Windows Server 2008 Windows Firewall

Sissejuhatus

Windows Server 2008 Windows Firewall on operatsioonisüsteemi komponent, mille eesmärk on kaitsta süsteemi pahatahtlike kasutajate ja programmide eest. Tulemüüri töö põhineb reeglite (rules) kogumil, mis keelavad või lubavad teatud liiki võrguliikluse. Uuendusena toetab Windows Server 2008 Windows Firewall ka IPsec standardit ja serverile rolli lisamisel lisatakse ka vastavad tulemüüri reeglid.

Kasutamine

Windows Server 2008 Windows Firewall on vaikimisi sisse lülitatud. Seda saab kontrollida Contol Panel>Windows Firewall. Samast kohast saab ka üldiseid seadeid muuta. Käsurealt

firewall.cpl

Exceptions vahelehelt saab lisada programme ja porte, mille liiklus lubatakse

Advanced vahelehelt saab määrata, millistele võrguseadmetele tulemüüri rakendatakse.

Seadistamine

Täpsemaks seadistamiseks tuleks käivitada Windows Firewall with Advanced Security (WFAS). Seda saab teha kas läbi Windows Server Manageri, MMC või käsurealt

netsh advfirewall.cli

Esmalt kuvatakse profiilid. Sealt saab määrata, milliseid tulemüüri seadeid kasutatakse olenevalt sellest, kas ollakse ühendatud domeeni, privaat- või avalikku võrku.

Valiku Inbound Rules alt avaneb valik sissetulevat liiklust käsitlevaid vaikimisi reegleid.

Uue reegli lisamiseks Actions>New Rule...

Sarnane on ka väljuva liikluse valik (Outbound Rules), vaid vaikimisi seadeid on vähem.

Reeglitel saab seada järgmisi parameetreid:

Kasutajad või Arvutid (user or computer settings)

Programmid või Teenused (program or service settings)

Port või Protokoll (port or protocol settings)

IP vahemik (IP Scope settings)

IPsec

Global Policy

Windows Server 2008 Windows Firewall seadeid saab rakendada ka Global Policy abil. Selleks tuleb kõigepealt luua Group Policy Object (GPO)

Start > Administrative Tools > Group Policy Management või Server Manager > Features > Group Policy Management

Näites lülitatakse kõikides klientmasinates tulemüür sisse

Group Policy Management > Group Policy Objects, right-click Firewall Settings for Windows Clients, and Edit.

In Group Policy Management Editor, right-click the top node Firewall Settings for Windows Clients [DC1.contoso.com] Policy, and then click Properties.

Select the Disable User Configuration settings check box.

In the Confirm Disable dialog box, click Yes, and then click OK.

Under Computer Configuration, expand Policies, expand Windows Settings, expand Security Settings, and then expand Windows Firewall with Advanced Security.

In the results pane, under Overview, notice that for each network location profile Windows Firewall state is not configured, and then click Windows Firewall Properties.

On the Domain Profile tab, click the drop-down list next to Firewall state, and then click On (recommended).

Click OK to save your changes. Note in the results pane that Domain Profile now shows Windows Firewall is on.