tailieunhanh - Tìm hiểu về Firewall của Windows Server 2008 với tính năng bảo mật nâng cao

Windows Server 2003 đã có một tường lửa khá cơ bản cho phép bảo vệ máy tính chống lại các kết nối bên ngoài mà bạn không muốn chúng kết nối với máy chủ. | Tổng quan về Firewall của Windows Server 2008 với tính năng bảo mật nâng cao Thomas Shinder Phần 1 Thiết lập tường lửa và các mặc định bảo mật kết nối IPsec Windows Server 2003 đã có một tường lửa khá cơ bản cho phép bảo vệ máy tính chống lại các kết nối bên ngoài mà bạn không muốn chúng kết nối với máy chủ. Vấn đề này rất hữu dụng trong việc bảo vệ các máy Windows Server 2003 tuy nhiên nó khá đơn giản và không cho phép điều khiển hạt nhân cho cả truy cập đi vào và gửi đi đối với các máy Windows Server 2003. Thêm vào đó tường lửa trong Windows Server 2003 lại không được tích hợp chặt chẽ với các dịch vụ đã được cài đặt chính vì vậy bạn phải cấu hình tường lửa bất cứ khi nào thêm vào một máy chủ mới hoặc dịch vụ mới. Windows Server 2008 giới thiệu một tường lửa mới và có nhiều cải thiện đáng kể Windows Firewall với Advanced Security. Tường lửa mới này trong Windows có nhiều cải thiện và cũng rất giống với tường lửa được giới thiệu trong Windows Vista. Các tính năng mới có trong tường lửa mới này về vấn đề bảo mật nâng cao gồm có Nhiều điều khiển truy cập đi vào Nhiều điều khiển truy cập gửi đi Tích hợp chặt chẽ với Windows Server 2008 Server Manager với cấu hình tự động của tường lửa khi các dịch vụ được cài đặt bằng Server Manager. Cấu hình và việc quản lý chính sách IPsec được cải thiện mạnh mẽ bên cạnh đó là còn có cả sự thay đổi tên. Các chính sách IPsec hiện được khai báo như các rule bảo mật kết nối Connection Security Rules . Kiểm tra chính sách tường lửa được cải thiện Kiểm tra các chính sách IPsec được cải thiện giờ đây được gọi là các Rule bảo mật kết nối Kiểm tra tập trung các trong việc kết hợp chế độ bảo mật Main và Quick được cải thiện Có nhiều tùy chọn cấu hình có trong tường lửa mới này chính vì vậy trong bài này chúng tôi sẽ chia làm ba phần phần đầu là giới thiệu về các tùy chọn cấu hình cơ bản cho tường lửa và cho các chính sách IPsec. Phần hai sẽ tập trung đến cách tạo các rule đi vào và gửi đi còn trong phần ba sẽ giới thiệu về cách tạo các rule