用Windows2008 Server防火墙 确保系统安全（2）

使用防火墙保护安全

熟悉了Windows Server 2008服务器系统的防火墙后，我们就能发挥自己的聪明才智，来利用防火墙保护服务器系统的安全了。下面，我们就列举两则应用实例，来让大家领略一下Windows Server 2008服务器系统防火墙的强大功能！

1、预防Ping命令攻击

在局域网环境中，常常有一些恶意用户使用Ping命令向服务器系统连续发送一些大容量的数据包，这就可能导致服务器系统运行死机，此外非法攻击者还能通过ping命令的一些参数获得服务器系统的相关运行状态信息，并根据这些信息对服务器系统实施有针对性的攻击。为了保护Windows Server 2008服务器系统的运行稳定性，避免服务器主机遭受Ping命令攻击，我们可以按照如下步骤来设置防火墙的安全规则：

首先在Windows Server 2008服务器系统桌面中单击“开始”按钮，从弹出的“开始”菜单中依次点选“程序”、“管理工具”命令，再从下级菜单中选择“高级安全Windows防火墙”选项；

随后系统会自动弹出高级安全Windows防火墙配置窗口，在该窗口左侧列表窗格中单击“入站规则”选项，再用鼠标右键单击该选项，并从其后的右键菜单中选择“新规则”选项，打开新规则创建向导界面，选中该界面中的“自定义”项目； 接着单击“下一步”按钮，选中其后页面中的“所有程序”项目，之后按照提示将网络协议类型设置为“ICMPv4”，将连接条件设置为“阻止连接”，同时根据实际工作环境设置好应用该新规则的具体场合，最后为新创建的安全规则取一个合适的名称，如此一来局域网中的任何非法用户就无法对Windows Server 2008服务器系统实施Ping命令攻击了。

2、预防程序漏洞攻击

许多人常常会简单地认为，只要及时为服务器系统安装更新补丁程序，就能保证服务器系统不受网络病毒或木马的攻击；事实上，给服务器系统安装补丁程序只是为了堵住系统的安全漏洞，但要是安装在服务器系统中的应用程序存在漏洞的话，那么服务器系统的安全还是没有办法保证。为了有效避免由于应用程序漏洞而引起的服务器安全隐患问题，我们就需要使用系统防火墙来拒绝存在安全漏洞的应用程序去连接或访问网络，这样就能阻止网络中的木马或黑客通过应用程序漏洞来攻击服务器的安全了。下面，我们就来设置Windows Server 2008服务器系统自带的防火墙程序，来预防应用程序漏洞攻击：

首先在Windows Server 2008服务器系统桌面中，依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，找到Windows防火墙图标，并用鼠标双击该图标，打开Windows防火墙的基本配置界面；

其次单击该基本配置界面中的“更改设置”选项，再单击“例外”标签，打开标签设置页面，在这里我们看到系统可能会使用网络程序列表，选中的应用程序就是被允许通过网络的应用程序，而那些没有选中的应用程序就是不允许通过网络的应用程序；

如果我们发现对应标签设置页面中没有目标漏洞应用程序，那我们可以单击这里的“添加程序”按钮，在弹出的文件选择对话框中，将存在安全漏洞的应用程序添加导入进来，最后单击“确定”按钮就能使上述设置生效了。

有时候，我们根本不知道哪些应用程序存在安全漏洞，因此我们也就无法利用Windows Server 2008服务器系统自带防火墙来保护本地服务器的安全；此时，我们可以修改Windows Server 2008服务器系统的组策略，来强行要求防火墙程序来自动保护所有网络连接，下面就是具体的设置步骤：

首先在Windows Server 2008服务器系统桌面中打开“开始”菜单，从中选择“运行”命令，在其后弹出的运行框中输入字符串命令“gpedit.msc”，进入本地服务器系统的组策略编辑界面；

其次将鼠标定位于“计算机配置”/“管理模板”/“网络”/“网络连接”/“Windows防火墙”/“标准配置文件”分支选项，在“标准配置文件”分支选项下面，用鼠标双击“Windows防火墙：保护所有网络连接”组策略选项，打开目标组策略属性界面；选中该界面中的“已启用”项目，最后单击“确定”按钮，如此一来Windows Server 2008服务器系统自带防火墙日后就能强行保护所有网络连接了。