典型的防火墻策略應怎么設置

　　典型的防火墻策略是怎么樣的呢,那么典型的防火墻策略應該怎么設置呢?下面是學習啦小編收集整理的典型的防火墻策略應怎么設置，希望對大家有幫助~~

　　典型的防火墻策略應設置的方法

　　方法/步驟

　　許多組織的網絡外圍防火墻，它可以阻止惡意流量中的條目對組織的網絡，但沒有在組織中的每臺計算機上啟用了基于主機的防火墻。

　　本防火墻策略設計可幫助您保護您組織中的計算機不需要的網絡通訊，通過外圍防護，獲取或源自內部網絡。 在此設計中，您的防火墻規(guī)則到每臺計算機在組織中部署以允許使用的程序所需的流量。 與規(guī)則不匹配的流量將被丟棄。

　　量可以阻止或允許根據每個網絡數據包的特征︰ 其源或目標 IP 地址、 其源或目標端口號、 接收的入站的數據包，依次類推計算機上的計劃。 這種設計還可以與一個或多個添加到允許的網絡流量的 IPsec 保護的其他設計一起部署。

　　許多網絡管理員不希望解決以下艱難任務︰ 確定對每個組織，而使用的程序的所有適當的規(guī)則，然后隨著時間的推移維護該列表。 實際上，大多數程序不需要特定的防火墻規(guī)則。 Windows 和大多數現(xiàn)代應用程序的默認行為簡化此任務

　　客戶端計算機上的默認防火墻行為已支持典型的客戶端程序。 有關設計的程序 Windows Server 2012, ，Windows Server 2008 R2, ，Windows Server 2008, ，Windows 8, ，Windows 7, ，和 Windows Vista 作為安裝過程中您創(chuàng)建任何所需的規(guī)則。 您只需創(chuàng)建一條規(guī)則，如果客戶端程序必須能夠從另一臺計算機接收未經請求的入站的網絡流量。

　　在安裝時必須接受未經請求的入站的網絡流量的服務器程序，安裝程序可能會創(chuàng)建或可幫助您實現(xiàn)在服務器上合適的規(guī)則。

　　例如，在安裝中的服務器角色 Windows Server 2012, ，Windows Server 2008 R2 或 Windows Server 2008, ，創(chuàng)建適當的防火墻規(guī)則并將其自動啟用。

　　對于其他標準網絡的行為，內置的預定義規(guī)則 Windows Server 2012, ，Windows Server 2008 R2, ，Windows Server 2008, ，Windows 8, ，Windows 7, ，和 Windows Vista 可以輕松地在 GPO 中配置并部署到您的組織中的計算機。

　　例如，通過使用預定義的組進行核心網絡以及文件和打印機共享，您可以輕松地配置 Gpo 的規(guī)則對于那些經常使用的網絡協(xié)議。