日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Windows Server 2008防火墻配置攻略( 二 )

云知道


在這兒可以看到,我們可以基于具體的程序、端口、預定義或自定義來創(chuàng)建入站規(guī)則,其中每個類型的步驟會有細微的差別 。在我們這個例子中,我們選擇【程序】類型,點擊下一步接下來選擇具體的程序路徑 。
第三步指定對符合條件的流量進行什么操作,我們這兒當然是允許連接了,接下來選擇應用規(guī)則的配置文件和為規(guī)則指定名稱后,這條規(guī)則就創(chuàng)建完了,從入站規(guī)則列表中可以看到你創(chuàng)建的規(guī)則了 。現在就可以正常從遠程訪問你的Apache服務器了,如果要對這個已經創(chuàng)建的規(guī)則進行修改等操作,可以在選中規(guī)則后,從右邊的操作區(qū)域進行操作 。
點擊【屬性】按鈕,會彈出下圖窗口,在這兒可以對規(guī)則進行更詳細的修改,我們看到一條規(guī)則的可定制化屬性比以前版本的規(guī)則屬性要多很多 。出站規(guī)則的配置與入站規(guī)則完全相同,筆者不再重復,下面我們來看一下連接安全規(guī)則 。
連接安全包括在兩臺計算機開始通信之前對它們進行身份驗證,并確保在兩臺計算機之間正在發(fā)送的信息的安全性 。具有高級安全性的 Windows 防火墻包含了 Internet 協(xié)議安全 (IPSec) 技術,通過使用密鑰交換、身份驗證、數據完整性和數據加密(可選)來實現連接安全 。
對于單個服務器來說,可以使用高級安全Windows防火墻管理控制單元來對防火墻進行設置,如果在你的企業(yè)網絡中有大量計算機需要設置,這種方法就不再適合,應該找一種更高效的方法 。
使用組策略來管理高級安全Windows防火墻
在一個使用活動目錄(AD)的企業(yè)網絡中,為了實現對大量計算機的集中管理,你可以使用組策略來應用高級安全Windows防火墻的配置 。組策略提供了高級安全Windows防火墻的完全功能的訪問,包括配置文件、防火墻規(guī)則和計算機安全連接規(guī)則 。
實際上,在組策略管理控制臺中為高級安全Windows防火墻配置組策略的時候是打開的同一個控制單元 。值得注意的是,如果你使用組策略來在一個企業(yè)網絡中配置高級安全Windows防火墻的話,本地系統(tǒng)管理員是無法修改這個規(guī)則的屬性的 。通過創(chuàng)建組策略對象,可以配置一個域中所有計算機使用相同的防火墻設置 。這一部分內容比較復雜 。
使用Netsh advfirewall命令行工具,雖然圖形化配置界面比較簡單直觀,但是對于一些有經驗的系統(tǒng)管理員來說,則往往更喜歡使用命令行方式來完成它們的配置工作,因為后者一旦熟練掌握的話,可以更靈活更準確更迅速的實現配置任務 。
Netsh是可以用于配置網絡組件設置的命令行工具 。具有高級安全性的Windows防火墻提供netsh advfirewall工具,可以使用它配置具有高級安全性的Windows防火墻設置 。使用netsh advfirewall可以創(chuàng)建腳本,以便自動同時為IPv4和IPv6流量配置一組具有高級安全性的Windows 防火墻設置 。還可以使用netsh advfirewall命令顯示具有高級安全性的Windows防火墻的配置和狀態(tài) 。
Netsh advfirewall的命令非常多,今天我們選擇你必須掌握的幾個最常見的命令介紹給大家 。
1、help命令(或“?”)
這個命令雖然簡單,但這卻可能是最有用的命令 。任何時候當你鍵入“?”命令的時候,你會看到和上下文相關的所有選項 。
2、consec(連接安全規(guī)則)命令
這個連接規(guī)則可以讓你創(chuàng)建兩個系統(tǒng)之間的IPSEC VPN 。換句話說,consec規(guī)則能夠讓你加強通過防火墻的通信的安全性,而不僅僅是限制或過濾它 。
這個命令會將你帶入到連接安全配置模式,如下所示:
Netsh advfirewall>consec
Netsh advfirewall consec>
現在如果你鍵入“?”命令的話,你將會在netsh advfirewall consec中看到六個不同的命令 。

推薦閱讀