首页 > 系统 > Windows Server > 正文

Windows 2008安全策略增强简述

2020-06-24 13:16:18
字体:
来源:转载
供稿:网友

  一、高级安全Windows防火墙。

  大家都知道现在网络上的危险无处不在。有各种各样的风险(病毒、木马、钓鱼、暴力破解、误操作、恶意删改等等问题。)同时安全保护也是一个非常 复杂的系统工程。微软提出安全是要进行纵深防御多层次保护的。就像我们不能只靠小区门卫保护我们家的安全,万一小区门卫疏忽了,而我们的家没有锁。还是会 造成损失的。所以我们实际生活中有小区门卫、小区监控、防盗门、房门等多重防范。有一层出了问题并不会导致全线崩溃。对计算机网络系统也是如此。公司对外 有专门的防火墙保证内网的安全。有专门的杀毒软件负责杀毒。可光是这些就一定安全了吗?其实不然,有句老话是“家贼难防”,我们也常会说堡垒总是从内部被 攻破的。实际上就算外部的威胁防住了,网络内部的危险还是很多。如内部员工误操作、恶意破坏等,当然有的问题我们可以通过增强其他方面的设置来解决如权限 控制、加密等。当然还有一些内部网络上的问题,如果内部某个员工用某些黑客工具进行恶意操作、用某些P2P软件下载大量占用带宽,由于计算机已经在内部网络,公司对外的防火墙就很难控制了。而Windows2008系统中的高级安全Windows防火墙就可以发挥作用了。高级安全Windows防火墙将主机防火墙和Internet协议安 全性(IPsec)结合在一起。与边界防火墙不同,高级安全Windows防火墙在每台运行此版本Windows的计算机上运行,并对可能穿越边界网络或 源于组织内部的网络攻击提供本地保护。通过允许您要求对通信进行身份验证和数据保护,它还提供计算机到计算机的连接安全。高级安全Windows防火墙专 供需要在企业环境中管理网络安全的IT管理员使用。它不适于在家庭网络中使用。家庭用户应考虑使用“控制面板”中提供的“Windows防火墙”程序。举 例来说:公司中如果有员工偷偷使用P2P工具下载电影、游戏,大量占用带宽,影响公司网络正常使用就可用高级安全Windows防火墙进行控制:

  考虑到P2P工具在进行恶意下载操 作时,会通过系统的3077,3078端口对外进行网络通信,我们只要让高级安全防火墙功能限制3077,3078端口对外进行网络通信,就能实现阻止上 网用户偷偷使用迅雷这样的P2P工具进行恶意下载了。现在,我们就利用Win2008系统的高级安全防火墙功能创建安全访问规则,禁止P2P工具进行下载 连接:

  首先以系统管理员权限进入Win2008系统桌面,依次点选“开始”菜单中的“程序”、“管理工具”、“服务器管理器”命令,从其后出现的服务器管理器窗口左侧位置处,将鼠标定位于“配置”节点选项上,再选中目标节点选项下面的“高级安全防火墙”项目;
(责任编辑:武林网)

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表