【配置Windows Server 2008高级防火墙】通过增加双向防护功能、一个更好的图形界面和高级的规则配置,这个高级安全Windows防火墙正在变得和传统的基于主机的防火墙一样强大,例如ZoneAlarm Pro等 。
我知道任何服务器管理员在使用一个基于主机的防火墙时首先想到的是:它是否会影响这个关键服务器基 础应用的正常工作?然而对于任何安全措施这都是一个可能存在的问题,Windows 2008高级安全防火墙会自动的为添加到这个服务器的任何新角色自动配置新的规则 。但是,如果你在你的服务器上运行一个非微软的应用程序,而且它需要入站 网络连接的话,你将必须根据通信的类型来创建一个新的规则 。
通过使用这个高级防火墙,你可以更好的加固你的服务器以免遭攻击,让你的服务器不被利用去攻击别人,以及真正确定什么数据在进出你的服务器 。下面让我们看一下如何来实现这些目的 。
了解配置Windows防火墙高级安全性的选择
在以前Windows Server中,你可以在去配置你的网络适配器或从控制面板中来配置Windows防火墙 。这个配置是非常简单的 。
对于Windows高级安全防火墙,大多数管理员可以或者从Windows服务器管理器配置它,或者从只有Windows高级安全防火墙MMC管理单元中配置它 。以下是两个配置界面的截图:
图1、Windows Server 2008服务器管理器
图2、Windows 2008高级安全防火墙管理控制台
我发现启动这个Windows高级安全防火墙的最简单最快速的方法是,在开始菜单的搜索框中键入‘防火墙’,如下图:
图3、快速启动Windows 2008高级安全防火墙管理控制台的方法
另外,你还可以用配置网络组件设置的命令行工具Netsh来配置Windows高级安全防火墙 。使用 netsh advfirewall可以创建脚本,以便自动同时为IPv4和IPv6流量配置一组具有高级安全性的Windows防火墙设置 。还可以使用netsh advfirewall命令显示具有高级安全性的Windows防火墙的配置和状态 。使用新的Windows高级安全防火墙MMC管理单元能配置什么?
由于使用这个新的防火墙管理控制台你可以配置如此众多的功能,我不可能面面俱道的提到它们 。如果你曾经看过Windows 2003内置防火墙的配置图形界面,你会迅速的发现在这个新的Windows高级安全防火墙中躲了如此众多的选项 。下面让我选其中一些最常用的功能来介绍给大家 。
默认情况下,当你第一次进入Windows高级安全防火墙管理控制台的时候,你将看到Windows高级安全防火墙默认开启,并且阻挡不匹配入站规则的入站连接 。此外,这个新的出站防火墙默认被关闭 。
你将注意的其他事情是,这个Windows高级安全防火墙还有多个配置文件供用户选择 。
图4、在Windows 2008高级安全防火墙中提供的配置文件
在这个Windows高级安全防火墙中有一个域配置文件、专用配置文件和公用配置文件 。配置文件是一种分组设置的方法,如防火墙规则和连接安全规则,根据计算机连接的位置将其应用于该计算机 。例如根据你的计算机是在企业局域网中还是在本地咖啡店中 。
在我看来,在我们讨论过的Windows 2008高级安全防火墙的所有改进中,意义最重大的改进当属更复杂的防火墙规则 。看一下在Windows Server 2003防火墙增加一个例外的选项,如下图:
图5、Windows 2003 Server防火墙例外窗口
再来对比一下Windows 2008 Server中的配置窗口 。
图6、Windows 2008 Server高级防火墙例外设置窗口
注意协议和端口标签只是这个多标签窗口中的一小部分 。你还可以将规则应用到用户及计算机、程序和服务以及IP地址范围 。通过这种复杂的防火墙规则配置,微软已经将Windows高级安全防火墙朝着微软的IAS Server发展 。
推荐阅读
- Windows Server 2008终端服务器远程程序配置
- Windows Server 2008虚拟化的应用
- 在Windows server 2008下安装应用程序
- Windows Server 2008 RC0升级计划
- Windows Server 2003对应2008各升级版本
- Windows Server 2008开发指南解析
- Windows Server 2008系统安装体验
- 用户需要Windows Vista才能更好地利用Server 2008
- 微软官网升级至Windows Server 2008 RC0
- 微软将SharePoint服务从Windows Server 2008中剥离