10实验十Win2K8防火墙的配与管理.doc

实验十 Windows Server 2008防火墙的配置与管理 成员：25号王世扬 38号戴伟鸿 场景： 系统安全，一直是局域网络维护管理操作的重中之重，而在保证普通服务器运行安全方面，最常使用的一种方法就是安装网络防火墙、专业杀毒软件以及各种反间谍工具等。 微软的Windows Server 2003中防火墙的功能如此之简陋，让很多系统管理员将其视为鸡肋，它一直是一个简单的、仅支持入站防护、基于主机的状态防火墙。相对于Windows Server 2003，Windows Server 2008的最大改进就是系统安全性的提升。在继承和发展了原有安全架构的基础上，新推出了NAP（网络访问限制）技术极大地提高了网络客户接入的安全性，RFM（综合权限管理）可以有效地保护敏感数据的安全，只读域控制器提高了活动目录的安全性，增强型VPN连接则能确保远程访问的私密性。其中Windows Server 2008内置的防火墙功能得到了巨大的改进，这个内置、免费、高级的基于主机的防火墙将确保Windows Server未来变得更加安全。 在Windows Server 2008中，网络管理员既能像在Windows XP系统中那样直接从控制面板窗口中访问自带防火墙的用户配置界面，又能从MMC控制台中对自带防火墙的各项高级功能进行随心所欲地配置。巧妙地用好Windows Server 2008系统自带的防火墙程序，可以有效保护本地服务器系统的安全！ 一、资讯 1、什么是防火墙的入站规则和出站规则？ 答：入站规则：允许哪些外部程序或不允许哪些外部程序访问自己的电脑 出站规则：允许自己电脑里的哪些程序或不允许自己电脑里的哪些程序访问外部网络。 用户可以创建入站和出站规则，从而阻挡或者允许特定程序或者端口进行连接; 可以使用预先设置的规则，也可以创建自定义规则，“新建规则向导”可以帮用户逐步完成创建规则的步骤；用户可以将规则应用于一组程序、端口或者服务，也可 以将规则应用于所有程序或者某个特定程序；可以阻挡某个软件进行所有连接、允许所有连接，或者只允许安全连接，并要求使用加密来保护通过该连接发送的数据 的安全性; 可以为入站和出站流量配置源IP地址及目的地IP地址，同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规则 4. 配置Windows Server 2008的防火墙日志文件，记录被丢弃的数据包日志； （1）打开“服务器管理器”窗口，右击“高级安全Windows防火墙”，在弹出的快捷菜单中选择“属性”命令，打开属性对话框，在“公用配置文件”选项卡中单击日志选项区中“自定义”按钮，打开日志设置对话框，进行设置即可 （2）从网络上其它计算机访问此服务器，查看日志文件是否有记录。 5. 利用“组策略”，关闭事件跟踪程序，取消Windows Server 2008关机时出现的关机理由选择。 方法：开始运行gpedit.msc计算机配置管理模板系统显示“关闭事件跟踪程序”禁用。 三、实施（记录实验过程和结果） 1. 在Windows Server 2008中安装Xlight FTP服务器软件，配置好一个匿名登录可以下载文件的FTP站点，在默认启用防火墙功能的情况下，从网络上其它计算机访问此FTP服务器，检验能否从此FTP服务器上下载文件； 答： 2. 为Windows Server 2008添加DNS角色，配置FTP服务器的域名为：；从网络上其它计算机中用NSLOOKUP检测域名能否正常解析； 答： 3. 配置Windows Server 2008的防火墙规则，实现以下功能： （1）只允许响应指定网段的主机Ping此服务器；如：在校园网中，多台服务器的IP是属于同一网段，为了测试服务器的连通性，只允许响应和服务器的IP同一网段的计算机进行Ping测试； 答 （2）只允许指定网段的主机对此DNS服务器进行域名解析； 答 （3）除了Windows更新程序外，阻止此服务器中所有应用程序发起的出站连接； 答 4. 配置Windows Server 2008的防火墙日志文件，记录被丢弃的数据包日志； （1）打开“服务器管理器”窗口，右击“高级安全Windows防火墙”，在弹出的快捷菜单中选择“属性”命令，打开属性对话框，在“公用配置文件”选项卡中单击日志选项区中“自定义”按钮，打开日志设置对话框，进行设置即可； 答 （2）从网络上其它计算机访问此服务器，查看日志文件是否有记录。 5. 利用“组策略”，关闭事件跟踪程序，取消Windows Server 2008关机时出现的关机理由选择。 方法：开始运行gpedit.msc计算机配置管理模板系统显示“关闭事件跟踪程序”禁用。 四、检查评价 小组自评（以找出其中不足为主