Windows Server 2008 Windows Firewall: Difference between revisions

Sissejuhatus

Windows Server 2008 Windows Firewall on operatsioonisüsteemi komponent, mille eesmärk on kaitsta süsteemi pahatahtlike kasutajate ja programmide eest. Tulemüüri töö põhineb reeglite (rules) kogumil, mis keelavad või lubavad teatud liiki võrguliikluse. Uuendusena toetab Windows Server 2008 Windows Firewall ka IPsec standardit ja serverile rolli lisamisel lisatakse ka vastavad tulemüüri reeglid.

Kasutamine

Windows Server 2008 Windows Firewall on vaikimisi sisse lülitatud. Seda saab kontrollida Contol Panel>Windows Firewall. Samast kohast saab ka üldiseid seadeid muuta. Käsurealt

firewall.cpl

Exceptions vahelehelt saab lisada programme ja porte, mille liiklus lubatakse

Advanced vahelehelt saab määrata, millistele võrguseadmetele tulemüüri rakendatakse.

Seadistamine

Täpsemaks seadistamiseks tuleks käivitada Windows Firewall with Advanced Security (WFAS). Seda saab teha kas läbi Windows Server Manageri või MMC või käsurealt

netsh advfirewall.cli

Esmalt kuvatakse profiilid. Sealt saab määrata, milliseid tulemüüri seadeid kasutatakse olenevalt sellest, kas ollakse ühendatud domeeni, privaat- või avalikku võrku.

Valiku Inbound Rules alt avaneb valik sissetulevat liiklust käsitlevaid vaikimisi reegleid.

Uue reegli lisamiseks Actions>New Rule...

Sarnane on ka väljuva liikluse valik (Outbound Rules), vaid vaikimisi seadeid on vähem.

Reeglitel saab seada järgmisi parameetreid:

Kasutajad või Arvutid (user or computer settings)

Programmid või Teenused (program or service settings)

Port või Protokoll (port or protocol settings)

IP vahemik (IP Scope settings)

IPsec

References

http://technet.microsoft.com/en-us/library/deploy-ipsec-firewall-policies-step-by-step%28WS.10%29.aspx

http://technet.microsoft.com/en-us/library/cc730656%28WS.10%29.aspx

http://support.microsoft.com/kb/283673/et

http://www.windowsnetworking.com/articles_tutorials/configure-Windows-Server-2008-advanced-firewall-MMC-snap-in.html

Priit Lume AK31