Windows Server 2008 Windows Firewall: Difference between revisions

Latest revision as of 21:24, 10 April 2011

Sissejuhatus

Windows Server 2008 Windows Firewall on operatsioonisüsteemi komponent, mille eesmärk on kaitsta süsteemi pahatahtlike kasutajate ja programmide eest. Tulemüüri töö põhineb reeglite (rules) kogumil, mis keelavad või lubavad teatud liiki võrguliikluse. Windows Server 2008 serverile rolli lisamisel lisatakse ka vastavad tulemüüri reeglid.

Kasutamine

Windows Server 2008 Windows Firewall on vaikimisi sisse lülitatud. Tulemüüri saab sisse/välja lülitada ning üldiseid seadeid muuta kas juhtpaneelilt Control Panel>Windows Firewall või käsurealt

firewall.cpl

Exceptions vahelehelt saab lisada programme ja porte, mille liiklus lubatakse

Advanced vahelehelt saab määrata, millistele võrguseadmetele tulemüüri rakendatakse.

Windows Firewall with Advanced Security

Windows Server 2008 Windows Firewallil on täpsemaks seadistamiseks Windows Firewall with Advanced Security (WFAS)

Seda saab käivitada kas läbi Windows Server Managervõi MMC Esmalt kuvatakse profiilid. Sealt saab määrata, milliseid tulemüüri seadeid kasutatakse olenevalt sellest, kas ollakse ühendatud domeeni, privaat- või avalikku võrku.

Inbound Rules

sissetulevat liiklust käsitlevaid reeglid

Sarnane on ka väljuva liikluse valik (Outbound Rules)

Uue reegli lisamiseks Actions>New Rule...

Reeglitel saab seada järgmisi parameetreid:

Kasutajad või Arvutid (user or computer settings)

Programmid või Teenused (program or service settings)

Port või Protokoll (port or protocol settings)

IP vahemik (IP Scope settings)

IPsec

käsurealt seadistamine

netsh advfirewall

Kasutatvad võtmed:

export expordib tulemüüripoliitika faili

help kuvab käskude abiinfo

import impordib tulemüüripoliitika failist

reset taastab vaikeseaded

show näitab profiili sätteid, võimalikud variandid on:

show allprofiles

show domainprofile

show privateprofile

show publicprofile

Tulemüüriseadete levitamine grupipoliitika abil

Windows Server 2008 Windows Firewall seadeid saab rakendada ka grupipoliitika abil.

Näites lülitatakse domeeni kõikides klientmasinates tulemüür sisse.

Kõigepealt tuleb luua Group Policy Object (GPO)

Start > Administrative Tools > Group Policy Management või Server Manager > Features > Group Policy Management

Group Policy Management > Group Policy Objects parem klõps Firewall Settings for Windows Clients ja Edit.

Group Policy Management Editoris parem klõps vastaval policyl Firewall Settings for Windows Clients Policy ja sealt Properties.

Märgista Disable User Configuration settings ja Confirm Disable dialoogis klõpsa Yes ja OK

Computer Configuration valikust laienda Policies, laienda Windows Settings, laienda Security Settings, ja viimaks laienda Windows Firewall with Advanced Security

results lehelt Overview alt klõpsa Windows Firewall Properties.

Domain Profile vahelehelt Firewall state kõrvalt vali rippmenüüst On (recommended) ja klõpsa OK muudatuste salvestamiseks

See on vajalik selleks, et klientmasinast ei saaks tulemüüri välja lülitada.

Results lehelt võib näha, et domeeni profiilis on nüüd tulemüür sisse lülitatud

Kasutatud materjalid

http://technet.microsoft.com/en-us/library/cc748991%28WS.10%29.aspx

http://technet.microsoft.com/en-us/library/deploy-ipsec-firewall-policies-step-by-step%28WS.10%29.aspx

http://technet.microsoft.com/en-us/library/cc730656%28WS.10%29.aspx

http://www.windowsnetworking.com/articles_tutorials/configure-Windows-Server-2008-advanced-firewall-MMC-snap-in.html

Priit Lume AK31

@@ Line 1: / Line 1: @@
 == Sissejuhatus ==
-Windows Server 2008 Windows Firewall on operatsioonisüsteemi komponent, mille eesmärk on kaitsta süsteemi pahatahtlike kasutajate ja programmide eest. Tulemüüri töö põhineb reeglite ('''rules''') kogumil, mis keelavad või lubavad teatud liiki võrguliikluse. Uuendusena toetab Windows Server 2008 Windows Firewall ka '''IPsec''' standardit ja serverile rolli lisamisel lisatakse ka vastavad tulemüüri reeglid.
+Windows Server 2008 Windows Firewall on operatsioonisüsteemi komponent, mille eesmärk on kaitsta süsteemi pahatahtlike kasutajate ja programmide eest. Tulemüüri töö põhineb reeglite ('''rules''') kogumil, mis keelavad või lubavad teatud liiki võrguliikluse.
+Windows Server 2008  serverile rolli lisamisel lisatakse ka vastavad tulemüüri reeglid.
 == Kasutamine ==
-Windows Server 2008 Windows Firewall on vaikimisi sisse lülitatud. Seda saab kontrollida Contol Panel>Windows Firewall. Samast kohast saab ka üldiseid seadeid muuta.
+Windows Server 2008 Windows Firewall on vaikimisi sisse lülitatud. Tulemüüri saab sisse/välja lülitada ning üldiseid seadeid muuta kas juhtpaneelilt '''Control Panel>Windows Firewall''' või käsurealt
-Käsurealt
   firewall.cpl
 [[File:wfw1.jpg]]
@@ Line 17: / Line 17: @@
 '''Advanced''' vahelehelt saab määrata, millistele võrguseadmetele tulemüüri rakendatakse.
+== Windows Firewall with Advanced Security ==
-== Seadistamine ==
+Windows Server 2008 Windows Firewallil on täpsemaks seadistamiseks '''Windows Firewall with Advanced Security (WFAS)'''
-Täpsemaks seadistamiseks tuleks käivitada Windows Firewall with Advanced Security (WFAS). Seda saab teha kas läbi Windows Server Manageri, MMC või käsurealt
- netsh advfirewall.cli
+Seda saab käivitada kas läbi '''Windows Server Manager'''või [[MMC]]
 Esmalt kuvatakse profiilid.
 Sealt saab määrata, milliseid tulemüüri seadeid kasutatakse olenevalt sellest, kas ollakse ühendatud domeeni, privaat- või avalikku võrku.
@@ Line 30: / Line 28: @@
-Valiku '''Inbound Rules''' alt avaneb valik sissetulevat liiklust käsitlevaid vaikimisi reegleid.
+== Inbound Rules ==
+sissetulevat liiklust käsitlevaid reeglid
 [[File:wfw5.jpg]]
+Sarnane on ka väljuva liikluse valik ('''Outbound Rules''')
+[[File:wfw7.png|614px]]
 Uue reegli lisamiseks '''Actions>New Rule...'''
-Sarnane on ka väljuva liikluse valik ('''Outbound Rules'''), vaid vaikimisi seadeid on vähem.
 Reeglitel saab seada järgmisi parameetreid:
@@ Line 49: / Line 53: @@
 '''IPsec'''
-[[File:wfw6.jpg]]
+[[File:wfw6.jpg|614px]]
-== Global Policy ==
-Windows Server 2008 Windows Firewall seadeid saab rakendada ka Global Policy abil.
+== käsurealt seadistamine ==
-Selleks tuleb kõigepealt luua '''Group Policy Object (GPO)'''
-'''Start > Administrative Tools > Group Policy Management''' või '''Server Manager > Features > Group Policy Management'''
-Näites lülitatakse kõikides klientmasinates tulemüür sisse
+ netsh advfirewall
+Kasutatvad  võtmed:
+'''export''' expordib tulemüüripoliitika faili
+'''help''' kuvab käskude abiinfo
+'''import''' impordib tulemüüripoliitika failist
+'''reset''' taastab vaikeseaded
+'''show''' näitab profiili sätteid, võimalikud variandid on:
+ show allprofiles
+ show domainprofile
+ show privateprofile
+ show publicprofile
+== Tulemüüriseadete levitamine grupipoliitika abil ==
-Group Policy Management > Group Policy Objects, right-click Firewall Settings for Windows Clients, and Edit.
+Windows Server 2008 Windows Firewall seadeid saab rakendada ka grupipoliitika abil.
-In Group Policy Management Editor, right-click the top node Firewall Settings for Windows Clients [DC1.contoso.com] Policy, and then click Properties.
+Näites lülitatakse domeeni kõikides klientmasinates tulemüür sisse.
-Select the Disable User Configuration settings check box.
+Kõigepealt tuleb luua '''Group Policy Object (GPO)'''
+'''Start > Administrative Tools > Group Policy Management''' või '''Server Manager > Features > Group Policy Management'''
-In the Confirm Disable dialog box, click Yes, and then click OK.
+'''Group Policy Management > Group Policy Objects''' parem klõps '''Firewall Settings for Windows Clients''' ja '''Edit'''.
+'''Group Policy Management Editoris''' parem klõps vastaval policyl '''Firewall Settings for Windows Clients Policy''' ja sealt '''Properties'''.
-Under Computer Configuration, expand Policies, expand Windows Settings, expand Security Settings, and then expand Windows Firewall with Advanced Security.
+Märgista  '''Disable User Configuration settings''' ja '''Confirm Disable''' dialoogis klõpsa '''Yes''' ja '''OK'''
+'''Computer Configuration''' valikust laienda '''Policies''', laienda '''Windows Settings''', laienda '''Security Settings''', ja viimaks laienda '''Windows Firewall with Advanced Security'''
-In the results pane, under Overview, notice that for each network location profile Windows Firewall state is not configured, and then click Windows Firewall Properties.
+'''results''' lehelt '''Overview''' alt klõpsa '''Windows Firewall Properties'''.
+'''Domain Profile''' vahelehelt '''Firewall state''' kõrvalt vali rippmenüüst '''On (recommended)''' ja  klõpsa '''OK''' muudatuste salvestamiseks
-On the Domain Profile tab, click the drop-down list next to Firewall state, and then click On (recommended).
+See on vajalik selleks, et klientmasinast ei saaks tulemüüri välja lülitada.
-Click OK to save your changes. Note in the results pane that Domain Profile now shows Windows Firewall is on.
+'''Results''' lehelt võib näha, et domeeni profiilis on nüüd tulemüür sisse lülitatud
-== References ==
+[[File:wfw7.jpg]]
+== Kasutatud materjalid ==
+http://technet.microsoft.com/en-us/library/cc748991%28WS.10%29.aspx
 http://technet.microsoft.com/en-us/library/deploy-ipsec-firewall-policies-step-by-step%28WS.10%29.aspx
 http://technet.microsoft.com/en-us/library/cc730656%28WS.10%29.aspx
-http://support.microsoft.com/kb/283673/et
 http://www.windowsnetworking.com/articles_tutorials/configure-Windows-Server-2008-advanced-firewall-MMC-snap-in.html

Windows Server 2008 Windows Firewall: Difference between revisions

Latest revision as of 21:24, 10 April 2011

Contents

Sissejuhatus

Kasutamine

Windows Firewall with Advanced Security

Inbound Rules

käsurealt seadistamine

Tulemüüriseadete levitamine grupipoliitika abil

Kasutatud materjalid

Navigation menu

Page actions

Page actions

Personal tools

Navigation

Search

Tools