學(xué)習(xí)配置 Windows Server 2008 防火墻

微軟的WindowsServer2003中防火墻的功能如此之簡(jiǎn)陋，讓很多系統(tǒng)管理員將其視為雞肋，它一直是一個(gè)簡(jiǎn)單的、僅支持入站防護(hù)、基于主機(jī)的狀態(tài)防火墻。而隨著WindowsServer2008的日漸向我們走近，其內(nèi)置的防火墻功能得到了巨大的改進(jìn)。下面讓我們一起來(lái)看一下這個(gè)新的高級(jí)防火墻將如何幫助我們防護(hù)系統(tǒng),以及如何使用管理控制臺(tái)單元來(lái)配置它。

微軟的WindowsServer2003中防火墻的功能如此之簡(jiǎn)陋，讓很多系統(tǒng)管理員將其視為雞肋，它一直是一個(gè)簡(jiǎn)單的、僅支持入站防護(hù)、基于主機(jī)的狀態(tài)防火墻。而隨著WindowsServer2008的日漸向我們走近，其內(nèi)置的防火墻功能得到了巨大的改進(jìn)。下面讓我們一起來(lái)看一下這個(gè)新的高級(jí)防火墻將如何幫助我們防護(hù)系統(tǒng),以及如何使用管理控制臺(tái)單元來(lái)配置它。

為什么你應(yīng)該使用這個(gè)Windows的基于主機(jī)的防火墻?

今天許多公司正在使用外置安全硬件的方式來(lái)加固它們的網(wǎng)絡(luò)。這意味著，它們使用防火墻和入侵保護(hù)系統(tǒng)在它們的網(wǎng)絡(luò)周圍建立起了一道銅墻鐵壁，保護(hù)它們自然免受互聯(lián)網(wǎng)上惡意攻擊者的入侵。但是，如果一個(gè)攻擊者能夠攻破外圍的防線，從而獲得對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，將只有Windows認(rèn)證安全來(lái)阻止他們來(lái)訪問公司最有價(jià)值的資產(chǎn)-它們的數(shù)據(jù)。

這是因?yàn)榇蠖鄶?shù)IT人士沒有使用基于主機(jī)的防火墻來(lái)加固他們的服務(wù)器的安全。為什么會(huì)出現(xiàn)這樣的情況呢?因?yàn)槎鄶?shù)IT人士認(rèn)為，部署基于主機(jī)的防火墻所帶來(lái)的麻煩要大于它們帶來(lái)的價(jià)值。

我希望在您讀完這篇文章后，能夠花一點(diǎn)時(shí)間來(lái)考慮Windows這個(gè)基于主機(jī)的防火墻。在WindowsServer2008中，這個(gè)基于主機(jī)的防火墻被內(nèi)置在Windows中，已經(jīng)被預(yù)先安裝，與前面版本相比具有更多功能，而且更容易配置。它是加固一個(gè)關(guān)鍵的基礎(chǔ)服務(wù)器的最好方法之一。具有高級(jí)安全性的Windows防火墻結(jié)合了主機(jī)防火墻和IPSec。與邊界防火墻不同，具有高級(jí)安全性的Windows防火墻在每臺(tái)運(yùn)行此版本W(wǎng)indows的計(jì)算機(jī)上運(yùn)行，并對(duì)可能穿越邊界網(wǎng)絡(luò)或源于組織內(nèi)部的網(wǎng)絡(luò)攻擊提供本地保護(hù)。它還提供計(jì)算機(jī)到計(jì)算機(jī)的連接安全，使您可以對(duì)通信要求身份驗(yàn)證和數(shù)據(jù)保護(hù)。

那么，這個(gè)WindowsServer高級(jí)防火墻可以為你做什么，你又該如何配置它?讓我們繼續(xù)看下去。

新防火墻具備的功能及對(duì)你的幫助

這個(gè)WindowsServer2008中的內(nèi)置防火墻現(xiàn)在“高級(jí)”了。這不僅僅是我說(shuō)它高級(jí)，微軟現(xiàn)在已經(jīng)將其稱為高級(jí)安全Windows防火墻(簡(jiǎn)稱WFAS)。

以下是可以證明它這個(gè)新名字的新功能：

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]