Der wichtigste Faktor, den wir bei der Verwaltung oder Verantwortung für Computer mit Windows Server berücksichtigen müssen, ist die Sicherheit, die das Team haben muss, um Datenverlust, unsachgemäße Behandlung, Installation nicht autorisierter Rollen oder Anwendungen, Remoteverbindungen usw. zu vermeiden.
Wir müssen als Administratoren die Konsequenzen des Informationsverkehrs in unserem Netzwerk kennen und definieren, was durch dieses zirkulieren kann.
Der Hauptgrund, warum wir dies jeden Tag berücksichtigen müssen, ist, dass in unseren Servern die Informationen des gesamten Unternehmens, heikle und wertvolle Informationen, die drei Grundstandards für das korrekte und optimale Funktionieren des Unternehmens erfüllen müssen, enthalten sind.
Grundregeln für Daten und Informationen:
- Integrität
- Vertraulichkeit
- Verfügbarkeit
Alle diese Konzepte sind mit der Sicherheit von Windows Server 2016 verknüpft. Es gibt viele Mechanismen, um eine sichere Umgebung auf Servern mit Windows Server 2016 bereitzustellen. Dieses Mal konzentrieren wir uns jedoch auf ein Thema, das nicht allgemein gesprochen und daher nicht sehr implementiert wird. die Firewall
1. Öffnen Sie die Windows Server 2016-Firewall
Um auf die Firewall-Konfiguration auf einem Windows Server 2016-Computer zuzugreifen, gehen Sie wie folgt vor:
- Server Administrator
- Verwaltungstools
- Windows Firewall mit erweiterter Sicherheit
Wir werden sehen, dass das nächste Fenster geöffnet wird.
Grundsätzlich können wir mit der Windows-Firewall mit erweiterter Sicherheit Werte und Parameter für den Datenverkehr definieren, der zwischen dem Computer und dem Netzwerk übertragen wird. Wir können auf der linken Seite sehen, dass wir drei Arten von Regeln haben:
2. Erstellen Sie eine Windows Server 2016-Eintragsregel
Um eine Eingaberegel zu erstellen, führen wir den folgenden Prozess durch.
Wir wählen die Option Eingaberegel und können eine der folgenden Optionen verwenden:
- Rechtsklick> Neue Regel
- Wählen Sie im rechten Menü die Option Neue Regel.
Wir werden sehen, dass das folgende Fenster angezeigt wird.
Dort können wir den Regeltyp definieren, den wir erstellen möchten. In diesem Fall erstellen wir einen benutzerdefinierten Regeltyp. Klicken Sie auf Weiter. Sie müssen angeben, ob die Regel für alle Programme des Systems oder nur für ein oder einige bestimmte Programme gelten soll. In diesem Fall lassen wir die Option Standard Alle Programme. Wir drücken Weiter.
Wenn Sie auf Weiter klicken, müssen Sie den Protokolltyp definieren, auf den die Regel angewendet werden soll. In diesem Fall haben Sie mehrere Möglichkeiten. In diesem Fall wählen Sie ICMPv4, da Sie eine Regel erstellen, die verhindert, dass ein Team unseren Server pingt .
Wenn Sie auf Weiter klicken, müssen Sie angeben, auf welchen Bereich die Regel angewendet werden soll. Sie können eine beliebige IP-Adresse auswählen oder einen Adressbereich angeben. In diesem Fall lassen Sie eine beliebige IP-Adresse übrig.
Klicken Sie erneut auf Weiter und jetzt müssen wir diese Aktion ausführen, um die Windows-Firewall auszuführen, die Verbindung zuzulassen oder zu blockieren. In diesem Fall wählen wir die Option Verbindung blockieren .
Wenn Sie auf Weiter klicken, müssen Sie auswählen, für welche Profile diese Regel gelten soll.
Klicken Sie abschließend auf Weiter und vergeben Sie einen Namen für unsere Eingaberegel.
Wir können sehen, dass unsere Regel korrekt erstellt wurde.
Wenn wir nun versuchen, von einem externen oder einem anderen Computer einen Ping-Befehl an den Server zu senden, wird in diesem Fall unter Windows 7 Folgendes angezeigt: Es ist nicht möglich, Windows Server 2016 per Ping-Befehl zu senden.
Auf diese Weise haben wir eine Eintrittsregel erstellt , die uns ein höheres Maß an Sicherheit bietet.
3. Erstellen Sie eine Windows Server 2016-Beendigungsregel
Um eine Exit-Regel zu erstellen, führen wir einen Prozess ähnlich dem vorherigen aus.
Wählen Sie die Option Ausgaberegeln und klicken Sie mit der rechten Maustaste / Eigenschaften oder wählen Sie die Option Neue Regel auf der rechten Seite.
Wir werden sehen, dass das nächste Fenster geöffnet wird. Dort müssen wir den Typ der anzuwendenden Regel auswählen, in diesem Fall wählen wir Programm .
Wir klicken auf Weiter und müssen die Route des Programms angeben, um die Regel anzuwenden.
Drücken Sie erneut auf Weiter und definieren Sie nun, welche Aktion ausgeführt werden soll (Zulassen oder Blockieren).
Klicken Sie auf Weiter, und wir legen fest, wann die Regel angewendet werden soll.
Zuletzt vergeben wir einen Namen für die Regel.
Klicken Sie auf Fertig stellen , um die erstellte Regel anzuzeigen.
[Anhang = 25020: Erstelle-Regeln-in-der-Windows-Firewall-Server-2016-11.jpg]
Auf diese Weise können verschiedene Arten von Regeln erstellt werden, um den eingehenden und ausgehenden Verkehr in Windows Server 2016 einzuschränken .
4. Parameter für die Regel “Verbindungssicherheit”
Wenn wir eine Verbindungssicherheitsregel erstellen, können wir zwischen den folgenden Arten von Sicherheitsregeln definieren:
In diesem Tutorial haben wir gesehen, wie wir das Windows-Firewall- Tool mit erweiterter Sicherheit optimal nutzen können , um Regeln zu implementieren, die nicht nur den Zugriff oder die Verbindungen einschränken, sondern auch die Möglichkeit von Verbindungen gemäß den von der Organisation definierten Parametern und auf diese Weise herstellen In Windows Server 2016 können wir den ein- und ausgehenden Datenverkehr genauer steuern .
Wie Sie wissen, kann Windows Server verschiedene Aktionen für Computer anordnen, die allgemein verwaltet werden. Dies geschieht über die Gruppenrichtlinien oder das Gruppenrichtlinienobjekt, und wir verbringen Zeit und Arbeit. Wenn Sie die Firewall einfach für alle Computer aktivieren möchten, erfahren Sie, wie einfach die Verwendung von Gruppenrichtlinienobjekten ist.
Firewall mit Gruppenrichtlinienobjekt