはWebサービス以外のサーバーによって提供される他のネットワークサービスにアクセスすることができなくなります。図中で
ローカル接続のプロパティ]ダイアログボックス。1
図サービスの設定]ダイアログ
< BR>注:あなたはWindows 2003サーバによって提供されるサービスに従って選択することができます、あなたはより多くを選択することができます。標準サービスシステムはすでにシステムに事前設定されています。適切なオプションを選択するだけです。サーバーが標準外のサービスも提供している場合は、管理者が手動で追加する必要があります。
(2)非標準サービスの設定8000ポートで非標準Webサービスを開く例を見てみましょう。図2の[サービスの設定]ダイアログボックスで[追加]ボタンをクリックすると、[サービスの追加]ダイアログボックスが表示されるので、サービスの説明、IPアドレス、サービスで使用するポート番号を入力し、場所を選択します。使用するプロトコル(WebサービスはTCPプロトコルを使用し、DNSクエリはUDPプロトコルを使用します)をクリックし、最後に[OK]をクリックします。セットアップが完了すると、ネットワークユーザーはポート8000を介して対応するサービスにアクセスでき、無許可のTCPポートとUDPポートへのアクセスは分離されます。 3。ファイアウォールセキュリティログ設定
図2の[サービス設定]ダイアログボックスで、[セキュリティログ]タブを選択し、[セキュリティログ設定]ダイアログボックスを表示し、ログに記録する項目を選択すると、ファイアウォールによって対応するデータが記録されます。 。ログファイルのデフォルトパスはC:\\ Windows \\ Pfirewall.logです。このファイルはメモ帳で開くことができます。生成されたセキュリティログの形式はW3C拡張ログファイル形式です。これは一般的なログ分析ツールで表示および分析できます。注:セキュリティログを作成することは非常に必要で、サーバーのセキュリティが脅かされている場合、そのログは信頼できる証拠を提供する可能性があります。で
インターネット接続ファイアウォールは、効果的に、サーバに対して不正なリモートホストのスキャンを防ぐためのWindows 2003サーバーのセキュリティを向上させるために、Windows 2003サーバーの不正侵入を遮断できます。同時に、衝撃波などのワームなど、オペレーティングシステムの脆弱性をポートの攻撃に使用するウイルスを効果的に傍受することもできます。 Windows 2003で構築された仮想ルーターでこのファイアウォール機能を有効にすると、内部ネットワーク全体を保護できます。上記は日々の仕事における私の経験の一部です、私は参考にあなたに提供したいと思います。
Windows 2000を使用したことがある、またはWindows Server 2003に関与しているかシステム構成を完了した場合は、少なくともグループポリシーについて少し知っているシステムアーキテ
リモートデスクトップはWindows Server 2003の優れた機能で、リモートからコンピュータにログインして、そのコンピュータの前に座っているかのように操作できます。 Windows 2000
グローバル(またはフル)フラグエディタは、Sppuort Toolsによって提供されているCW2KP用のユーティリティです。それでは、いわゆる Flagの意味は何ですか?&rdquo;?それは「オペレ
に移行する方法まず、既存の環境 まず、Windows 2008サーバーを元のWindows 2003ドメイン環境に追加してください。 元のActive Directoryの役割は、現在Window