日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

圖 部署基于Windows2008防火墻策略提升域安全( 二 )

云知道


2、效果演示
為了驗(yàn)證上面DC上防火墻策略部署的效果 , 我們登錄一臺域成員計(jì)算機(jī) 。為了使DC中部署防火墻策略在域內(nèi)馬上生效 , 我們同樣首先在計(jì)算機(jī)上命令提示符運(yùn)行命令“gpupdate /force”刷新組策略 。刷新完畢后我們看看該策略是否已經(jīng)更新 , 點(diǎn)擊“開始”在搜索欄中輸入wf.msc打開客戶端的Windows高級防火墻工具 , 可以看到域內(nèi)的這臺客戶端已經(jīng)把防火墻刷新過來了 。(圖7)
下面我們做個檢測 , 看看規(guī)則的應(yīng)用效果 。思路是這樣的:在DC上共享一個文件夾(例如C:/ctocio)在部署防火墻之前DC上的該文件夾是可以被客戶端訪問的 。我們所要做的是在部署完防火墻策略后 , 在客戶端上訪問該共享文件夾 , 如果訪問失敗說明我們的防火墻策略部署成功了 。我們在客戶端執(zhí)行“開始”→“運(yùn)行” , 然后輸入“//192.168.1.1/ctocio”回車后如圖所示提示:訪問失敗 , 不能找到該共享文件夾 。(圖8)
除此之外 , 防火墻還能監(jiān)控到域內(nèi)主機(jī)之間的訪問記錄 。在Windows高級防火墻窗口才左側(cè)依次展開“Monitoring”→“Security Associations” , 然后點(diǎn)擊下面的“Quick Mode”可在右側(cè)列出防火墻監(jiān)控到的信息 。從圖所示 , 本地主機(jī)192.168.1.2和DC即192.168.1.1之間有訪問 , 其實(shí)就是對我們上面訪問DC中的共享文件夾的一個防火墻記錄 。雙擊該記錄彈出一個對話框 , 從中可以看到更加詳細(xì)的記錄如IP地址、Port等 , 其實(shí)這也是我們在DC中部署防火墻是設(shè)置過的 。(圖9)

推薦閱讀