Chinaunix首页 | 论坛 | 博客
  • 博客访问: 298608
  • 博文数量: 728
  • 博客积分: 32920
  • 博客等级: 大将
  • 技术积分: 8000
  • 用 户 组: 普通用户
  • 注册时间: 2010-06-17 23:15
文章分类

全部博文(728)

文章存档

2010年(728)

我的朋友

分类:

2010-10-01 17:40:18

  基于windows server 2008的dc,无论在功能上还是安全性上都是有了非常大的提升。同时,我们也知道windows server 2008的防火墙也是异常强大。毫无疑问,在windows server 2008的dc上部署防火墙策略无疑会极大地提升整个域的安全性。下面笔者搭建环境,结合实例进行防火墙策略部署的一个演示。   1、在dc上部署防火墙策略   (1).配置防火墙策略   点击“开始”在搜索栏中输入“gpmc.msc”打开gpmc的组策略管理工具。依次展开dc域定位到本域的“默认域策略”位置,双击选中该项然后依次点击“action”→“edit”进入域策略的编辑窗口。依次点击“computer configuration”→“windows settings”→“security settings”→“windows firewall with advanced security”,双击打开“windows firewall properties”可以在右侧看到防火墙策略的预览,从中可以了解“domain profile”、“private profile”、“public profile”的配置状态。(图1)   点击“windows firewall properties”打开防火墙属性窗口,默认情况下防火墙并没有配置,所有的各项需要我们根据需要进行设置。因为我们是进行域防火墙的配置,所以定位到“domain profile”标签页下。比如我们要配置防火墙使得其阻止所有对内的连接以防网络攻击,而允许所有对外的连接,可以进行这样的配置:开启防火墙设置其状态“firewall state”为“on (recommended)”,设置“inbound connections”为“block (default)”,设置“outbound connections”为“allow (default)”。(图2) 如果喜欢部署基于windows 2008防火墙策略提升域安全请收藏或告诉您的好朋友.
阅读(143) | 评论(0) | 转发(0) |
0

上一篇: 炒甘肃鸡

下一篇: 滑炒蛤蜊马蹄

给主人留下些什么吧!~~