【赛迪网-IT技术报道】系统安全，一直是局域网络维护管理操作的重中之重，而在保证普通服务器运行安全方面，最常使用的一种方法就是安装网络防火墙、专业杀毒软件以及各种反间谍工具等。不过，每次依赖外来力量来保护服务器系统的安全，确实让网络管理员感到种种不便，毕竟并不是每一个网络管理员都能买得起正版的网络防火墙、专业杀毒软件的；为了解决网络管理员这样的困惑，Windows Server 2008系统特意对自带的防火墙功能进行了强化，网络管理员既能像在Windows XP系统中那样直接从控制面板窗口中访问自带防火墙的用户配置界面，又能从MMC控制台中对自带防火墙的各项高级功能进行随心所欲地配置。巧妙地用好Windows Server 2008系统自带的防火墙程序，我们可以有效保护本地服务器系统的安全！

多种方式进入防火墙

尽管从Windows XP系统开始，微软公司就已经将防火墙功能内置在系统中了，不过该防火墙的功能还十分有限，往往只能提供单向的安全保护，而不能提供双向的安全保护，并且网络管理员只能从系统的控制面板窗口中打开防火墙程序界面。而在Windows Server 2008服务器系统中，系统自带防火墙的功能有了很大的进步，网络管理员既能像在Windows XP系统中那样直接从控制面板窗口中访问自带防火墙的用户配置界面，又能从MMC控制台中对自带防火墙的各项高级功能进行随心所欲地配置。

在Windows Server 2008服务器系统，我们可以有两种方式进入防火墙的Windows配置界面，不过这两种配置界面的内容却是不一样的；从系统控制面板窗口进入的防火墙配置界面属于基本界面，这种界面往往适合初级用户使用，从MMC控制台中进入的防火墙配置界面属于高级界面，这种界面往往适合高级用户使用，高级用户可以在这里随心所欲地控制服务器系统的数据流入和流出能力。除此而外，喜欢在DOS命令行下操作的朋友还能通过MS-DOS窗口中的命令在命令行模式配置服务器系统自带防火墙，或者使用创建安全脚本的方式在多台服务器系统中进行防火墙参数的自动配置。当然，与旧版本系统下的防火墙程序一样，我们还能通过组策略的力量来控制服务器系统防火墙的配置操作。

1、从控制面板进入

我们知道，最初的系统自带防火墙程序往往只提供了系统安全的单向防护能力，也就说只能对进入服务器系统的数据信息流进行拦截审查，而不大容易出现由于防火墙参数配置不当造成服务器系统安全性能下降的现象出现。在进行这种初级配置时，我们可以通过服务器系统的控制窗口来打开防火墙的基本配置界面就可以了，下面就是具体的打开步骤：

首先在Windows Server 2008服务器系统桌面中，依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，找到Windows防火墙图标，并用鼠标双击该图标，就能打开Windows防火墙的基本配置界面了，如图1所示；

熟悉了Windows Server 2008服务器系统的防火墙后，我们就能发挥自己的聪明才智，来利用防火墙保护服务器系统的安全了。下面，我们就列举两则应用实例，来让大家领略一下Windows Server 2008服务器系统防火墙的强大功能！

1、预防Ping命令攻击

在局域网环境中，常常有一些恶意用户使用Ping命令向服务器系统连续发送一些大容量的数据包，这就可能导致服务器系统运行死机，此外非法攻击者还能通过ping命令的一些参数获得服务器系统的相关运行状态信息，并根据这些信息对服务器系统实施有针对性的攻击。为了保护Windows Server 2008服务器系统的运行稳定性，避免服务器主机遭受Ping命令攻击，我们可以按照如下步骤来设置防火墙的安全规则：

首先在Windows Server 2008服务器系统桌面中单击“开始”按钮，从弹出的“开始”菜单中依次点选“程序”、“管理工具”命令，再从下级菜单中选择“高级安全Windows防火墙”选项；

随后系统会自动弹出高级安全Windows防火墙配置窗口，在该窗口左侧列表窗格中单击“入站规则”选项，再用鼠标右键单击该选项，并从其后的右键菜单中选择“新规则”选项，打开如图3所示的新规则创建向导界面，选中该界面中的“自定义”项目；

许多人常常会简单地认为，只要及时为服务器系统安装更新补丁程序，就能保证服务器系统不受网络病毒或木马的攻击；事实上，给服务器系统安装补丁程序只是为了堵住系统的安全漏洞，但要是安装在服务器系统中的应用程序存在漏洞的话，那么服务器系统的安全还是没有办法保证。为了有效避免由于应用程序漏洞而引起的服务器安全隐患问题，我们就需要使用系统防火墙来拒绝存在安全漏洞的应用程序去连接或访问网络，这样就能阻止网络中的木马或黑客通过应用程序漏洞来攻击服务器的安全了。下面，我们就来设置Windows Server 2008服务器系统自带的防火墙程序，来预防应用程序漏洞攻击：

首先在Windows Server 2008服务器系统桌面中，依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，找到Windows防火墙图标，并用鼠标双击该图标，打开Windows防火墙的基本配置界面；

其次单击该基本配置界面中的“更改设置”选项，再单击“例外”标签，打开标签设置页面，在这里我们看到系统可能会使用网络程序列表，选中的应用程序就是被允许通过网络的应用程序，而那些没有选中的应用程序就是不允许通过网络的应用程序；

如果我们发现对应标签设置页面中没有目标漏洞应用程序，那我们可以单击这里的“添加程序”按钮，在弹出的文件选择对话框中，将存在安全漏洞的应用程序添加导入进来，最后单击“确定”按钮就能使上述设置生效了。

3、强行保护所有连接

有时候，我们根本不知道哪些应用程序存在安全漏洞，因此我们也就无法利用Windows Server 2008服务器系统自带防火墙来保护本地服务器的安全；此时，我们可以修改Windows Server 2008服务器系统的组策略，来强行要求防火墙程序来自动保护所有网络连接，下面就是具体的设置步骤：

首先在Windows Server 2008服务器系统桌面中打开“开始”菜单，从中选择“运行”命令，在其后弹出的运行框中输入字符串命令“gpedit.msc”，进入本地服务器系统的组策略编辑界面；