部署基于Windows 2008防火墙策略提升域安全
2009-07-02 01:35
477 查看
基于Windows Server 2008的DC,无论在功能上还是安全性上都是有了非常大的提升。同时,我们也知道Windows Server 2008的防火墙也是异常强大。毫无疑问,在Windows Server 2008的DC上部署防火墙策略无疑会极大地提升整个域的安全性。下面笔者搭建环境,结合实例进行防火墙策略部署的一个演示。
1、在DC上部署防火墙策略
(1).配置防火墙策略
点击“开始”在搜索栏中输入“gpmc.msc”打开GPMC的组策略管理工具。依次展开DC域定位到本域的“默认域策略”位置,双击选中该项然后依次点击“Action”→“Edit”进入域策略的编辑窗口。依次点击“Computer Configuration”→“Windows Settings”→“Security Settings”→“Windows Firewall with Advanced Security”,双击打开“Windows Firewall Properties”可以在右侧看到防火墙策略的预览,从中可以了解“Domain Profile”、“Private Profile”、“Public Profile”的配置状态。(图1)
![](https://oscdn.geek-share.com/Uploads/Images/Content/2015/2015030175/7ff10845d84725b35f530ab08b38b4aa.jpg)
点击“Windows Firewall Properties”打开防火墙属性窗口,默认情况下防火墙并没有配置,所有的各项需要我们根据需要进行设置。因为我们是进行域防火墙的配置,所以定位到“Domain Profile”标签页下。比如我们要配置防火墙使得其阻止所有对内的连接以防网络攻击,而允许所有对外的连接,可以进行这样的配置:开启防火墙设置其状态“Firewall State”为“On (recommended)”,设置“Inbound connections”为“Block (default)”,设置“Outbound connections”为“Allow (default)”。(图2)
![](https://oscdn.geek-share.com/Uploads/Images/Content/2015/2015030175/2cb68e368525d81a15bfa9d270483a63.jpg)
点击“Customize Settings for the Domain Profile”右侧的“Customize”我们进行防火墙策略的自定义设置。在设置对话框中,我们将“Apply local firewall rules”和“Apply local connections security rules”都设置为“No”,以禁止本地防火墙规则的合并实现统一的域防火墙策略,最后单击“OK”退出自定义设置。(图3)
![](https://oscdn.geek-share.com/Uploads/Images/Content/2015/2015030175/9c6edd0663b2f7bbdb341cbf811579cc.jpg)
上一页12 3 下一页
1、在DC上部署防火墙策略
(1).配置防火墙策略
点击“开始”在搜索栏中输入“gpmc.msc”打开GPMC的组策略管理工具。依次展开DC域定位到本域的“默认域策略”位置,双击选中该项然后依次点击“Action”→“Edit”进入域策略的编辑窗口。依次点击“Computer Configuration”→“Windows Settings”→“Security Settings”→“Windows Firewall with Advanced Security”,双击打开“Windows Firewall Properties”可以在右侧看到防火墙策略的预览,从中可以了解“Domain Profile”、“Private Profile”、“Public Profile”的配置状态。(图1)
![](https://oscdn.geek-share.com/Uploads/Images/Content/2015/2015030175/7ff10845d84725b35f530ab08b38b4aa.jpg)
点击“Windows Firewall Properties”打开防火墙属性窗口,默认情况下防火墙并没有配置,所有的各项需要我们根据需要进行设置。因为我们是进行域防火墙的配置,所以定位到“Domain Profile”标签页下。比如我们要配置防火墙使得其阻止所有对内的连接以防网络攻击,而允许所有对外的连接,可以进行这样的配置:开启防火墙设置其状态“Firewall State”为“On (recommended)”,设置“Inbound connections”为“Block (default)”,设置“Outbound connections”为“Allow (default)”。(图2)
![](https://oscdn.geek-share.com/Uploads/Images/Content/2015/2015030175/2cb68e368525d81a15bfa9d270483a63.jpg)
点击“Customize Settings for the Domain Profile”右侧的“Customize”我们进行防火墙策略的自定义设置。在设置对话框中,我们将“Apply local firewall rules”和“Apply local connections security rules”都设置为“No”,以禁止本地防火墙规则的合并实现统一的域防火墙策略,最后单击“OK”退出自定义设置。(图3)
![](https://oscdn.geek-share.com/Uploads/Images/Content/2015/2015030175/9c6edd0663b2f7bbdb341cbf811579cc.jpg)
上一页12 3 下一页
相关文章推荐
- 部署基于Windows2008防火墙策略提升域安全
- 认识Windows 2008高级安全防火墙功能
- “镜像扫描+基于策略的镜像提升”,打造安全的 Kubernetes 供应链!
- 阿里云windows服务器安全设置(防火墙策略)
- ansible 部署基于windows 2008 r2+rsync+alwaysUp(守护进程)
- Windows 2008 修改或取消密码安全策略
- Windows 7及Windows 2008Server中内置防火墙的ICMP策略设定
- 基于Windows 2008 R2 Core的SQL Server 2008 R2 Cluster部署(Step by Step) 推荐
- 阿里云windows服务器安全设置(防火墙策略)
- windows 2008 配置本地IP安全策略
- windows 2008 ip 安全策略
- windows 2008、2012防火墙添加入站规则教程(端口例外)
- Windows 2008 修改密码策略
- 部署基于 Windows 的应用程序
- Windows 2008 Server R2 FTP服务器的配置与防火墙设置
- (ZT)Windows 2008 R2防火墙,允许被ping
- server2008R2升级域后的安全策略
- windows 2008 64位oracle11g部署问题(3)之ORA-12514:TNS:监听程序当前无法识别连接描述符中请求的服务 推荐
- Windows 2008下部署网站遇到权限的问题