用好Win 2008自帶防火墻 有效保護(hù)服務(wù)器安全(2)

　　使用防火墻保護(hù)安全

　　熟悉了Windows Server 2008服務(wù)器系統(tǒng)的防火墻后，我們就能發(fā)揮自己的聰明才智，來(lái)利用防火墻保護(hù)服務(wù)器系統(tǒng)的安全了。下面，我們就列舉兩則應(yīng)用實(shí)例，來(lái)讓大家領(lǐng)略一下Windows Server 2008服務(wù)器系統(tǒng)防火墻的強(qiáng)大功能!

　　1、預(yù)防Ping命令攻擊

　　在局域網(wǎng)環(huán)境中，常常有一些惡意用戶使用Ping命令向服務(wù)器系統(tǒng)連續(xù)發(fā)送一些大容量的數(shù)據(jù)包，這就可能導(dǎo)致服務(wù)器系統(tǒng)運(yùn)行死機(jī)，此外非法攻擊者還能通過(guò) ping命令的一些參數(shù)獲得服務(wù)器系統(tǒng)的相關(guān)運(yùn)行狀態(tài)信息，并根據(jù)這些信息對(duì)服務(wù)器系統(tǒng)實(shí)施有針對(duì)性的攻擊。為了保護(hù)Windows Server 2008服務(wù)器系統(tǒng)的運(yùn)行穩(wěn)定性，避免服務(wù)器主機(jī)遭受Ping命令攻擊，我們可以按照如下步驟來(lái)設(shè)置防火墻的安全規(guī)則：

　　首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中單擊“開(kāi)始”按鈕，從彈出的“開(kāi)始”菜單中依次點(diǎn)選“程序”、“管理工具”命令，再?gòu)南录?jí)菜單中選擇“高級(jí)安全Windows防火墻”選項(xiàng);

　　隨后系統(tǒng)會(huì)自動(dòng)彈出高級(jí)安全Windows防火墻配置窗口，在該窗口左側(cè)列表窗格中單擊“入站規(guī)則”選項(xiàng)，再用鼠標(biāo)右鍵單擊該選項(xiàng)，并從其后的右鍵菜單中選擇“新規(guī)則”選項(xiàng)，打開(kāi)新規(guī)則創(chuàng)建向?qū)Ы缑�，選中該界面中的“自定義”項(xiàng)目;接著單擊“下一步”按鈕，選中其后頁(yè)面中的“所有程序”項(xiàng)目，之后按照提示將網(wǎng)絡(luò)協(xié)議類型設(shè)置為“ICMPv4”，將連接條件設(shè)置為“阻止連接”，同時(shí)根據(jù)實(shí)際工作環(huán)境設(shè)置好應(yīng)用該新規(guī)則的具體場(chǎng)合，最后為新創(chuàng)建的安全規(guī)則取一個(gè)合適的名稱，如此一來(lái)局域網(wǎng)中的任何非法用戶就無(wú)法對(duì)Windows Server 2008服務(wù)器系統(tǒng)實(shí)施Ping命令攻擊了。

　　2、預(yù)防程序漏洞攻擊

　　許多人常常會(huì)簡(jiǎn)單地認(rèn)為，只要及時(shí)為服務(wù)器系統(tǒng)安裝更新補(bǔ)丁程序，就能保證服務(wù)器系統(tǒng)不受網(wǎng)絡(luò)病毒或木馬的攻擊;事實(shí)上，給服務(wù)器系統(tǒng)安裝補(bǔ)丁程序只是為了堵住系統(tǒng)的安全漏洞，但要是安裝在服務(wù)器系統(tǒng)中的應(yīng)用程序存在漏洞的話，那么服務(wù)器系統(tǒng)的安全還是沒(méi)有辦法保證。為了有效避免由于應(yīng)用程序漏洞而引起的服務(wù)器安全隱患問(wèn)題，我們就需要使用系統(tǒng)防火墻來(lái)拒絕存在安全漏洞的應(yīng)用程序去連接或訪問(wèn)網(wǎng)絡(luò)，這樣就能阻止網(wǎng)絡(luò)中的木馬或黑客通過(guò)應(yīng)用程序漏洞來(lái)攻擊服務(wù)器的安全了。下面，我們就來(lái)設(shè)置Windows Server 2008服務(wù)器系統(tǒng)自帶的防火墻程序，來(lái)預(yù)防應(yīng)用程序漏洞攻擊：

　　首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中，依次單擊“開(kāi)始”/“設(shè)置”/“控制面板”命令，在彈出的系統(tǒng)控制面板窗口中，找到Windows防火墻圖標(biāo)，并用鼠標(biāo)雙擊該圖標(biāo)，打開(kāi)Windows防火墻的基本配置界面;

　　其次單擊該基本配置界面中的“更改設(shè)置”選項(xiàng)，再單擊“例外”標(biāo)簽，打開(kāi)標(biāo)簽設(shè)置頁(yè)面，在這里我們看到系統(tǒng)可能會(huì)使用網(wǎng)絡(luò)程序列表，選中的應(yīng)用程序就是被允許通過(guò)網(wǎng)絡(luò)的應(yīng)用程序，而那些沒(méi)有選中的應(yīng)用程序就是不允許通過(guò)網(wǎng)絡(luò)的應(yīng)用程序;

　　如果我們發(fā)現(xiàn)對(duì)應(yīng)標(biāo)簽設(shè)置頁(yè)面中沒(méi)有目標(biāo)漏洞應(yīng)用程序，那我們可以單擊這里的“添加程序”按鈕，在彈出的文件選擇對(duì)話框中，將存在安全漏洞的應(yīng)用程序添加導(dǎo)入進(jìn)來(lái)，最后單擊“確定”按鈕就能使上述設(shè)置生效了。

　　有時(shí)候，我們根本不知道哪些應(yīng)用程序存在安全漏洞，因此我們也就無(wú)法利用Windows Server 2008服務(wù)器系統(tǒng)自帶防火墻來(lái)保護(hù)本地服務(wù)器的安全;此時(shí)，我們可以修改Windows Server 2008服務(wù)器系統(tǒng)的組策略，來(lái)強(qiáng)行要求防火墻程序來(lái)自動(dòng)保護(hù)所有網(wǎng)絡(luò)連接，下面就是具體的設(shè)置步驟：

　　首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中打開(kāi)“開(kāi)始”菜單，從中選擇“運(yùn)行”命令，在其后彈出的運(yùn)行框中輸入字符串命令“gpedit.msc”，進(jìn)入本地服務(wù)器系統(tǒng)的組策略編輯界面;

　　其次將鼠標(biāo)定位于“計(jì)算機(jī)配置”/“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”/“Windows防火墻”/“標(biāo)準(zhǔn)配置文件”分支選項(xiàng)，在“標(biāo)準(zhǔn)配置文件”分支選項(xiàng)下面，用鼠標(biāo)雙擊“Windows防火墻：保護(hù)所有網(wǎng)絡(luò)連接”組策略選項(xiàng)，打開(kāi)目標(biāo)組策略屬性界面;選中該界面中的“已啟用”項(xiàng)目，最后單擊“確定” 按鈕，如此一來(lái)Windows Server 2008服務(wù)器系統(tǒng)自帶防火墻日后就能強(qiáng)行保護(hù)所有網(wǎng)絡(luò)連接了。

　　系統(tǒng)安全，一直是局域網(wǎng)絡(luò)維護(hù)管理操作的重中之重，而在保證普通服務(wù)器運(yùn)行安全方面，最常使用的一種方法就是安裝網(wǎng)絡(luò)防火墻、專業(yè)殺毒軟件以及各種反間諜工具等。為此,WindowsServer2008自帶防火墻強(qiáng)大的功能,不但讓系統(tǒng)變得更安全,而且還省錢(qián)省時(shí)間.