toewijzing in 2008 nieuwe Windows server van de MMC de firewall, sinds haar oprichting, Windows server 2003 hun firewall is een fundamenteel, immigratie, op basis van de ontvangende staat de firewall.In 2008 met Windows server, de firewall is aanzienlijk verbeterd.Laten we het vinden van een nieuwe geavanceerde firewall. Hoe kan ik u helpen met de toewijzing van het MMC.,, waarom gebruik je de ramen op basis van de firewall van de gastheer?Vandaag de dag veel bedrijven hun netwerk, om ervoor te zorgen dat het gebruik van "harde schil /een centrum".Dit betekent dat ze een firewall te creëren en IPS netwerk sterke verdediging, om zichzelf te beschermen tegen de tegenstanders op het internet.Echter, als de aanvaller kan door de perifere en in het interne netwerk, maar het raam op de verificatie van de veiligheid, om te voorkomen dat zij toegang krijgen tot een van de meest waardevolle activa - hun gegevens, omdat het grootste deel van het voordeel van de server en de gastheer is niet veilig op basis van de firewall.Waarom is dit zo?We zien de firewall is gastheer van "meer dan hun problemen".In dit artikel gelezen, en ik hoop dat veel van jullie kijken nog een keer op basis van het gastland de firewall.En Windows server 2008, op basis van het gastland is vastgesteld in het raam van de firewall geïnstalleerd, hebben nu meer functies. Nu is het makkelijker om te vormen.Bovendien, het is ervoor te zorgen dat de kritieke infrastructuur een van de beste manieren om de veiligheid van de server.Dus, wat kan je raam server senior firewall hoe het voor u en uw...?Laten we uitzoeken, wat de nieuwe geavanceerde firewall voorzien en hoe kan ik u helpen?De ramen, de nieuwe server in 2008, de firewall is nu "geavanceerde".Dit is niet alleen mijn dat Microsoft de nu bekend als "de ramen de firewall van een hoog niveau van veiligheid" (we hierna wfas).,, er zijn nieuwe functie, bijdragen tot het bewijs van de nieuwe naam:,,,, Nieuw - Gui -, de MMC kan nu uitgerust met geavanceerde firewall.En twee, filter stromen en de inkomende stroom.,, kan beter met ipsec, - regels en - verdeling van de firewall ipsec nu geïntegreerd in een interface.,, geavanceerde regels configuratie, – kan leiden tot regels van de firewall van ramen activiteiten (uitzonderingen) gids (ad) Service & groep, het IP - adres, herkomst /bestemming protocol nummer, de herkomst en de bestemming van TCP haven, het protocol bestaat in de stroom - en Windows server.,,, In de firewall. Goede grafische gebruikersinterface en geavanceerde regels configuratie, ramen de firewall is gebaseerd op de traditionele grenzen van de firewall voor de goede gastheer (zoals zonealarm pro, bijvoorbeeld), de eerste keer, ik weet het. Een server in de betrokken beheerder van een op basis van het gastland firewall: als het kan voorkomen dat De toepassing van de infrastructuur de belangrijkste server functie?Maar dit is een van de maatregelen, de mogelijkheid van automatische configuratie van de wereld zal op de server, toevoeging van een nieuwe rol van de server van de nieuwe regels.Maar als je op je server van een niet - Microsoft van toepassing is, moet je het creëren van een nieuwe regels, een dergelijke stroom, door het gebruik van geavanceerde raam firewall, je kan beter te beschermen tegen aanvallen van uw server, de server van de aanvallen die je hem echt te pakken, wat is de import van stroom je server.Laten we kijken hoe het wordt gedaan, en hoe het gebruik van geavanceerde beveiliging vormen de firewall van de optie?Voordat met Windows server, kun je als je naar de firewall van uw netwerk adapter of configuratie van het controle paneel.De configuratie is.,, met een hoog niveau van veiligheid van de firewall (wfas), de meeste van de beheerder of de firewall van Windows server, manager, of alleen de MMC.Dit is allemaal:,,,,, figuur 1, ramen 2008 server manager,,,,, Figuur 2, ramen 2008 firewall hogere veiligheid), en ik vind het snelste & lancering van de MMC de eenvoudigste methode is alleen de firewall, aan het begin van de menu 's zoeken. Zoals deze:,,,,, figuur 3, ramen 2008 firewall hogere veiligheid), en van een nieuwe configuratie van de wereld een netwerk advfirewall opties,.,, ik heb wat kan worden uitgerust met de MMC in de nieuwe wereld?,, omdat er zoveel mogelijk kan functioneren en de nieuwe configuratie van de MMC, ik kan niet voor alle.Als je ooit in de configuratie van de firewall van Windows 2003 interface, je zal snel aandacht meer keuze lijkt met de rest van de wereld.Maar laat ik enkele van de meest gebruikte slaan.,, toen je voor het eerst in de MMC, bij verstek, je zult zien dat de wereld is gesloten in verband staan en niet aan de regels van een station.Bovendien, het nieuwe station firewall uitgeschakeld.Je moet iets anders, en dat is ook een heel verschillende profielen (zie figuur 4),,,,,,,, figuur 4: nu kan een hoog niveau van veiligheid in de ramen van 2008, een domein van de firewall, profiel, privé - bestanden, en de rest van de wereld het beeld.Deze verschillende profielen kunnen je wel veel immigratie & uitgaande van de groep van de regels van de firewall van regels zijn van toepassing voor je computer in je computer aangesloten op het netwerk (zoals Ian en lokale café), van alle verbeteringen die we gesproken hebben en de rest van de wereld, het lijkt me van het grootste belang de verbetering van de regels van de firewall is ingewikkelder.Kijk naar de ramen 2003 firewalls uitzonderingen (artikel), toevoeging van de in figuur 5,,,,,, grafiek 5, ramen 2003 firewalls uitzondering raam, nu, laten we de ramen in vergelijking met 2008 de server:,,,,,, grafiek 6, ramen 2008 server geavanceerde firewall raam, nemen er nota van dat de overeenkomst en de rekening is veel in het raam van een klein deel van het etiket.Je kan ook van toepassing op de gebruikers en de toewijzing van de computer, programma 's en regels betreffende de diensten en intellectuele - eigendomsrechten. Het adres is binnen bereik.Deze ingewikkelde configuratie van Microsoft, hebben de wereld meer in de richting van de IAS - server van Microsoft, de standaard regels van de wereld, de aangeboden hoeveelheden is geweldig.In het raam van 2003 de server, 3 standaard uitzonderingen (artikel).Niet in het raam van de server.De Internationale Federatie van acupunctuur die ongeveer 90 van de standaard in het station van de regels van de firewall van ten minste 40 en een standaard uit regels –!Grafiek 7:,, de ramen in 2008 de server van geavanceerde firewall standaard regels te creëren, in de in de regels van de firewall van je, zo is het creëren van een nieuwe regels die het gebruik van de ramen de firewall?Laten we er doorheen.,, zei dat je al die op je ramen 2008 server, ramen de Apache - server.Als je het gebruikt is, gebouwd in de ramen, de haven zal automatisch open voor je.Maar als je met een derde partij een server en je inkomende firewall mogelijk, je moet met de hand, open de poort, hier zijn de procedures die moeten worden gevolgd:,,,, je moet het filteren van de overeenkomst te vinden, - - in ons geval, het TCP /IP (ten opzichte van UDP - /IP en bestaat), de erkenning van de bron, het IP - adres, de bron van de haven, het doel van het IP - adres, de haven, de stroom zal – onze website van een IP - adres en een haven van deze server, havens, 80.(let op, je zou het creëren van een regel van een specifieke procedure zoals de Apache http).,, open, door het gebruik van geavanceerde, ramen, veiligheid, de MMC firewall regels toegevoegd, in de nieuwe regels, op de knop, de ramen de firewall van een hoog niveau van veiligheid in het station van de MMC brengt nieuwe regels van de tovenaar,,,,,, grafiek 8, ramen 2008 server senior firewall MMC - nieuwe regels "knop,,, het creëren van een regel, een haven,,, configuratie Protocol & de haven, – om TCP standaard input - haven - 80, klik.Om de standaard ", om in dit verband" klik, de volgende.Alsjeblieft, zal deze regel is van toepassing op alle profielen, klik.De naam van de voltooiing van de regels, en daarna de,,,,, op dit punt, moet je er een regel is, ziet er als volgt uit:,,,,, grafiek 9, ramen 2008 server senior firewall MMC - regels na de oprichting van de nieuwe installatie van me, ik test de Apache - server werkt niet als... De firewall installeren geactiveerd.Maar na dit, het werk is goed.Aan het einde van de firewall van documenten, en de toewijzing van de complexe regels, en meer dan 30 keer de standaard regels dan haar voorganger, de echte raam 2008 server firewall in naam van het leven, en dat is echt de firewall van Microsoft "geavanceerde", zegt dat het is.Ik geloof dat deze ingebouwde, gratis, op basis van de firewall van geavanceerde gastheer zal morgen het raam om ervoor te zorgen dat de server van meer veiligheid.Het kan echter niet om je te helpen de veiligheid van de server, tenzij het wordt gebruikt.Dus, ik wil dat je zal proberen de nieuwe ramen de firewall van vandaag.,,, extra middelen, Microsoft: begin en de veiligheid van geavanceerde raam firewall.