通过防火墙管理第三方应用程序安全台州肃洋五金机电有限公司为了满足日常办公的需要,在企业内部部署了一台服务器。 台州肃洋五金机电有限公司为了满足日常办公的需要,在企业内部部署了一台服务器。其采用的操作系统是Windows 2008 R2。为了提高这台服务器的安全性,系统管理员决定对这台服务器的外网访问进行一定的限制。如只允许指定的应用程序通过指定的端口访问互联网。未经过审批的应用程序一律不得访问外网。要实现这个安全措施的话,在以前版本的服务器中可能有一定的困难。或者说需要借助第三方的工具才能够完成。不过在Windows2008操作系统中,则只需要借助其自身的Windows高级防火墙功能就可以完成。笔者抛砖引玉,对这方面的配置做一个详细的说明,以供大家参考。 一、为程序定义一个出站规则 如果系统管理员要限制的是微软自带的服务,如FTP服务,则可以直接通过Server Manager使用程序与防火墙集成在一起来实现。但是如果要管理的是第三方应用程序,如迅雷等下载工具,则就需要使用Windows高级防火墙的出入站规则来完成。通过规则,可以建立控制业务量流向服务器的入站规则和控制服务器向外通信的出站规则。如下图所示,通过开始菜单、所有程序、管理工具、高级安全Windows防火墙,就可以打开防火墙配置界面。然后单击出站规则,会打开具体的配置窗口。 在这个配置窗口中,会有程序、端口、预订译、自定义等多个选项。顾名思义,不同的选择用来对应不同的内容。笔者这里假设现在有一个应用程序,如迅雷,其可以访问外网。为此在这里就可以选择“程序”选项。 特别提醒: 高级安全Windows防火墙可以创建一个规则,允许某些特定的第三方程序在执行时可以访问外网。在实际工作中,这个特性在特定的应用程序服务器使用多个不同的端口的情况下会特别有用。 责编:王立新  微信扫一扫实时了解行业动态 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
.jpg)
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
