server2008安全防护..docx

提纲:第一章 server防火墙第二章端口防护第三章杀毒软件防护第四章浏览器防护第五章软件安装规范第六章系统安全配置windows server2008防火墙Windows防火域基本设置　　当我们安装好系统后，默认就已经启用了防火墙功能，此时，只要设置好网络位置，就会阻止其他计算机与此计算机的通信。查看防火墙工作状态的方法是，在控制面板中点击系统和安全，从中打开Windows防火墙即可，然后就可以看到下图所示的状态：但在实际应用中，不能把所有的传入连接都给封锁，在此用户可以根据需要设置相应的“白名单”来放开某些连接，方法是点击防火墙工作状态界面左侧中的“允许程序或功能通过Windows防火墙”，出现下图所示的界面：防火墙的高级安全设置　　刚才的基本设置操作比较简单，但功能也单一，如果需要进一步设置Windows 防火墙规则，就需要通过“高级安全Windows 防火墙”功能。打开方法如下：管理工具中点击高级安全Windows防火墙，或者是在刚才的防火墙状态中点击高级设置。如下图所示，然后，可以看到右侧所示的界面。使用高级安全 Windows 防火墙可以帮助用户保护网络上的计算机。通过该防火墙您可以确定允许在计算机和网络之间传输的网络流量。它还包括使用 Internet 协议安全性 (IPsec) 保护在网络间传送的流量的连接安全规则。高级安全 Windows 防火墙是一种有状态的防火墙，它检查并筛选 IP 版本 4 (IPv4) 和 IP 版本 6 (IPv6) 流量的所有数据包。在此上下文中，筛选意味着通过管理员定义的规则对网络流量进行处理，进而允许或阻止网络流量。默认情况下阻止传入流量，除非是对主机请求(请求的流量)的响应，或者得到特别允许(即创建了允许该流量的防火墙规则)。可以通过指定端口号、应用程序名称、服务名称或其他标准将高级安全 Windows 防火墙配置为显示允许流量。创建防火墙规则：　　可以创建防火墙规则以允许此计算机向程序、系统服务、计算机或用户发送流量，或者从程序、系统、服务、计算机或用户接收流量。当用户的连接匹配该规则标准的所有连接执行以下三个操作之一：允许连接、只允许通过使用 Internet 协议安全 (IPSec) 保护的连接、阻止连接。可以为入站通信或出站通信创建规则。可配置规则以指定计算机或用户、程序、服务或者端口和协议。可以指定要应用规则的网络适配器类型：局域网 (LAN)、无线、远程访问，例如虚拟专用网络 (VPN) 连接或者所有类型。还可以将规则配置为使用任意配置文件或仅使用指定配置文件时应用，当 IT 环境更改时，可能必须更改、创建、禁用或删除规则。(了解内容:连接安全的实现：　　连接安全包括在两台计算机开始通信之前对它们进行身份验证，并确保在两台计算机之间发送的信息的安全性。高级安全 Windows 防火墙使用 Internet 协议安全 (IPsec) 实现连接安全，方法是使用密钥交换、身份验证、数据完整性和数据加密(可选)。连接安全规则使用 IPsec 确保其通过网络时的流量安全。使用连接安全规则指定必须对两台计算机之间的连接进行身份验证或加密。可能还要必须创建防火墙规则以允许由连接安全规则保护的网络流量。)(了解内容:什么是防火墙配置文件：　　防火墙配置文件是一种分组设置的方法，如防火墙规则和连接安全规则，根据计算机连接到的位置将其应用于该计算机。在运行此版本 Windows 的计算机上，高级安全 Windows 防火墙有三个配置文件：　每个网络适配器也就是网卡，分配匹配所检测网络类型的防火墙配置文件。例如，如果将网络适配器连接到公用网络，则到达或来自该网络的所有流量会由与公用配置文件关联的防火墙规则筛选。Windows Server 2008 R2 和 Windows 7 为每个活动网络适配器配置文件提供支持。在 Windows Vista 和 Windows Server 2008 中，每次计算机上只能有一个配置文件处于活动状态。如果存在多个连接到不同网络的网络适配器，则具有最严格配置文件设置的配置文件应用于计算机上的所有适配器。公用配置文件被认为是最为严格的，然后是专用配置文件;域配置文件被认为是最不严格的。)如果不更改配置文件的设置，则只要高级安全 Windows 防火墙使用配置文件，就应用其默认值。建议为所有三个配置文件启用高级安全 Windows 防火墙。　　若要配置这些配置文件，请在高级安全 Windows 防火墙 MMC 管理单元中，右键单击“高级安全 Windows 防火墙”，然后单击“属性”。如果需要使用的服务或应用程序在列表中没有出现的，用户可以通过新建规则的方式来创建，如现在操作的计算机是一台WEB服务器，而需要开放给其他用户连接此网站，可以通过新建