亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補(bǔ)償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

用Windows2008 Server防火墻 確保系統(tǒng)安全
發(fā)布時(shí)間:  2012/5/25 19:22:19
系統(tǒng)安全,一直是局域網(wǎng)絡(luò)維護(hù)管理操作的重中之重,而在保證普通服務(wù)器運(yùn)行安全方面,最常使用的一種方法就是安裝網(wǎng)絡(luò)防火墻、專業(yè)殺毒軟件以及各種反間諜工具等。不過,每次依賴外來力量來保護(hù)服務(wù)器系統(tǒng)的安全,確實(shí)讓網(wǎng)絡(luò)管理員感到種種不便,畢竟并不是每一個(gè)網(wǎng)絡(luò)管理員都能買得起正版的網(wǎng)絡(luò)防火墻、專業(yè)殺毒軟件的;為了解決網(wǎng)絡(luò)管理員這樣的困惑,Windows Server 2008系統(tǒng)特意對(duì)自帶的防火墻功能進(jìn)行了強(qiáng)化,網(wǎng)絡(luò)管理員既能像在Windows XP系統(tǒng)中那樣直接從控制面板窗口中訪問自帶防火墻的用戶配置界面,又能從MMC控制臺(tái)中對(duì)自帶防火墻的各項(xiàng)高級(jí)功能進(jìn)行隨心所欲地配置。巧妙地用好Windows Server 2008系統(tǒng)自帶的防火墻程序,我們可以有效保護(hù)本地服務(wù)器系統(tǒng)的安全!

多種方式進(jìn)入防火墻

盡管從Windows XP系統(tǒng)開始,微軟公司就已經(jīng)將防火墻功能內(nèi)置在系統(tǒng)中了,不過該防火墻的功能還十分有限,往往只能提供單向的安全保護(hù),而不能提供雙向的安全保護(hù),并且網(wǎng)絡(luò)管理員只能從系統(tǒng)的控制面板窗口中打開防火墻程序界面。而在Windows Server 2008服務(wù)器系統(tǒng)中,系統(tǒng)自帶防火墻的功能有了很大的進(jìn)步,網(wǎng)絡(luò)管理員既能像在Windows XP系統(tǒng)中那樣直接從控制面板窗口中訪問自帶防火墻的用戶配置界面,又能從MMC控制臺(tái)中對(duì)自帶防火墻的各項(xiàng)高級(jí)功能進(jìn)行隨心所欲地配置。

在Windows Server 2008服務(wù)器系統(tǒng),我們可以有兩種方式進(jìn)入防火墻的Windows配置界面,不過這兩種配置界面的內(nèi)容卻是不一樣的;從系統(tǒng)控制面板窗口進(jìn)入的防火墻配置界面屬于基本界面,這種界面往往適合初級(jí)用戶使用,從MMC控制臺(tái)中進(jìn)入的防火墻配置界面屬于高級(jí)界面,這種界面往往適合高級(jí)用戶使用,高級(jí)用戶可以在這里隨心所欲地控制服務(wù)器系統(tǒng)的數(shù)據(jù)流入和流出能力。除此而外,喜歡在DOS命令行下操作的朋友還能通過MS-DOS窗口中的命令在命令行模式配置服務(wù)器系統(tǒng)自帶防火墻,或者使用創(chuàng)建安全腳本的方式在多臺(tái)服務(wù)器系統(tǒng)中進(jìn)行防火墻參數(shù)的自動(dòng)配置。當(dāng)然,與舊版本系統(tǒng)下的防火墻程序一樣,我們還能通過組策略的力量來控制服務(wù)器系統(tǒng)防火墻的配置操作。

1、從控制面板進(jìn)入

我們知道,最初的系統(tǒng)自帶防火墻程序往往只提供了系統(tǒng)安全的單向防護(hù)能力,也就說只能對(duì)進(jìn)入服務(wù)器系統(tǒng)的數(shù)據(jù)信息流進(jìn)行攔截審查,而不大容易出現(xiàn)由于防火墻參數(shù)配置不當(dāng)造成服務(wù)器系統(tǒng)安全性能下降的現(xiàn)象出現(xiàn)。在進(jìn)行這種初級(jí)配置時(shí),我們可以通過服務(wù)器系統(tǒng)的控制窗口來打開防火墻的基本配置界面就可以了,下面就是具體的打開步驟:

首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中,依次單擊“開始”/“設(shè)置”/“控制面板”命令,在彈出的系統(tǒng)控制面板窗口中,找到Windows防火墻圖標(biāo),并用鼠標(biāo)雙擊該圖標(biāo),就能打開Windows防火墻的基本配置界面了。

其次在該配置界面的左側(cè)顯示區(qū)域單擊“啟用或關(guān)閉Windows防火墻”選項(xiàng),在其后彈出的界面中單擊“常規(guī)”標(biāo)簽,在該頁面中我們可以直接選擇“啟用”選項(xiàng)來啟用服務(wù)器系統(tǒng)自帶的防火墻功能,也可以直接選擇“關(guān)閉”選項(xiàng)來停用系統(tǒng)防火墻功能;

當(dāng)我們啟用了服務(wù)器系統(tǒng)的防火墻功能后,在默認(rèn)狀態(tài)下,該防火墻程序會(huì)同時(shí)攔截所有程序去訪問外部網(wǎng)絡(luò),除了在“例外”標(biāo)簽頁面中設(shè)置的選項(xiàng)外。在這里,“阻止所有傳入連接”選項(xiàng)其實(shí)是一個(gè)非常有用的選項(xiàng),特別是當(dāng)本地服務(wù)器系統(tǒng)處于一個(gè)不太安全的網(wǎng)絡(luò)時(shí),該選項(xiàng)能夠臨時(shí)讓系統(tǒng)禁止“例外”標(biāo)簽頁面中設(shè)置的任何程序或服務(wù)訪問網(wǎng)絡(luò),一旦本地服務(wù)器系統(tǒng)處于一個(gè)比較安全的工作環(huán)境時(shí),我們?cè)偃∠?ldquo;阻止所有傳入連接”選項(xiàng)的選中狀態(tài),以便恢復(fù)以前的正常設(shè)置操作。

與舊版本系統(tǒng)一樣,在對(duì)Windows Server 2008服務(wù)器系統(tǒng)下的自帶防火墻進(jìn)行基本設(shè)置時(shí),我們同樣可以在“例外”標(biāo)簽頁面中設(shè)置那些能夠直接訪問網(wǎng)絡(luò)的程序或服務(wù)。我們可以直接通過單擊“添加程序”、“添加端口”按鈕來自行添加需要訪問外部網(wǎng)絡(luò)的程序或服務(wù),來解除系統(tǒng)防火墻程序?qū)W(wǎng)絡(luò)訪問的阻止。

如果本地服務(wù)器系統(tǒng)中有多條網(wǎng)絡(luò)連接時(shí),我們還可以進(jìn)入防火墻的“高級(jí)”標(biāo)簽頁面,然后根據(jù)實(shí)際情況選擇需要受防火墻保護(hù)的目標(biāo)網(wǎng)絡(luò)連接。如果發(fā)現(xiàn)防火墻中有許多參數(shù)沒有配置正確時(shí),那可以直接單擊“高級(jí)”標(biāo)簽頁面中的“還原為默認(rèn)值”按鈕,來快速取消所有的參數(shù)修改操作,以便將系統(tǒng)防火墻的參數(shù)設(shè)置恢復(fù)到系統(tǒng)起初安裝時(shí)的缺省狀態(tài)。

2、從控制臺(tái)進(jìn)入

在前面我們已經(jīng)提到,從系統(tǒng)控制面板窗口中我們只能打開服務(wù)器系統(tǒng)防火墻的基本配置界面,要想打開Windows Server 2008服務(wù)器系統(tǒng)的高級(jí)安全防火墻配置界面時(shí),我們需要從系統(tǒng)的控制臺(tái)窗口中進(jìn)入,下面就是具體的操作步驟:

首先打開Windows Server 2008服務(wù)器系統(tǒng)的“開始”菜單,從中點(diǎn)選“運(yùn)行”命令,在彈出的系統(tǒng)運(yùn)行文本框中,輸入字符串命令“mmc.exe”,單擊回車鍵后打開服務(wù)器系統(tǒng)的控制臺(tái)窗口;

其次在該控制臺(tái)窗口中,依次單擊“文件”/“添加/刪除管理單元”選項(xiàng),在其后的界面中選中高級(jí)安全Windows防火墻選項(xiàng),并單擊“添加”按鈕,隨后選中“本地計(jì)算機(jī)”選項(xiàng),再單擊“完成”按鈕,最后單擊“確定”按鈕,這樣我們就能看到系統(tǒng)防火墻高級(jí)安全設(shè)置頁面了。

在Windows Server 2008服務(wù)器系統(tǒng)的高級(jí)安全防火墻配置界面中,我們可以根據(jù)實(shí)際工作環(huán)境為服務(wù)器系統(tǒng)定義多種不同的安全配置,并且每一種配置都是相對(duì)獨(dú)立的。例如,我們可以在防火墻高級(jí)安全設(shè)置頁面中定制適合單位局域網(wǎng)工作環(huán)境的安全配置,可以在家庭工作環(huán)境中定制適合點(diǎn)到點(diǎn)網(wǎng)絡(luò)的安全配置,也可以在公共場(chǎng)合下定制適合公網(wǎng)環(huán)境的安全配置。所以,當(dāng)Windows Server 2008服務(wù)器系統(tǒng)位于單位局域網(wǎng)工作環(huán)境中時(shí),我們幾乎可以關(guān)閉服務(wù)器系統(tǒng)自帶的防火墻,因?yàn)榛旧纤袉挝坏木钟蚓W(wǎng)網(wǎng)絡(luò)都有專門的防火墻,而當(dāng)服務(wù)器系統(tǒng)處于公網(wǎng)環(huán)境中時(shí),我們就需要及時(shí)發(fā)揮服務(wù)器系統(tǒng)自帶防火墻的作用了,畢竟在公共場(chǎng)合下服務(wù)器系統(tǒng)受到非法攻擊的可能性比較大。
本文出自:億恩科技【m.1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
    •
  • 億恩鄭州公司:
  • 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
    •
  • 億恩南昌公司:
  • 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
    •
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
    •
    專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號(hào)
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
      0
     
     
     
     

    0371-60135900
    7*24小時(shí)客服服務(wù)熱線