系統安全,一直是局域網絡維護管理操作的重中之重,而在保證普通服務器運行安全方面,最常使用的一種方法就是安裝網絡防火牆、專業殺毒軟件以及各種反間諜工具等。不過,每次依賴外來力量來保護服務器系統的安全,確實讓網絡管理員感到種種不便,畢竟並不是每一個網絡管理員都能買得起正版的網絡防火牆、專業殺毒軟件的;為了解決網絡管理員這樣的困惑,Windows Server 2008系統特意對自帶的防火牆功能進行了強化,網絡管理員既能像在Windows XP系統中那樣直接從控制面板窗口中訪問自帶防火牆的用戶配置界面,又能從MMC控制台中對自帶防火牆的各項高級功能進行隨心所欲地配置。巧妙地用好Windows Server 2008系統自帶的防火牆程序,我們可以有效保護本地服務器系統的安全! .
多種方式進入防火牆 .
盡管從Windows XP系統開始,微軟公司就已經將防火牆功能內置在系統中了,不過該防火牆的功能還十分有限,往往只能提供單向的安全保護,而不能提供雙向的安全保護,並且網絡管理員只能從系統的控制面板窗口中打開防火牆程序界面。而在Windows Server 2008服務器系統中,系統自帶防火牆的功能有了很大的進步,網絡管理員既能像在Windows XP系統中那樣直接從控制面板窗口中訪問自帶防火牆的用戶配置界面,又能從MMC控制台中對自帶防火牆的各項高級功能進行隨心所欲地配置。 .
在Windows Server 2008服務器系統,我們可以有兩種方式進入防火牆的Windows配置界面,不過這兩種配置界面的內容卻是不一樣的;從系統控制面板窗口進入的防火牆配置界面屬於基本界面,這種界面往往適合初級用戶使用,從MMC控制台中進入的防火牆配置界面屬於高級界面,這種界面往往適合高級用戶使用,高級用戶可以在這裡隨心所欲地控制服務器系統的數據流入和流出能力。除此而外,喜歡在DOS命令行下操作的朋友還能通過MS-DOS窗口中的命令在命令行模式配置服務器系統自帶防火牆,或者使用創建安全腳本的方式在多台服務器系統中進行防火牆參數的自動配置。當然,與舊版本系統下的防火牆程序一樣,我們還能通過組策略的力量來控制服務器系統防火牆的配置操作。 .
1、從控制面板進入 .
我們知道,最初的系統自帶防火牆程序往往只提供了系統安全的單向防護能力,也就說只能對進入服務器系統的數據信息流進行攔截審查,而不大容易出現由於防火牆參數配置不當造成服務器系統安全性能下降的現象出現。在進行這種初級配置時,我們可以通過服務器系統的控制窗口來打開防火牆的基本配置界面就可以了,下面就是具體的打開步驟:
.