典型的防火墻策略應怎么設(shè)置
典型的防火墻策略應怎么設(shè)置
典型的防火墻策略是怎么樣的呢,那么典型的防火墻策略應該怎么設(shè)置呢?下面是學習啦小編收集整理的典型的防火墻策略應怎么設(shè)置,希望對大家有幫助~~
典型的防火墻策略應設(shè)置的方法
方法/步驟
許多組織的網(wǎng)絡(luò)外圍防火墻,它可以阻止惡意流量中的條目對組織的網(wǎng)絡(luò),但沒有在組織中的每臺計算機上啟用了基于主機的防火墻。
本防火墻策略設(shè)計可幫助您保護您組織中的計算機不需要的網(wǎng)絡(luò)通訊,通過外圍防護,獲取或源自內(nèi)部網(wǎng)絡(luò)。 在此設(shè)計中,您的防火墻規(guī)則到每臺計算機在組織中部署以允許使用的程序所需的流量。 與規(guī)則不匹配的流量將被丟棄。
量可以阻止或允許根據(jù)每個網(wǎng)絡(luò)數(shù)據(jù)包的特征︰ 其源或目標 IP 地址、 其源或目標端口號、 接收的入站的數(shù)據(jù)包,依次類推計算機上的計劃。 這種設(shè)計還可以與一個或多個添加到允許的網(wǎng)絡(luò)流量的 IPsec 保護的其他設(shè)計一起部署。
許多網(wǎng)絡(luò)管理員不希望解決以下艱難任務︰ 確定對每個組織,而使用的程序的所有適當?shù)囊?guī)則,然后隨著時間的推移維護該列表。 實際上,大多數(shù)程序不需要特定的防火墻規(guī)則。 Windows 和大多數(shù)現(xiàn)代應用程序的默認行為簡化此任務
客戶端計算機上的默認防火墻行為已支持典型的客戶端程序。 有關(guān)設(shè)計的程序 Windows Server 2012, ,Windows Server 2008 R2, ,Windows Server 2008, ,Windows 8, ,Windows 7, ,和 Windows Vista 作為安裝過程中您創(chuàng)建任何所需的規(guī)則。 您只需創(chuàng)建一條規(guī)則,如果客戶端程序必須能夠從另一臺計算機接收未經(jīng)請求的入站的網(wǎng)絡(luò)流量。
在安裝時必須接受未經(jīng)請求的入站的網(wǎng)絡(luò)流量的服務器程序,安裝程序可能會創(chuàng)建或可幫助您實現(xiàn)在服務器上合適的規(guī)則。
例如,在安裝中的服務器角色 Windows Server 2012, ,Windows Server 2008 R2 或 Windows Server 2008, ,創(chuàng)建適當?shù)姆阑饓σ?guī)則并將其自動啟用。
對于其他標準網(wǎng)絡(luò)的行為,內(nèi)置的預定義規(guī)則 Windows Server 2012, ,Windows Server 2008 R2, ,Windows Server 2008, ,Windows 8, ,Windows 7, ,和 Windows Vista 可以輕松地在 GPO 中配置并部署到您的組織中的計算機。
例如,通過使用預定義的組進行核心網(wǎng)絡(luò)以及文件和打印機共享,您可以輕松地配置 Gpo 的規(guī)則對于那些經(jīng)常使用的網(wǎng)絡(luò)協(xié)議。
典型的防火墻策略應怎么設(shè)置相關(guān)文章: