Windows Server 2008 Windows Firewall
Sissejuhatus
Windows Server 2008 Windows Firewall on operatsioonisüsteemi komponent, mille eesmärk on kaitsta süsteemi pahatahtlike kasutajate ja programmide eest. Tulemüüri töö põhineb reeglite (rules) kogumil, mis keelavad või lubavad teatud liiki võrguliikluse. Uuendusena toetab Windows Server 2008 Windows Firewall ka IPsec standardit ja serverile rolli lisamisel lisatakse ka vastavad tulemüüri reeglid.
Kasutamine
Windows Server 2008 Windows Firewall on vaikimisi sisse lülitatud. Seda saab kontrollida Contol Panel>Windows Firewall. Samast kohast saab ka üldiseid seadeid muuta. Käsurealt
firewall.cpl
Exceptions vahelehelt saab lisada programme ja porte, mille liiklus lubatakse
Advanced vahelehelt saab määrata, millistele võrguseadmetele tulemüüri rakendatakse.
Seadistamine
Täpsemaks seadistamiseks tuleks käivitada Windows Firewall with Advanced Security (WFAS). Seda saab teha kas läbi Windows Server Manageri või MMC või käsurealt
netsh advfirewall.cli
Esmalt kuvatakse profiilid. Sealt saab määrata, milliseid tulemüüri seadeid kasutatakse olenevalt sellest, kas ollakse ühendatud domeeni, privaat- või avalikku võrku.
Valiku Inbound Rules alt avaneb valik sissetulevat liiklust käsitlevaid vaikimisi reegleid.
Uue reegli lisamiseks Actions>New Rule...
Sarnane on ka väljuva liikluse valik (Outbound Rules), vaid vaikimisi seadeid on vähem.
Reeglitel saab seada järgmisi parameetreid:
Kasutajad või Arvutid (user or computer settings)
Programmid või Teenused (program or service settings)
Port või Protokoll (port or protocol settings)
IP vahemik (IP Scope settings)
IPsec
References
http://technet.microsoft.com/en-us/library/deploy-ipsec-firewall-policies-step-by-step%28WS.10%29.aspx http://technet.microsoft.com/en-us/library/cc730656%28WS.10%29.aspx http://support.microsoft.com/kb/283673/et http://www.windowsnetworking.com/articles_tutorials/configure-Windows-Server-2008-advanced-firewall-MMC-snap-in.html
Priit Lume AK31