最新服務(wù)器操作系統(tǒng)Windows Server 2008已經(jīng)發(fā)布，在這款微軟所宣稱的“史上安全性最強(qiáng)”的服務(wù)器操作系統(tǒng)中，新增了很多安全方面的設(shè)計(jì)和功能，其中它的防火墻也有了重大的改進(jìn)，不過對于服務(wù)器操作系統(tǒng)來說，系統(tǒng)自帶的普通防火墻顯然功能過于簡陋，我們今天介紹的是它的高級安全Windows防火墻，這是一款讓W(xué)indows Server 2008的安全性大幅提高的一個(gè)利器 。
了解高級安全Windows防火墻
在“深層防御”體系中，網(wǎng)絡(luò)防火墻處于周邊層，而Windows防火墻處于主機(jī)層面 。和Windows XP和Windows 2003的防火墻一樣，Windows Server 2008的防火墻也是一款基于主機(jī)的狀態(tài)防火墻，它結(jié)合了主機(jī)防火墻和IPSec，可以對穿過網(wǎng)絡(luò)邊界防火墻和發(fā)自企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)，可以說基于主機(jī)的防火墻是網(wǎng)絡(luò)邊界防火墻的一個(gè)有益的補(bǔ)充 。
與以前Windows版本中的防火墻相比，Windows Server 2008中的高級安全防火墻(WFAS)有了較大的改進(jìn)，首先它支持雙向保護(hù)，可以對出站、入站通信進(jìn)行過濾 。
其次它將Windows防火墻功能和Internet 協(xié)議安全(IPSec)集成到一個(gè)控制臺中 。使用這些高級選項(xiàng)可以按照環(huán)境所需的方式配置密鑰交換、數(shù)據(jù)保護(hù)(完整性和加密)以及身份驗(yàn)證設(shè)置 。
而且WFAS還可以實(shí)現(xiàn)更高級的規(guī)則配置，你可以針對Windows Server上的各種對象創(chuàng)建防火墻規(guī)則，配置防火墻規(guī)則以確定阻止還是允許流量通過具有高級安全性的Windows防火墻 。
傳入數(shù)據(jù)包到達(dá)計(jì)算機(jī)時(shí)，具有高級安全性的Windows防火墻檢查該數(shù)據(jù)包，并確定它是否符合防火墻規(guī)則中指定的標(biāo)準(zhǔn) 。如果數(shù)據(jù)包與規(guī)則中的標(biāo)準(zhǔn)匹配，則具有高級安全性的Windows防火墻執(zhí)行規(guī)則中指定的操作，即阻止連接或允許連接 。如果數(shù)據(jù)包與規(guī)則中的標(biāo)準(zhǔn)不匹配，則具有高級安全性的Windows防火墻丟棄該數(shù)據(jù)包，并在防火墻日志文件中創(chuàng)建條目(如果啟用了日志記錄) 。
對規(guī)則進(jìn)行配置時(shí)，可以從各種標(biāo)準(zhǔn)中進(jìn)行選擇：例如應(yīng)用程序名稱、系統(tǒng)服務(wù)名稱、TCP端口、UDP端口、本地IP地址、遠(yuǎn)程IP地址、配置文件、接口類型(如網(wǎng)絡(luò)適配器)、用戶、用戶組、計(jì)算機(jī)、計(jì)算機(jī)組、協(xié)議、ICMP類型等 。規(guī)則中的標(biāo)準(zhǔn)添加在一起;添加的標(biāo)準(zhǔn)越多，具有高級安全性的Windows防火墻匹配傳入流量就越精細(xì) 。
我們可以通過多種方式來配置Windows Server 2008防火墻和IPSec的設(shè)置和選項(xiàng)，下面讓我們具體看一下如何來配置Window Server 2008的這款高級防火墻 。
使用高級安全Windows防火墻管理單元管理防火墻
這種方式可以讓你在一個(gè)界面中同時(shí)配置防火墻設(shè)置和IPSec設(shè)置，還可以在監(jiān)視節(jié)點(diǎn)中查看當(dāng)前應(yīng)用的策略、規(guī)則和其它信息 。
從啟動(dòng)菜單的管理工具中找到高級安全Windows防火墻，點(diǎn)擊打開MMC管理單元 。
從以上界面中我們可以看到，Windows 2008的高級安全Windows防火墻使用出站和入站兩組規(guī)則來配置其如何響應(yīng)傳入和傳出的流量;通過連接安全規(guī)則來確定如何保護(hù)計(jì)算機(jī)和其它計(jì)算機(jī)之間的流量 。而且可以監(jiān)視防火墻活動(dòng)和規(guī)則 。
下面我們來通過實(shí)際例子查看一下如何配置這幾個(gè)規(guī)則 。
首先從入站規(guī)則開始，假如我們在Windows Server 2008上安裝了一個(gè)Apache Web服務(wù)器，默認(rèn)情況下，從遠(yuǎn)端是無法訪問這個(gè)服務(wù)器的，因?yàn)樵谌胝疽?guī)則中沒有配置來確認(rèn)對這些流量“放行”，下面我們就為它增加一條規(guī)則 。
打開高級安全Windows防火墻，點(diǎn)擊入站規(guī)則后從右邊的入站規(guī)則列表中我們可以看到Windows Server 2008自帶的一些安全規(guī)則，因?yàn)锳pache是一款第三方應(yīng)用軟件，所以我們需要通過右邊操作區(qū)的【新規(guī)則】來新建一條 。

推薦閱讀

• 

  怎么查看寬帶賬號密碼
• 

  中學(xué)生使用手機(jī)的危害手抄報(bào) 中學(xué)生使用手機(jī)的危害手抄報(bào)內(nèi)容
• 

  腦供血不足會有什么癥狀
• 

  iPhone蘋果手機(jī)不設(shè)置id賬號可以用嗎？
• 

  廣州越秀區(qū)登峰街社區(qū)HPV疫苗預(yù)約包三針嗎？
• 

  世界第一個(gè)冷凍人解凍成功了嗎
• 

  手帳本怎么做 手帳本怎么做簡單又漂亮
• 

  孔明燈的由來簡單介紹 孔明燈的由來
• 

  微信dwg文件怎么打開
• 

  森林防火小常識8條
• 

  90年代肯德基都有哪些菜品？
• 

  比熊最便宜多少錢,一個(gè)月大概需要花多少錢
• 

  光遇8月10日每日任務(wù)怎么完成。
• 

  中國上下五千年歷史表百度百科,中國上下五千年歷史表一覽
• 

  長沙飛甲米多少小時(shí)，從長沙直飛07國清邁要多長時(shí)間
• 

  小花仙怎么邀請,《小花仙》手游首測在即

• F5為微軟Windows Server 2008定制應(yīng)用交付網(wǎng)絡(luò)
• Windows Server 2008 x64首個(gè)更新程序
• 縱覽微軟Windows Server 2008的十一大亮點(diǎn)
• 微軟正式發(fā)布Windows Server 2008系統(tǒng)
• Windows 2008安裝應(yīng)用程序的解決方案
• 硬盤安裝32/64位Windows 2008系統(tǒng)方法
• 教你申請Windows Server 2008序列號
• Windows server 2008安裝過后必須進(jìn)行的個(gè)人配置技巧
• 用虛擬機(jī)安裝Windows Server 2008系統(tǒng)
• 微軟Windows Server 2008 R2 RC新功能簡介