部署基于Windows 2008防火墻策略提升域安全方法步驟

　　防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件或硬件。毫無疑問，在Windows Server 2008的DC上部署防火墻策略無疑會極大地提升整個域的安全性。下面筆者搭建環(huán)境，結(jié)合實例進行防火墻策略部署的一個演示。

　　方法步驟

　　1、在DC上部署防火墻策略

　　(1).配置防火墻策略

　　點擊“開始”在搜索欄中輸入“gpmc.msc”打開GPMC的組策略管理工具。依次展開DC域定位到本域的“默認域策略”位置，雙擊選中該項然后依次點擊“Action”→“Edit”進入域策略的編輯窗口。依次點擊“Computer Configuration”→“Windows Settings”→“Security Settings”→“Windows Firewall with Advanced Security”，雙擊打開“Windows Firewall Properties”可以在右側(cè)看到防火墻策略的預覽，從中可以了解“Domain Profile”、“Private Profile”、“Public Profile”的配置狀態(tài)。

　　點擊“Windows Firewall Properties”打開防火墻屬性窗口，默認情況下防火墻并沒有配置，所有的各項需要我們根據(jù)需要進行設置。因為我們是進行域防火墻的配置，所以定位到“Domain Profile”標簽頁下。比如我們要配置防火墻使得其阻止所有對內(nèi)的連接以防網(wǎng)絡攻擊，而允許所有對外的連接，可以進行這樣的配置：開啟防火墻設置其狀態(tài)“Firewall State”為“On (recommended)”，設置“Inbound connections”為“Block (default)”，設置“Outbound connections”為“Allow (default)”。

　　點擊“Customize Settings for the Domain Profile”右側(cè)的“Customize”我們進行防火墻策略的自定義設置。在設置對話框中，我們將“Apply local firewall rules”和“Apply local connections security rules”都設置為“No”，以禁止本地防火墻規(guī)則的合并實現(xiàn)統(tǒng)一的域防火墻策略，最后單擊“OK”退出自定義設置。