科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道如何配置Windows Server 2008高级防火墙

如何配置Windows Server 2008高级防火墙

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

你可以针对Windows Server上的各种对象创建防火墙规则,对于Windows高级安全防火墙,大多数管理员可以从Windows服务器管理器配置它,或者从只有Windows高级安全防火墙MMC管理单元中配置它。

2007年10月17日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

  使用新的Windows高级安全防火墙MMC管理单元能配置什么?

  由于使用这个新的防火墙管理控制台你可以配置如此众多的功能,我不可能面面俱道的提到它们。如果你曾经看过Windows 2003内置防火墙的配置图形界面,你会迅速的发现在这个新的Windows高级安全防火墙中躲了如此众多的选项。下面让我选其中一些最常用的功能来介绍给大家。

  默认情况下,当你第一次进入Windows高级安全防火墙管理控制台的时候,你将看到Windows高级安全防火墙默认开启,并且阻挡不匹配入站规则的入站连接。此外,这个新的出站防火墙默认被关闭。

  你将注意的其他事情是,这个Windows高级安全防火墙还有多个配置文件供用户选择。

图4、在Windows 2008高级安全防火墙中提供的配置文件

  在这个Windows高级安全防火墙中有一个域配置文件、专用配置文件和公用配置文件。配置文件是一种分组设置的方法,如防火墙规则和连接安全规则,根据计算机连接的位置将其应用于该计算机。例如根据你的计算机是在企业局域网中还是在本地咖啡店中。

  在我看来,在我们讨论过的Windows 2008高级安全防火墙的所有改进中,意义最重大的改进当属更复杂的防火墙规则。看一下在Windows Server 2003防火墙增加一个例外的选项,如下图:



图5、Windows 2003 Server防火墙例外窗口

  再来对比一下Windows 2008 Server中的配置窗口。



图6、Windows 2008 Server高级防火墙例外设置窗口

  注意协议和端口标签只是这个多标签窗口中的一小部分。你还可以将规则应用到用户及计算机、程序和服务以及IP地址范围。通过这种复杂的防火墙规则配置,微软已经将Windows高级安全防火墙朝着微软的IAS Server发展。

  Windows高级安全防火墙所提供的默认规则的数量也是令人吃惊的。在Windows 2003 Server中,只有三个默认的例外规则。而Windows 2008高级安全防火墙提供了大约90个默认入站防火墙规则和至少40个默认外出规则。



图7、Windows 2008 Server高级防火墙默认入站规则

  那么你如何使用这个新的Windows高级防火墙创建一个规则呢?让我们接下来看一下。
  
  如何创建一个定制的入站规则?
假如说你已经在你的Windows 2008 Server上安装了Windows版的Apache网站服务器。如果你已经使用了Windows内置的IIS网站服务器,这个端口自动会为你打开。但是,由于你现在使用一个来自第三方的网站服务器,而且你打开了入站防火墙,你必须手动的打开这个窗口。

  以下是步骤:

  ·识别你要屏蔽的协议-在我们的例子中,它是TCP/IP(与之对应的则是UDP/IP或ICMP)。

  ·识别源IP地址、源端口号、目的IP地址和目的端口。我们进行的Web通信是来自于任何IP地址和任何端口号并流向这个服务器80端口的数据通信。(注意,你可以为一个特定的程序创建一条规则,诸如这儿的apache HTTP服务器)。

  ·打开Windows高级安全防火墙管理控制台。

  ·增加规则-点击在Windows高级安全防火墙MMC中的新建规则按钮,开始启动新规则的向导。



图8、Windows 2008 Server高级防火墙管理控制台-新建规则按钮

  ·为一个端口选择你想要创建的规则。

  ·配置协议及端口号-选择默认的TCP协议,并输入80作为端口,然后点击下一步。

  ·选择默认的“允许连接”并点击下一步。

  ·选择默认的应用这条规则到所有配置文件,并点击下一步。

  ·给这个规则起一个名字,然后点击下一步。

  这时候,你将得到如下图的一条规则:



图9、创建规则后的Windows 2008 Server高级防火墙管理控制台

  经过我测试,当不启用这个规则的时候,我最近安装的Apache网站服务器不能正常工作。但是,创建了这个规则后,它可以正常工作了!
  
  结论:大有改进 值得一试

   具有防火墙配置文件、复杂的规则设置和原先30倍数量的默认规则,还有本文中未提到很多高级安全功 能,Windows 2008 Server高级安全防火墙的确名副其实,真正是一个微软所说的高级防火墙。我相信这个内置、免费、高级的基于主机的防火墙将确保Windows Server未来变得更加安全。但是,如果你不使用它,它不会对你有任何帮助。因此我希望你今天就来体验一下这个新的Windows高级防火墙。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章