Windows 2008 安全策略增强简述
WindowsServer2008在安全性和可靠性方面有很多的提升,就安全策略管理方面就可以明显看到增加了很多内容,我们仅从截图就明显的可以比较出来。 Windows2003域安全设置图 Windows2008域安全设置图 498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' alt="ALT=Windows 2008" src="http://images.51cto.com/files/uploadimg/20100603/1707220.jpg" width="550" border="0" /> 从上面两图可以明显看出Windows2008系统的安全设置比Windows2003系统多了高级安全Windows防火墙、网络访问保护、应用程序控制策略、高级审核策略配置等几大类设置,当然相同设置中也有小的变化。而这些增加的项目对我们日常的管理是有很大帮助的。下面分别简述之。 一、高级安全Windows防火墙。 大家都知道现在网络上的危险无处不在。有各种各样的风险(病毒、木马、钓鱼、暴力破解、误操作、恶意删改等等问题。)同时安全保护也是一个非常复杂的系统工程。微软提出安全是要进行纵深防御多层次保护的。就像我们不能只靠小区门卫保护我们家的安全,万一小区门卫疏忽了,而我们的家没有锁。还是会造成损失的。所以我们实际生活中有小区门卫、小区监控、防盗门、房门等多重防范。有一层出了问题并不会导致全线崩溃。对计算机网络系统也是如此。公司对外有专门的防火墙保证内网的安全。有专门的杀毒软件负责杀毒。可光是这些就一定安全了吗?其实不然,有句老话是“家贼难防”,我们也常会说堡垒总是从内部被攻破的。实际上就算外部的威胁防住了,网络内部的危险还是很多。如内部员工误操作、恶意破坏等,当然有的问题我们可以通过增强其他方面的设置来解决如权限控制、加密等。当然还有一些内部网络上的问题,如果内部某个员工用某些黑客工具进行恶意操作、用某些P2P软件下载大量占用带宽,由于计算机已经在内部网络,公司对外的防火墙就很难控制了。而Windows2008系统中的高级安全Windows防火墙就可以发挥作用了。高级安全Windows防火墙将主机防火墙和Internet协议安全性(IPsec)结合在一起。与边界防火墙不同,高级安全Windows防火墙在每台运行此版本Windows的计算机上运行,并对可能穿越边界网络或源于组织内部的网络攻击提供本地保护。通过允许您要求对通信进行身份验证和数据保护,它还提供计算机到计算机的连接安全。高级安全Windows防火墙专供需要在企业环境中管理网络安全的IT管理员使用。它不适于在家庭网络中使用。家庭用户应考虑使用“控制面板”中提供的“Windows防火墙”程序。举例来说:公司中如果有员工偷偷使用P2P工具下载电影、游戏,大量占用带宽,影响公司网络正常使用就可用高级安全Windows防火墙进行控制: 考虑到P2P工具在进行恶意下载操作时,会通过系统的3077,3078端口对外进行网络通信,我们只要让高级安全防火墙功能限制3077,3078端口对外进行网络通信,就能实现阻止上网用户偷偷使用迅雷这样的P2P工具进行恶意下载了。现在,我们就利用Win2008系统的高级安全防火墙功能创建安全访问规则,禁止P2P工具进行下载连接: 首先以系统管理员权限进入Win2008系统桌面,依次点选“开始”菜单中的“程序”、“管理工具”、“服务器管理器”命令,从其后出现的服务器管理器窗口左侧位置处,将鼠标定位于“配置”节点选项上,再选中目标节点选项下面的“高级安全防火墙”项目; 其次打开“高级安全防火墙”配置界面,在该界面左侧位置处点选“出站规则”功能选项,再从对应该功能选项的右侧位置处点选“新规则”功能选项,打开安全出站规则创建向导对话框,当向导对话框询问 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |