基于Windows Server 2008的DC,無論在功能上還是安全性上都是有了非常大的提升���。同時,我們也知道Windows Server 2008的防火墻也是異常強大�����。毫無疑問�,在Windows Server 2008的DC上部署防火墻策略無疑會極大地提升整個域的安全性。下面筆者搭建環(huán)境��,結(jié)合實例進行防火墻策略部署的一個演示��。
1����、在DC上部署防火墻策略
(1).配置防火墻策略
點擊“開始”在搜索欄中輸入“gpmc.msc”打開GPMC的組策略管理工具。依次展開DC域定位到本域的“默認(rèn)域策略”位置�����,雙擊選中該項然后依次點擊“Action”→“Edit”進入域策略的編輯窗口�����。依次點擊“Computer Configuration”→“Windows Settings”→“Security Settings”→“Windows Firewall with Advanced Security”,雙擊打開“Windows Firewall Properties”可以在右側(cè)看到防火墻策略的預(yù)覽��,從中可以了解“Domain Profile”����、“Private Profile”、“Public Profile”的配置狀態(tài)����。(圖1)
點擊“Windows Firewall Properties”打開防火墻屬性窗口,默認(rèn)情況下防火墻并沒有配置��,所有的各項需要我們根據(jù)需要進行設(shè)置�。因為我們是進行域防火墻的配置,所以定位到“Domain Profile”標(biāo)簽頁下�����。比如我們要配置防火墻使得其阻止所有對內(nèi)的連接以防網(wǎng)絡(luò)攻擊�����,而允許所有對外的連接��,可以進行這樣的配置:開啟防火墻設(shè)置其狀態(tài)“Firewall State”為“On (recommended)”,設(shè)置“Inbound connections”為“Block (default)”����,設(shè)置“Outbound connections”為“Allow (default)”。(圖2)
點擊“Customize Settings for the Domain Profile”右側(cè)的“Customize”我們進行防火墻策略的自定義設(shè)置�。在設(shè)置對話框中���,我們將“Apply local firewall rules”和“Apply local connections security rules”都設(shè)置為“No”��,以禁止本地防火墻規(guī)則的合并實現(xiàn)統(tǒng)一的域防火墻策略���,最后單擊“OK”退出自定義設(shè)置。(圖3)
上一頁12 3 下一頁 閱讀全文
