Chinaunix首页 | 论坛 | 博客
  • 博客访问: 376854
  • 博文数量: 1051
  • 博客积分: 53280
  • 博客等级: 大将
  • 技术积分: 6670
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-09 13:21
文章分类

全部博文(1051)

文章存档

2011年(1)

2008年(1050)

我的朋友

分类:

2008-09-09 16:43:20

    在Server2008中,内置的得到了前所未有的改进和提升,再也不是原来的那个“鸡肋”了。下面,探讨以下其高级应用配置。

   具有高级性的结合了主机防火墙和IPSec。与边界防火墙不同,具有高级性的Windows防火墙在每台运行此版本Windows的计算机上运行,并对可能穿越边界网络或源于组织内部的网络攻击提供本地保护。它还提供计算机到计算机的连接安全,使您可以对通信要求身份验证和数据保护。

   这个WindowsServer2008中的高级安全Windows防火墙(简称WFAS)。具有以下新功能特性:

   1、新的图形化界面。

   现在通过一个管理控制台单元来配置这个高级防火墙。

   2、双向保护。

   对出站、入站通信进行过滤。

   3、与IPSEC更好的配合。

   具有高级安全性的Windows防火墙将Windows防火墙功能和Internet安全(IPSec)集成到一个控制台中。使用这些高级选项可以按照环境所需的方式配置密钥、数据保护(完整性和加密)以及身份验证设置。

   4、高级规则配置。

   你可以针对WindowsServer上的各种对象创建防火墙规则,配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。

   传入数据包到达计算机时,具有高级安全性的Windows防火墙检查该数据包,并确定它是否符合防火墙规则中指定的标准。如果数据包与规则中的标准匹配,则具有高级安全性的Windows防火墙执行规则中指定的操作,即阻止连接或允许连接。如果数据包与规则中的标准不匹配,则具有高级安全性的Windows防火墙丢弃该数据包,并在防火墙日志文件中创建条目(如果启用了日志记录)。

   对规则进行配置时,可以从各种标准中进行选择:例如应用程序名称、系统服务名称、TCP端口、UDP端口、本地IP地址、远程IP地址、配置文件、接口类型(如网络适配器)、用户、用户组、计算机、计算机组、、ICMP类型等。规则中的标准添加在一起;添加的标准越多,具有高级安全性的Windows防火墙匹配传入流量就越精细。

   通过增加双向防护功能、一个更好的图形界面和高级的规则配置,这个高级安全Windows防火墙正在变得和传统的基于主机的防火墙一样强大,例如ZoneAlPro等。

   通过使用这个高级防火墙,你可以更好的加固你的以免遭攻击,让你的不被利用去攻击别人,以及真正确定什么数据在进出你的服务器。下面让我们看一下如何来实现这些目的。

[1]   

【责编:Zenghui】

--------------------next---------------------

阅读(115) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~