windows server 2008 高级防火墙简介----加固安全

最新推荐文章于 2024-11-08 14:24:57 发布
最新推荐文章于 2024-11-08 14:24:57 发布
阅读量259 收藏
点赞数
文章标签: 操作系统 网络

    针对BIED第三季的任务。利用windows server 2008内置的防火墙就可以实现不错的系统加固功能的。 

   这个WindowsServer2008中的内置防火墙已被称为高级安全Windows防火墙(简称WFAS)。

  以下所描述的是一些新功能:

  1、新的图形化界面。

  现在通过一个管理控制台单元来配置这个高级防火墙。

  2、双向保护。

  对出站、入站通信进行过滤。

  3、与IPSEC更好的配合。

  具有高级安全性的Windows防火墙将Windows防火墙功能和Internet协议安全(IPSec)集成到一个控制台中。使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置。

  4、高级规则配置。

  你可以针对WindowsServer上的各种对象创建防火墙规则,配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。

  传入数据包到达计算机时,具有高级安全性的Windows防火墙检查该数据包,并确定它是否符合防火墙规则中指定的标准。如果数据包与规则中的标准匹配,则具有高级安全性的Windows防火墙执行规则中指定的操作,即阻止连接或允许连接。如果数据包与规则中的标准不匹配,则具有高级安全性的Windows防火墙丢弃该数据包,并在防火墙日志文件中创建条目(如果启用了日志记录)。

  对规则进行配置时,可以从各种标准中进行选择:例如应用程序名称、系统服务名称、TCP端口、UDP端口、本地IP地址、远程IP地址、配置文件、接口类型(如网络适配器)、用户、用户组、计算机、计算机组、协议、ICMP类型等。规则中的标准添加在一起;添加的标准越多,具有高级安全性的Windows防火墙匹配传入流量就越精细。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22903429/viewspace-628641/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/22903429/viewspace-628641/

ckj53291
关注
Windows服务安全加固实战(Windows Server 2008 R2和2012)1
08-03
1.防火墙中设置 1.控制面板——windows防火墙——高级设置——入站规则——新建规则——端口——特定端口tcp(如13688)——允许连接 2.完成以上操
Windows Server 2008配置防火墙策略
allway2的博客
09-07 5437
什么是防火墙 防火墙一般都是指网络防火墙,是一个位于计算机和它所连接的网络之间的软件。计算机流入流出的所有网络通信均要经过网络防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 讲人话就是,防火墙相当于一个“门卫”,它...
高级安全Windows防火墙概述以及最佳实践
weixin_33989058的博客
06-29 1362
简介Windows NT6.0之后微软推出了高级安全Windows防火墙(简称WFAS),高级安全Windows防火墙是分层安全模型的重要部分,通过为计算机提供基于主机的双向网络通讯筛选, 高级安全Windows防火墙 阻止未授权的网络流量流向或流出本地计算机。高级安全 Windows 防火墙 还是用网络感知,以便可以将相应安全设置应用到计算机连接...
Windows server 2008 R2 服务器系统安全防御加固方法
花落花开,春去秋来!
12-27 1万+
一.更改终端默认端口号 步骤: 1.运行regedit 2.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds \rdpwd\Tds \tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如12345 3.[HKEY_LOCAL_MACHINE\SYSTEM
Windows server 2008 R2系统安全稳如磐石
我的IT生活
04-10 1262
微软服务器端操作系统产品已经从windows Server 2008升级到windows server 2008 R2,如其服务器系统所应具有的品质:稳如磐石。 基于64位架构Windows Server 2008 R2,负载能力大大增强,无论从性能和稳定性上都得到了提升。Windows Server 2008 R2不再提供32位的版本,所以之前32位的windows Server 2003
有感Windows高级安全防火墙(WFAS)
weixin_33981932的博客
07-16 158
从VISTA系统以后的所有系统,微软对防火墙进行了重新设计,最近认真研究了一番(直到今天才认真研究感觉有点OUT了,亡羊补牢犹未晚也!),给我感受再深刻的印象就是Firewall和IP Sec集成了,统一设置管理,而配置的界面进行全新设计,根据向导一步一步往下走很轻松就能完成配置,所见所得的界面非常人性化,微软为我们IT Pro们考虑得越来越多这些都是值得称赞的. ...
windows2003 服务安全配置的建议
09-30
由于Windows 2003的TCP/IP筛选功能存在一些限制,建议使用增强的Windows防火墙功能来提供更灵活的安全保护。 在磁盘权限方面,需要仔细配置,确保只有必要的用户组有权访问系统的不同部分。例如,系统盘及关键目录...
windows 2003系统目前最完善最完美的安全权限方案
07-10
本文旨在详细介绍一套针对Windows Server 2003系统的安全权限方案,该方案由一位经验丰富的网络管理员根据其多年的实践总结而成。该方案的核心在于对IIS 6.0的精细配置与整体系统的安全加固,确保服务器在面对各种...
linux系统安全加固手册 09.docx
12-23
### Linux系统安全加固手册知识点详解 #### 一、安装最新安全补丁 - **重要性**: 安装最新的安全补丁是确保系统安全的第一步。它可以帮助修复已知的安全漏洞,减少被攻击的风险。 - **操作步骤**: - 下载并安装...
samba学时教程-目录
12-13
- **高级功能**(2.3.3节):介绍 Windows 系统中更高级网络共享功能。 - **小结**(2.4节): - 总结 Windows 网络协议的相关知识。 - **参考资料**(2.5节): - 推荐进一步学习 Windows 网络协议的资源。 ...
Windows安全加固简介
edwardhyl的专栏
06-20 2798
前言    该文是根据《Hardening Windows NT》翻译而成,其中也根据自己的一些体会及现实情况进行了一些调整。原文可以再参考文献中获得。 目前,Windows系统已经占据了绝大部分的桌面市场,同时在服务器市场也占有较大比重。长期以来,由于病毒攻击、黑客入侵等原因,给人们留下了易受攻击的不好印象。但Windows是否能够变得安全一点成为人们争论的热点,本文将就加固Windows安全进行讨论。   一、病毒防护产品 在很久以前,病毒防护产品真的是很稀有的东西,那时候计算机病毒也真的
windows防火墙配置(以windows server2008为例)
热门推荐
二黑黑黑
08-21 4万+
1.背景:前置机时常出现病毒攻击,严重影响业务的正常进行。现采取防火墙限制访问的方式配合杀毒软件的方式进行处理,限制所有的外部访问,仅开启部分业务访问。 2.实现 本次防火墙配置,仅仅开启了咱们agent业务需求的四个端口,包括spi、zabbix监控以及openvpn服务端的连接和远程桌面、teamviewer连接的端口,在满足业务需求的前提下尽可能满足安全性,保障业务的正常进行。在...
【python GUI编码入门-21】如何用Tkinter创建一个记事本应用
木头大左的博客
11-08 31
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
linux rocky 9.4部署和管理docker harbor私有源
最新发布
xikui1551的博客
11-08 571
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 291
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
【Linux内存泄漏】自创pamp 内存快照比对定位内存泄漏【2024-11-07】
qq_25231249的博客
11-07 193
如下图:SIZE = 1408 RSS = 1216 PSS = 5 ,意味这这个内存是共享内存,且共享的位置很多。这个内存段关联的文件是libc-2.28.so,r-xp表式这个内存段是 读权限、执行权限和私有(Private)。dump memory /home/myb/桌面/memory_dump_0000632000000000.bin 0x0000632000000000 0x000063200178A000。如下图,左侧的5间隔2天后变成右侧的6,是因为有使用这个库的进程退出,导致PSS变大。
Electron + Vue3 开发桌面应用+附源码
m0_47483157的博客
11-08 502
Electron 是一个使用 JavaScript、HTML 和 CSS 构建跨平台桌面应用程序的框架。它由 GitHub 开发并维护,允许开发者使用现代 Web 技术创建原生应用程序。Electron 结合了 Chromium 渲染引擎和 Node.js 运行时环境,使得开发者可以在同一个项目中同时利用前端和后端的技术栈。Electron 主要特点跨平台:一次编写,可在 Windows、macOS 和 Linux 上运行。
windows11安装redis
qq_42985657的博客
11-06 394
下载免安装版本,鼠标点击一下自动下载。解压。
鸿蒙开发:搭建属于自己的私服共享包平台
知足常乐
11-06 939
远程很好理解,把自己的共享包发布到公网,不仅自己可以用,任何一个想要使用的人都可以进行使用,而在实际的开发中,有些组件,有些工具库,有些共享包,是有隐私的,只可本公司或自己可用,那么私服的作用就来了,就是为了解决这一问题。
HUAWEI NE20E-S2路由器安全加固配置指南
7. 路由器安全加固策略:路由器安全加固策略包括 Level-1 的安全加固策略(必配)、Level-2 的安全加固策略(推荐)和 Level-3 的安全加固策略(加强)等。 8. 安全加固策略实现:安全加固策略的实现包括设备默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值