配置Windows Server 2008防火墻的方法

　　微軟的WindowsServer2003中防火墻的功能如此之簡陋，讓很多系統(tǒng)管理員將其視為雞肋，它一直是一個簡單的、僅支持入站防護、基于主機的狀態(tài)防火墻。而隨著WindowsServer2008的日漸向我們走近，其內置的防火墻功能得到了巨大的改進。下面讓我們一起來看一下這個新的高級防火墻將如何幫助我們防護系統(tǒng),以及如何使用管理控制臺單元來配置它。

　　為什么你應該使用這個Windows的基于主機的防火墻?

　　今天許多公司正在使用外置安全硬件的方式來加固它們的網(wǎng)絡。這意味著，它們使用防火墻和入侵保護系統(tǒng)在它們的網(wǎng)絡周圍建立起了一道銅墻鐵壁，保護它們自然免受互聯(lián)網(wǎng)上惡意攻擊者的入侵。但是，如果一個攻擊者能夠攻破外圍的防線，從而獲得對內部網(wǎng)絡的訪問，將只有Windows認證安全來阻止他們來訪問公司最有價值的資產(chǎn)-它們的數(shù)據(jù)。

　　這是因為大多數(shù)IT人士沒有使用基于主機的防火墻來加固他們的服務器的安全。為什么會出現(xiàn)這樣的情況呢?因為多數(shù)IT人士認為，部署基于主機的防火墻所帶來的麻煩要大于它們帶來的價值。

　　我希望在您讀完這篇文章后，能夠花一點時間來考慮Windows這個基于主機的防火墻。在WindowsServer2008中，這個基于主機的防火墻被內置在Windows中，已經(jīng)被預先安裝，與前面版本相比具有更多功能，而且更容易配置。它是加固一個關鍵的基礎服務器的最好方法之一。具有高級安全性的Windows防火墻結合了主機防火墻和IPSec。與邊界防火墻不同，具有高級安全性的Windows防火墻在每臺運行此版本W(wǎng)indows的計算機上運行，并對可能穿越邊界網(wǎng)絡或源于組織內部的網(wǎng)絡攻擊提供本地保護。它還提供計算機到計算機的連接安全，使您可以對通信要求身份驗證和數(shù)據(jù)保護。

　　那么，這個WindowsServer高級防火墻可以為你做什么，你又該如何配置它?讓我們繼續(xù)看下去。

　　新防火墻具備的功能及對你的幫助

　　這個WindowsServer2008中的內置防火墻現(xiàn)在“高級”了。這不僅僅是我說它高級，微軟現(xiàn)在已經(jīng)將其稱為高級安全Windows防火墻(簡稱WFAS)。

　　以下是可以證明它這個新名字的新功能：

　　◆1、新的圖形化界面。

　　現(xiàn)在通過一個管理控制臺單元來配置這個高級防火墻。

　　◆2、雙向保護。

　　對出站、入站通信進行過濾。

　　◆3、與IPSEC更好的配合。

　　具有高級安全性的Windows防火墻將Windows防火墻功能和Internet協(xié)議安全(IPSec)集成到一個控制臺中。使用這些高級選項可以按照環(huán)境所需的方式配置密鑰交換、數(shù)據(jù)保護(完整性和加密)以及身份驗證設置。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]