典型的防火墻策略應(yīng)怎么設(shè)置

　　典型的防火墻策略是怎么樣的呢,那么典型的防火墻策略應(yīng)該怎么設(shè)置呢?下面是學(xué)習(xí)啦小編收集整理的典型的防火墻策略應(yīng)怎么設(shè)置，希望對(duì)大家有幫助~~

　　典型的防火墻策略應(yīng)設(shè)置的方法

　　方法/步驟

　　許多組織的網(wǎng)絡(luò)外圍防火墻，它可以阻止惡意流量中的條目對(duì)組織的網(wǎng)絡(luò)，但沒有在組織中的每臺(tái)計(jì)算機(jī)上啟用了基于主機(jī)的防火墻。

　　本防火墻策略設(shè)計(jì)可幫助您保護(hù)您組織中的計(jì)算機(jī)不需要的網(wǎng)絡(luò)通訊，通過外圍防護(hù)，獲取或源自內(nèi)部網(wǎng)絡(luò)。 在此設(shè)計(jì)中，您的防火墻規(guī)則到每臺(tái)計(jì)算機(jī)在組織中部署以允許使用的程序所需的流量。 與規(guī)則不匹配的流量將被丟棄。

　　量可以阻止或允許根據(jù)每個(gè)網(wǎng)絡(luò)數(shù)據(jù)包的特征︰ 其源或目標(biāo) IP 地址、 其源或目標(biāo)端口號(hào)、 接收的入站的數(shù)據(jù)包，依次類推計(jì)算機(jī)上的計(jì)劃。 這種設(shè)計(jì)還可以與一個(gè)或多個(gè)添加到允許的網(wǎng)絡(luò)流量的 IPsec 保護(hù)的其他設(shè)計(jì)一起部署。

　　許多網(wǎng)絡(luò)管理員不希望解決以下艱難任務(wù)︰ 確定對(duì)每個(gè)組織，而使用的程序的所有適當(dāng)?shù)囊?guī)則，然后隨著時(shí)間的推移維護(hù)該列表。 實(shí)際上，大多數(shù)程序不需要特定的防火墻規(guī)則。 Windows 和大多數(shù)現(xiàn)代應(yīng)用程序的默認(rèn)行為簡(jiǎn)化此任務(wù)

　　客戶端計(jì)算機(jī)上的默認(rèn)防火墻行為已支持典型的客戶端程序。 有關(guān)設(shè)計(jì)的程序 Windows Server 2012, ，Windows Server 2008 R2, ，Windows Server 2008, ，Windows 8, ，Windows 7, ，和 Windows Vista 作為安裝過程中您創(chuàng)建任何所需的規(guī)則。 您只需創(chuàng)建一條規(guī)則，如果客戶端程序必須能夠從另一臺(tái)計(jì)算機(jī)接收未經(jīng)請(qǐng)求的入站的網(wǎng)絡(luò)流量。

　　在安裝時(shí)必須接受未經(jīng)請(qǐng)求的入站的網(wǎng)絡(luò)流量的服務(wù)器程序，安裝程序可能會(huì)創(chuàng)建或可幫助您實(shí)現(xiàn)在服務(wù)器上合適的規(guī)則。

　　例如，在安裝中的服務(wù)器角色 Windows Server 2012, ，Windows Server 2008 R2 或 Windows Server 2008, ，創(chuàng)建適當(dāng)?shù)姆阑饓σ?guī)則并將其自動(dòng)啟用。

　　對(duì)于其他標(biāo)準(zhǔn)網(wǎng)絡(luò)的行為，內(nèi)置的預(yù)定義規(guī)則 Windows Server 2012, ，Windows Server 2008 R2, ，Windows Server 2008, ，Windows 8, ，Windows 7, ，和 Windows Vista 可以輕松地在 GPO 中配置并部署到您的組織中的計(jì)算機(jī)。

　　例如，通過使用預(yù)定義的組進(jìn)行核心網(wǎng)絡(luò)以及文件和打印機(jī)共享，您可以輕松地配置 Gpo 的規(guī)則對(duì)于那些經(jīng)常使用的網(wǎng)絡(luò)協(xié)議。