现在,在不少涉及电脑安全问题的讨论中,大家常会提起如此一个词,这就是防火墙,但因为资金的关系,不是每个互联网管理员都能买得起正版的互联网防火墙、专业杀毒软件的,为知道决互联网管理员的困惑,Windows Server 2008系统特意对自带的防火墙功能进行了强化,互联网管理员既能像在Win XP系统中那样直接从控制面板窗口中访问自带防火墙的用户配置界面,又能从MMC控制台中对自带防火墙的各项高级功能进行随性地配置。巧妙地用好Windows Server 2008系统自带的防火墙程序,大家可以有效保护当地服务器系统的安全!
多种方法进入防火墙
尽管从Win XP系统开始,Microsoft公司就已经将防火墙功能内置在系统中了,不过该防火墙的功能还十分有限,总是只能提供单向的安全保护,而不可以提供双向的安全保护,并且互联网管理员只能从系统的控制面板窗口中打开防火墙程序界面。而在Windows Server 2008服务器系统中,系统自带防火墙的功能有了非常大的进步,互联网管理员既能像在Win XP系统中那样直接从控制面板窗口中访问自带防火墙的用户配置界面,又能从MMC控制台中对自带防火墙的各项高级功能进行随性地配置。
在Windows Server 2008服务器系统,大家可以有两种方法进入防火墙的Windows配置界面,不过这两种配置界面的内容却是不同的;从系统控制面板窗口进入的防火墙配置界面是基本界面,这种界面总是合适初级用户用,从MMC控制台中进入的防火墙配置界面是高级界面,这种界面总是合适高级用户用,高级用户可以在这里随性地控制服务器系统的数据流入和流出能力。除此而外,喜欢在DOS命令行下操作的朋友还能通过MS-DOS窗口中的命令在命令行模式配置服务器系统自带防火墙,或者用创建安全脚本的方法在多台服务器系统中进行防火墙参数的自动配置。当然,与旧版本系统下的防火墙程序一样,大家还能通过组方案的力量来控制服务器系统防火墙的配置操作。
1、从控制面板进入
大家了解,刚开始的系统自带防火墙程序总是只提供了系统安全的单向防护能力,也就说只能对进入服务器系统的数据信息流进行拦截审察,而不大容易出现因为防火墙参数配置不当导致服务器系统安全性能降低的现象出现。在进行这种初级配置时,大家可以通过服务器系统的控制窗口来打开防火墙的基本配置界面就能了,下面就是具体的打开步骤:
第一在Windows Server 2008服务器系统桌面中,依次单击开始/设置/控制面板命令,在弹出的系统控制面板窗口中,找到Windows防火墙图标,并用鼠标双击该图标,就能打开Windows防火墙的基本配置界面了。
第二在该配置界面的左边显示地区单击启用或关闭Windows防火墙选项,在其后弹出的界面中单击常规标签,在该页面中大家可以直接选择启用选项来启用服务器系统自带的防火墙功能,也可以直接选择关闭选项来停用系统防火墙功能;
当大家启用了服务器系统的防火墙功能后,在默认状况下,该防火墙程序会同时拦截所有程序去访问外部互联网,除去在例外标签页面中设置的选项外。在这里,阻止所有传入连接选项其实是一个很有用的选项,尤其是当当地服务器系统处于一个不太安全的互联网时,该选项可以临时让系统禁止例外标签页面中设置的任何程序或服务访问互联网,一旦当地服务器系统处于一个比较安全的工作环境时,大家再取消阻止所有传入连接选项的选中状况,以便恢复以前的正常设置操作。
与旧版本系统一样,在对Windows Server 2008服务器系统下的自带防火墙进行基本设置时,大家同样可以在例外标签页面中设置那些可以直接访问互联网的程序或服务。大家可以直接通过单击添加程序、添加端口按钮来自行添加需要访问外部互联网的程序或服务,来解除系统防火墙程序对互联网访问的阻止。
假如当地服务器系统中有多条互联网连接时,大家还可以进入防火墙的高级标签页面,然后依据实质状况选择需要受防火墙保护的目的互联网连接。假如发现防火墙中有很多参数没配置正确时,那可以直接单击高级标签页面中的还原为默认值按钮,来迅速取消所有些参数修改操作,以便将系统防火墙的参数设置恢复到系统起初安装时的缺省状况。
2、从控制台进入
在前面大家已经提到,从系统控制面板窗口中大家只能打开服务器系统防火墙的基本配置界面,要想打开Windows Server 2008服务器系统的高级安全防火墙配置界面时,大家需要从系统的控制台窗口中进入,下面就是具体的操作步骤:
第一打开Windows Server 2008服务器系统的开始菜单,从中点选运行命令,在弹出的系统运行文本框中,输入字符串命令mmc.exe,单击回车键后打开服务器系统的控制台窗口;
第二在该控制台窗口中,依次单击文件/添加/删除管理单元选项,在其后的界面中选中高级安全Windows防火墙选项,并单击添加按钮,随后选中当地计算机选项,再单击完成按钮,最后单击确定按钮,如此大家就能看到系统防火墙高级安全设置页面了。
在Windows Server 2008服务器系统的高级安全防火墙配置界面中,大家可以参考实质工作环境为服务器系统概念多种不一样的安全配置,并且每一种配置都是相对独立的。比如,大家可以在防火墙高级安全设置页面中定制合适单位局域网工作环境的安全配置,可以在家庭工作环境中定制合适点到点互联网的安全配置,也可以在公共场所下定制合适公网环境的安全配置。所以,当Windows Server 2008服务器系统坐落于单位局域网工作环境中时,大家几乎可以关闭服务器系统自带的防火墙,由于基本上所有单位的局域网互联网都有专门的防火墙,而当服务器系统处于公网环境中时,大家就需要准时发挥服务器系统自带防火墙有哪些用途了,毕竟在公共场所下服务器系统遭到非法攻击的可能性比较大。