Windows Server 2008配置防火墙策略详解


Posted in Servers onJune 28, 2022

什么是防火墙

防火墙一般都是指网络防火墙,是一个位于计算机和它所连接的网络之间的软件。计算机流入流出的所有网络通信均要经过网络防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

讲人话就是,防火墙相当于一个“门卫”,它只关心两样东西:从哪里来和到哪里去。

墙和门卫的区别

墙所起的作用是隔断,无论谁都过不去,但是门卫就不一样了,他的职能是检查和判断是否可以通过,只要符合条件就可以通过,门卫更加灵活一些。

Windows Server 2008 防火墙

简介

Windows Server 2008 高级安全 Windows 防火墙(简称 WFAS)。

新增功能

1、新的图形化界面:现在通过一个管理控制台单元来配置这个高级防火墙。

2、双向保护:对出站、入站通信进行过滤。

3、与 IPSEC 更好的配合:具有高级安全性的 Windows 防火墙将 Windows 防火墙功能和 Internet?协议安全(IPSec)集成到一个控制台中。使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置。

4、高级规则配置:你可以针对 Windows Server 上的各种对象创建防火墙规则,配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的 Windows 防火墙。

传入数据包到达计算机时,具有高级安全性的 Windows 防火墙检查该数据包,并确定它是否符合防火墙规则中指定的标准。如果数据包与规则中的标准匹配,则具有高级安全性的 Windows 防火墙执行规则中指定的操作,即阻止连接或允许连接。如果数据包与规则中的标准不匹配,则具有高级安全性的 Windows 防火墙丢弃该数据包,并在防火墙日志文件中创建条目(如果启用了日志记录)。

对规则进行配置时,可以从各种标准中进行选择:例如应用程序名称、系统服务名称、TCP 端口、UDP 端口、本地 IP 地址、远程 IP 地址、配置文件、接口类型(如网络适配器)、用户、用户组、计算机、计算机组、协议、ICMP 类型等。规则中的标准添加在一起;添加的标准越多,具有高级安全性的 Windows 防火墙匹配传入流量就越精细。

通过增加双向防护功能、一个更好的图形界面和高级的规则配置,这个高级安全 Windows 防火墙正在变得和传统的基于主机的防火墙一样强大,例如 ZoneAlarm Pro 等。

通过使用这个高级防火墙,你可以更好的加固你的服务器以免遭攻击,让你的服务器不被利用去攻击别人,以及真正确定什么数据在进出你的服务器。

windows 防火墙配置

管理员可以或者从 Windows 服务器管理器配置它,或者从只有 Windows 高级安全防火墙 MMC 管理单元中配置它。

启动这个 Windows 高级安全防火墙的最简单最快速的方法是,在开始菜单的搜索框中键入‘防火墙’。

Windows Server 2008配置防火墙策略详解

另外,你还可以用配置网络组件设置的命令行工具 Netsh 来配置 Windows 高级安全防火墙。使用 netsh advfirewall 可以创建脚本,以便自动同时为 IPv4 和 IPv6 流量配置一组具有高级安全性的 Windows 防火墙设置。还可以使用 netsh advfirewall 命令显示具有高级安全性的 Windows 防火墙的配置和状态。

默认情况下,当你第一次进入 Windows 高级安全防火墙管理控制台的时候,你将看到 Windows 高级安全防火墙默认开启,并且阻挡不匹配入站规则的入站连接。此外,这个新的出站防火墙默认被关闭。

(这里我已经配置过了,所以是关闭的)

Windows Server 2008配置防火墙策略详解

你将注意的其他事情是,这个 Windows 高级安全防火墙还有多个配置文件供用户选择。

在这个 Windows 高级安全防火墙中有一个域配置文件、专用配置文件和公用配置文件。配置文件是一种分组设置的方法,如防火墙规则和连接安全规则,根据计算机连接的位置将其应用于该计算机。例如根据你的计算机是在企业局域网中还是在本地咖啡店中。

再来对比一下 Windows 2008 Server 中的配置窗口。

注意协议和端口标签只是这个多标签窗口中的一小部分。你还可以将规则应用到用户及计算机、程序和服务以及 IP 地址范围。通过这种复杂的防火墙规则配置,微软已经将 Windows 高级安全防火墙朝着微软的 IAS Server 发展。

如何创建一个定制的入站规则?

假如说你已经在你的 Windows 2008 Server 上安装了 Windows 版的 Nginx 网站服务器。如果你已经使用了 Windows 内置的 IIS 网站服务器,这个端口自动会为你打开。但是,由于你现在使用一个来自第三方的网站服务器,而且你打开了入站防火墙,你必须手动的打开这个窗口。

以下是步骤:

识别你要屏蔽的协议-在我们的例子中,它是 TCP/IP(与之对应的则是 UDP/IP 或 ICMP)。

识别源 IP 地址、源端口号、目的 IP 地址和目的端口。我们进行的 Web 通信是来自于任何 IP 地址和任何端口号并流向这个服务器 80 端口的数据通信。(注意,你可以为一个特定的程序创建一条规则,诸如这儿的 Nginx 服务器)。

打开 Windows 高级安全防火墙管理控制台。

增加规则-点击在 Windows 高级安全防火墙 微软管理控制台(英语:Microsoft Management Console,简称MMC) 中的新建规则按钮,开始启动新规则的向导。

1、设置入站规则

Windows Server 2008配置防火墙策略详解

2、设置规则类型

Windows Server 2008配置防火墙策略详解

3、设置协议与端口

Windows Server 2008配置防火墙策略详解

4、设置连接符合指定条件时应该进行什么操作?

Windows Server 2008配置防火墙策略详解

5、设置配置文件

Windows Server 2008配置防火墙策略详解

6、设置名称与描述

Windows Server 2008配置防火墙策略详解

7、新增完毕

Windows Server 2008配置防火墙策略详解

8、开启防火墙

Windows Server 2008配置防火墙策略详解

至此,我们已经可以配置windows Server 2008 的防火墙啦。

到此这篇关于Windows Server 2008配置防火墙策略详解的文章就介绍到这了,更多相关Win2008配置防火墙 内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!


Tags in this post...

Servers 相关文章推荐
Nginx开启Brotli压缩算法实现过程详解
Mar 31 Servers
Nginx解决403 forbidden的完整步骤
Apr 01 Servers
Apache Calcite 实现方言转换的代码
Apr 24 Servers
nginx服务器的下载安装与使用详解
Aug 02 Servers
Rhit高效可视化Nginx日志查看工具
Nov 01 Servers
nginx中proxy_pass各种用法详解
Nov 07 Servers
Nginx源码编译安装过程记录
Nov 17 Servers
Nginx的基本概念和原理
Mar 21 Servers
Apache Pulsar结合Hudi构建Lakehouse方案分析
Mar 31 Servers
CentOS7安装GlusterFS集群以及相关配置
Apr 12 Servers
Windows和Linux上部署Golang并运行程序
Apr 22 Servers
在Windows Server 2012上安装 .NET Framework 3.5 所遇到的问题
Apr 29 Servers
nginx之queue的具体使用
nginx之内存池的实现
vscode远程免密登入Linux服务器的配置方法
vscode内网访问服务器的方法
云服务器部署 Web 项目的实现步骤
在虚拟机中安装windows server 2008的图文教程
腾讯云服务器部署前后分离项目之前端部署
Jun 28 #Servers
You might like
深入理解PHP之require/include顺序 推荐
2011/01/02 PHP
鸡肋的PHP单例模式应用详解
2013/06/03 PHP
PHP代码优化技巧小结
2015/09/29 PHP
PHP实现财务审核通过后返现金额到客户的功能
2019/07/04 PHP
防止网站内容被拷贝的一些方法与优缺点好处与坏处分析
2007/11/30 Javascript
js动态添加事件并可传参数示例代码
2013/10/21 Javascript
node.js中的fs.exists方法使用说明
2014/12/17 Javascript
JavaScript实现把rgb颜色转换成16进制颜色的方法
2015/06/01 Javascript
JavaScript 七大技巧(二)
2015/12/13 Javascript
js停止冒泡和阻止浏览器默认行为的简单方法
2016/05/15 Javascript
微信小程序 网络API Websocket详解
2016/11/09 Javascript
js继承实现方法详解
2016/12/16 Javascript
详解Vue2.0里过滤器容易踩到的坑
2017/06/01 Javascript
jQuery选取所有复选框被选中的值并用Ajax异步提交数据的实例
2017/08/04 jQuery
jQuery实现对网页节点的增删改查功能示例
2017/09/18 jQuery
详解在vue-cli中使用路由
2017/09/25 Javascript
微信小程序实现YDUI的ScrollTab组件
2018/02/02 Javascript
解决vue-router在同一个路由下切换,取不到变化的路由参数问题
2018/09/01 Javascript
JavaScript函数式编程(Functional Programming)箭头函数(Arrow functions)用法分析
2019/05/22 Javascript
JS实现音乐导航特效
2020/01/06 Javascript
Vue使用screenfull实现全屏效果
2020/09/17 Javascript
Python中的生成器和yield详细介绍
2015/01/09 Python
python访问抓取网页常用命令总结
2017/04/11 Python
Python实现pdf文档转txt的方法示例
2018/01/19 Python
python学习--使用QQ邮箱发送邮件代码实例
2019/04/16 Python
Python 获取windows桌面路径的5种方法小结
2019/07/15 Python
国际贸易个人求职信范文
2014/01/04 职场文书
超市中秋节活动方案
2014/02/12 职场文书
住宅使用说明书
2014/05/09 职场文书
投资入股合作协议书
2014/10/28 职场文书
有关浪费资源的建议书
2015/09/14 职场文书
2019年最新七夕唯美祝福语(60条)
2019/07/22 职场文书
zabbix自定义监控nginx状态实现过程
2021/11/01 Servers
tp5使用layui实现多个图片上传(带附件选择)的方法实例
2021/11/17 PHP
java objectUtils 使用可能会出现的问题
2022/02/28 Java/Android
数据分析数据库ClickHouse在大数据领域应用实践
2022/04/03 MySQL