如何配置Windows Server 2008防火墻

這個(gè)Windows Server 2008中的內(nèi)置防火墻現(xiàn)在“高級(jí)”了。這不僅僅是我說它高級(jí)，微軟現(xiàn)在已經(jīng)將其稱為高級(jí)安全Windows防火墻(簡稱WFAS)。 以下是可以證明它這個(gè)新名字的新功能： 1、新的圖形化界面。 現(xiàn)在通過一個(gè)管理控制臺(tái)單元來配置這個(gè)高級(jí)防火墻。 2、雙向保護(hù)。 對(duì)出站、入站通信進(jìn)行過濾。 3、與IPSEC更好的配合。 具有高級(jí)安全性的Windows防火墻將Windows防火墻功能和Internet 協(xié)議安全(IPSec)集成到一個(gè)控制臺(tái)中。使用這些高級(jí)選項(xiàng)可以按照環(huán)境所需的方式配置密鑰交換、數(shù)據(jù)保護(hù)(完整性和加密)以及身份驗(yàn)證設(shè)置。 4、高級(jí)規(guī)則配置。 你可以針對(duì)Windows Server上的各種對(duì)象創(chuàng)建防火墻規(guī)則，配置防火墻規(guī)則以確定阻止還是允許流量通過具有高級(jí)安全性的Windows防火墻。 傳入數(shù)據(jù)包到達(dá)計(jì)算機(jī)時(shí)，具有高級(jí)安全性的Windows防火墻檢查該數(shù)據(jù)包，并確定它是否符合防火墻規(guī)則中指 定的標(biāo)準(zhǔn)。如果數(shù)據(jù)包與規(guī)則中的標(biāo)準(zhǔn)匹配，則具有高級(jí)安全性的Windows防火墻執(zhí)行規(guī)則中指定的操作，即阻止連接或允許連接。如果數(shù)據(jù)包與規(guī)則中的標(biāo) 準(zhǔn)不匹配，則具有高級(jí)安全性的Windows防火墻丟棄該數(shù)據(jù)包，并在防火墻日志文件中創(chuàng)建條目(如果啟用了日志記錄)。 對(duì)規(guī)則進(jìn)行配置時(shí)，可以從各種標(biāo)準(zhǔn)中進(jìn)行選擇：例如應(yīng)用程序名稱、系統(tǒng)服務(wù)名稱、TCP端口、UDP端口、本地IP地址、遠(yuǎn)程IP地址、配置文件、接口類型(如網(wǎng)絡(luò)適配器)、用戶、用戶組、計(jì)算機(jī)、計(jì)算機(jī)組、協(xié)議、ICMP類型等。規(guī)則中的標(biāo)準(zhǔn)添加在一起;添加的標(biāo)準(zhǔn)越多，具有高級(jí)安全性的Windows防火墻匹配傳入流量就越精細(xì)。 通過增加雙向防護(hù)功能、一個(gè)更好的圖形界面和高級(jí)的規(guī)則配置，這個(gè)高級(jí)安全Windows防火墻正在變得和傳統(tǒng)的基于主機(jī)的防火墻一樣強(qiáng)大，例如ZoneAlarm PRo等。 我知道任何服務(wù)器管理員在使用一個(gè)基于主機(jī)的防火墻時(shí)首先想到的是：它是否會(huì)影響這個(gè)關(guān)鍵服務(wù)器基 礎(chǔ)應(yīng)用的正常工作?然而對(duì)于任何安全措施這都是一個(gè)可能存在的問題，Windows 2008高級(jí)安全防火墻會(huì)自動(dòng)的為添加到這個(gè)服務(wù)器的任何新角色自動(dòng)配置新的規(guī)則。但是，如果你在你的服務(wù)器上運(yùn)行一個(gè)非微軟的應(yīng)用程序，而且它需要入站 網(wǎng)絡(luò)連接的話，你將必須根據(jù)通信的類型來創(chuàng)建一個(gè)新的規(guī)則。通過使用這個(gè)高級(jí)防火墻，你可以更好的加固你的服務(wù)器以免遭攻擊，讓你的服務(wù)器不被利用去攻擊別人，以及真正確定什么數(shù)據(jù)在進(jìn)出你的服務(wù)器。下面讓我們看一下如何來實(shí)現(xiàn)這些目的。 了解配置Windows防火墻高級(jí)安全性的選擇在以前Windows Server中，你可以在去配置你的網(wǎng)絡(luò)適配器或從控制面板中來配置Windows防火墻。這個(gè)配置是非常簡單的。對(duì)于Windows高級(jí)安全防火墻，大多數(shù)管理員可以或者從Windows服務(wù)器管理器配置它，或者從只有Windows高級(jí)安全防火墻MMC管理單元中配置它。以下是兩個(gè)配置界面的截圖：我發(fā)現(xiàn)啟動(dòng)這個(gè)Windows高級(jí)安全防火墻的最簡單最快速的方法是，在開始菜單的搜索框中鍵入‘防火墻’，如下圖：另外，你還可以用配置網(wǎng)絡(luò)組件設(shè)置的命令行工具Netsh來配置Windows高級(jí)安全防火墻。使用 netsh advfirewall可以創(chuàng)建腳本，以便自動(dòng)同時(shí)為IPv4和IPv6流量配置一組具有高級(jí)安全性的Windows防火墻設(shè)置。還可以使用netsh advfirewall命令顯示具有高級(jí)安全性的Windows防火墻的配置和狀態(tài)。 使用新的Windows高級(jí)安全防火墻MMC管理單元能配置什么?由于使用這個(gè)新的防火墻管理控制臺(tái)你可以配置如此眾多的功能，我不可能面面俱道的提到它們。如果你曾經(jīng)看過Windows 2003內(nèi)置防火墻的配置圖形界面，你會(huì)迅速的發(fā)現(xiàn)在這個(gè)新的Windows高級(jí)安全防火墻中躲了如此眾多的選項(xiàng)。下面讓我選其中一些最常用的功能來介紹給大家。默認(rèn)情況下，當(dāng)你第一次進(jìn)入Windows高級(jí)安全防火墻管理控制臺(tái)的時(shí)候，你將看到Windows高級(jí)安全防火墻默認(rèn)開啟，并且阻擋不匹配入站規(guī)則的入站連接。此外，這個(gè)新的出站防火墻默認(rèn)被關(guān)閉。你將注意的其他事情是，這個(gè)Windows高級(jí)安全防火墻還有多個(gè)配置文件供用戶選擇。在這個(gè)Windows高級(jí)安全防火墻中有一個(gè)域配置文件、專用配置文件和公用配置文件。配置文件是一種分組設(shè)置的方法，如防火墻規(guī)則和連接安全規(guī)則，根據(jù)計(jì)算機(jī)連接的位置將其應(yīng)用于該計(jì)算機(jī)。例如根據(jù)你的計(jì)算機(jī)是在企業(yè)局域網(wǎng)中還是在本地咖啡店中。在我看來，在我們討論過的Windows 2008高級(jí)安全防火墻的所有改進(jìn)中，意義最重大的改進(jìn)當(dāng)屬更復(fù)雜的防火墻規(guī)則。看一下在Windows Server 2003防火墻增加一個(gè)例外的選項(xiàng)，如下圖：再來對(duì)比一下Windows 2008 Server中的配置窗口。注意協(xié)議和端口標(biāo)簽只是這個(gè)多標(biāo)簽窗口中的一小部分。你還可以將規(guī)則應(yīng)用到用戶及計(jì)算機(jī)、程序和服務(wù)以及IP地址范圍。通過這種復(fù)雜的防火墻規(guī)則配置，微軟已經(jīng)將Windows高級(jí)安全防火墻朝著微軟的IAS Server發(fā)展。Windows高級(jí)安全防火墻所提供的默認(rèn)規(guī)則的數(shù)量也是令人吃驚的。在Windows 2003 Server中，只有三個(gè)默認(rèn)的例外規(guī)則。而Windows 2008高級(jí)安全防火墻提供了大約90個(gè)默認(rèn)入站防火墻規(guī)則和至少40個(gè)默認(rèn)外出規(guī)則。 那么你如何使用這個(gè)新的Windows高級(jí)防火墻創(chuàng)建一個(gè)規(guī)則呢?讓我們接下來看一下。 如何創(chuàng)建一個(gè)定制的入站規(guī)則？假如說你已經(jīng)在你的Windows 2008 Server上安裝了Windows版的Apache網(wǎng)站服務(wù)器。如果你已經(jīng)使用了Windows內(nèi)置的IIS網(wǎng)站服務(wù)器，這個(gè)端口自動(dòng)會(huì)為你打開。但是，由于你現(xiàn)在使用一個(gè)來自第三方的網(wǎng)站服務(wù)器，而且你打開了入站防火墻，你必須手動(dòng)的打開這個(gè)窗口。以下是步驟：·識(shí)別你要屏蔽的協(xié)議-在我們的例子中，它是TCP/IP(與之對(duì)應(yīng)的則是UDP/IP或ICMP)。·識(shí)別源IP地址、源端口號(hào)、目的IP地址和目的端口。我們進(jìn)行的Web通信是來自于任何IP地址和任何端口號(hào)并流向這個(gè)服務(wù)器80端口的數(shù)據(jù)通信。(注意，你可以為一個(gè)特定的程序創(chuàng)建一條規(guī)則，諸如這兒的apache HTTP服務(wù)器)。·打開Windows高級(jí)安全防火墻管理控制臺(tái)。·增加規(guī)則-點(diǎn)擊在Windows高級(jí)安全防火墻MMC中的新建規(guī)則按鈕，開始啟動(dòng)新規(guī)則的向?qū)А！橐粋€(gè)端口選擇你想要?jiǎng)?chuàng)建的規(guī)則。·配置協(xié)議及端口號(hào)-選擇默認(rèn)的TCP協(xié)議，并輸入80作為端口，然后點(diǎn)擊下一步。·選擇默認(rèn)的“允許連接”并點(diǎn)擊下一步。·選擇默認(rèn)的應(yīng)用這條規(guī)則到所有配置文件，并點(diǎn)擊下一步。·給這個(gè)規(guī)則起一個(gè)名字，然后點(diǎn)擊下一步。這時(shí)候，你將得到如下圖的一條規(guī)則：火墻管理控制臺(tái)經(jīng)過我測試，當(dāng)不啟用這個(gè)規(guī)則的時(shí)候，我最近安裝的Apache網(wǎng)站服務(wù)器不能正常工作。但是，創(chuàng)建了這個(gè)規(guī)則后，它可以正常工作了!

專注于為中小企業(yè)提供做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)永川免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了數(shù)千家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

如何關(guān)閉windows server 2008的ie增強(qiáng)安全配置

在“管理員”下，選中“禁用”選項(xiàng)，同時(shí)在“用戶”下，選中“禁用”選項(xiàng)，最后單擊“確定”按鈕，那樣一來Windows Server 2008服務(wù)器系統(tǒng)就能將IE增強(qiáng)安全配置功能臨時(shí)關(guān)閉了。

日后需要啟用Windows Server 2008系統(tǒng)的IE增強(qiáng)安全配置功能時(shí)，我們可以在上圖所示的配置窗口中，選中“管理員”或“用戶”選項(xiàng)下的“啟用”選項(xiàng)，最后單擊“確定”按鈕就可以了。

windows 2008更改IE安全設(shè)置時(shí)所有框?yàn)榛疑?不可選.如需更改需進(jìn)行以下設(shè)置:打開服務(wù)器管理器，服務(wù)器摘要，安全信息，配置IE ESC，然后全部選禁用

windows server 2008 r2 怎樣關(guān)閉ie增強(qiáng)的安全配置

解決windows server 2008 r2 怎樣關(guān)閉ie增強(qiáng)的安全配置的步驟如下：

1.點(diǎn)擊任務(wù)欄"開始"按鈕，用于彈出開始菜單。

2.點(diǎn)擊左下側(cè)"所有程序"項(xiàng)。展開樹形目錄結(jié)構(gòu)，選擇"管理工具→服務(wù)器管理器"項(xiàng)。

3.喚出"服務(wù)器管理器"程序窗口，如圖所示。點(diǎn)擊右側(cè)"服務(wù)器摘要"圖標(biāo)，用于展開樹形目錄結(jié)構(gòu)。

4.展開"安全信息"選項(xiàng)界面。點(diǎn)擊"配置IE ESC"圖標(biāo)，下一步將進(jìn)行啟用IE增強(qiáng)的安全配置操作。

5.彈出"Internet Explorer增強(qiáng)的安全配置"對(duì)話框，如圖所示。勾選"管理員→禁用"單選框，勾選"用戶→禁用"單選框。這樣就解決了windows server 2008 r2 怎樣關(guān)閉ie增強(qiáng)的安全配置的問題了。

怎么開啟Windows Server 2008R2域安全策略的方法步驟

　解決方法是，用戶需將Windows Server 2008 R2系統(tǒng)升級(jí)為域控制器，那么域會(huì)自動(dòng)把本地安全策略的某些功能鎖定。現(xiàn)在，Windows Server 2008 R2的域安全策略應(yīng)如何啟動(dòng)和打開呢？

一、方法步驟如下：

1、點(diǎn)擊“開始”-“程序”-“管理工具”-點(diǎn)擊“組策略管理”。

2、在打開的組策略管理，一次展開“林”-“域”-“sayms.com（域名）”-“組策略對(duì)象”-右擊“Default Domain Policy”，選擇“編輯”。

3、在打開的“組策略管理編輯器”，依次展開“計(jì)算機(jī)配置”-“策略”，這個(gè)策略里面包含的就是Windows Server 2008的域安全策略啦。

注：如用戶需修改賬戶密碼的復(fù)雜度，應(yīng)繼續(xù)展開“Windows設(shè)置”-“安全設(shè)置”-“賬戶策略”-“密碼策略”。

當(dāng)一臺(tái)服務(wù)器被提升為域控制器后，本地策略不再有效，取而代之的是默認(rèn)域策略。

二、本地組策略

本地組策略是指應(yīng)用于本機(jī)，且設(shè)定后只會(huì)在本機(jī)起作用的策略，運(yùn)行的方法為點(diǎn)‘開始’-‘運(yùn)行’-然后鍵入‘gpedit.msc’，在彈出本地組策略編輯器中即可進(jìn)行設(shè)置。

三、域組策略

域組策略是指應(yīng)用于站點(diǎn)，域或者組織單元(OUs)的策略，它的最終作用對(duì)象通常是多個(gè)用戶或者計(jì)算機(jī)，可以在DC上點(diǎn)開始 ? 運(yùn)行 ? 然后鍵入gpmc.msc來運(yùn)行。

密碼策略是屬于域級(jí)別的策略，必須在默認(rèn)域策略或鏈接到根域的新策略中定義。所以雖然您可以在Default domain controller policy 中定義密碼策略，但是因?yàn)镈efault domain controller policy只應(yīng)用到了domain controllers OU而不是整個(gè)域，所以在Default domain controller policy 中定義密碼策略是無效的。 另外由于域組策略的優(yōu)先級(jí)高于本地組策略的優(yōu)先級(jí)，在域密碼策略應(yīng)用并生效后，所有已經(jīng)加入域的電腦（包括DC）的本地策略中，密碼相關(guān)設(shè)置都會(huì)變成灰色不可修改狀態(tài)。

在本地策略中的，密碼策略就應(yīng)該是灰色的，無法編輯。當(dāng)點(diǎn)擊開始-運(yùn)行， 然后鍵入gpedit.msc回車后，本地策略編輯器就會(huì)被打開。而由于域組策略的優(yōu)先級(jí)高于本地組策略的優(yōu)先級(jí)，所有在域組策略中已經(jīng)設(shè)定過的策略都將變?yōu)榛疑豢尚薷臓顟B(tài)（比如密碼策略）。

如果您要修改密碼策略，可以使用以下方法：

1、點(diǎn)擊‘開始’-‘運(yùn)行’-然后鍵入‘gpmc.msc’，回車后打開“組策略管理”控制臺(tái)。

2、展開到 “域-Domain.com-組策略對(duì)象（Domain.com是指您的域名）”。

3、右鍵點(diǎn)擊Default Domain Policy然后選擇“編輯”。

4、展開到“計(jì)算機(jī)配置-策略-Windows 設(shè)置- 安全設(shè)置-賬戶策略- 密碼策略”。

5、您可以在右邊的窗口中定義密碼相關(guān)的策略，此策略會(huì)應(yīng)用于整個(gè)域中的所有賬戶。

網(wǎng)頁名稱：windows2008服務(wù)器安全管理 windows server 2008服務(wù)器配置與管理
路徑分享：http://m.newbst.com/article10/dogpcgo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動(dòng)網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、手機(jī)網(wǎng)站建設(shè)、虛擬主機(jī)、網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)