Erstellen von Regeln in der Windows Server 2016-Firewall

Der wichtigste Faktor, den wir bei der Verwaltung oder Verantwortung für Computer mit Windows Server berücksichtigen müssen, ist die Sicherheit, die das Team haben muss, um Datenverlust, unsachgemäße Behandlung, Installation nicht autorisierter Rollen oder Anwendungen, Remoteverbindungen usw. zu vermeiden.

Wir müssen als Administratoren die Konsequenzen des Informationsverkehrs in unserem Netzwerk kennen und definieren, was durch dieses zirkulieren kann.

Der Hauptgrund, warum wir dies jeden Tag berücksichtigen müssen, ist, dass in unseren Servern die Informationen des gesamten Unternehmens, heikle und wertvolle Informationen, die drei Grundstandards für das korrekte und optimale Funktionieren des Unternehmens erfüllen müssen, enthalten sind.

Grundregeln für Daten und Informationen:

  • Integrität
  • Vertraulichkeit
  • Verfügbarkeit

Alle diese Konzepte sind mit der Sicherheit von Windows Server 2016 verknüpft. Es gibt viele Mechanismen, um eine sichere Umgebung auf Servern mit Windows Server 2016 bereitzustellen. Dieses Mal konzentrieren wir uns jedoch auf ein Thema, das nicht allgemein gesprochen und daher nicht sehr implementiert wird. die Firewall

Was ist die Firewall in Windows Server
Grundsätzlich ist die Firewall ein Dienstprogramm, das auf Windows-Computern implementiert ist und das uns die Möglichkeit gibt, Regeln oder Parameter festzulegen, um die Sicherheit unserer Computer zu verbessern. Es gibt einige Unterschiede zwischen der Firewall des allgemeinen Computers und der Server-Firewall.

1. Öffnen Sie die Windows Server 2016-Firewall

Schritt 1

Um auf die Firewall-Konfiguration auf einem Windows Server 2016-Computer zuzugreifen, gehen Sie wie folgt vor:

  • Server Administrator
  • Verwaltungstools
  • Windows Firewall mit erweiterter Sicherheit
Schritt 2

Wir werden sehen, dass das nächste Fenster geöffnet wird. Erstelle-Regeln-in-der-Windows-Firewall-Server-2016-2.jpg

Schritt 3

Grundsätzlich können wir mit der Windows-Firewall mit erweiterter Sicherheit Werte und Parameter für den Datenverkehr definieren, der zwischen dem Computer und dem Netzwerk übertragen wird. Wir können auf der linken Seite sehen, dass wir drei Arten von Regeln haben:

Einreisebestimmungen
Diese Art von Regeln verwaltet alles, was mit dem eingehenden Datenverkehr zum Computer zusammenhängt. Beispielsweise können wir verhindern, dass ein Computer Ping- oder Nslook-Anfragen an unseren Server sendet, oder Remoteverbindungen verhindern.

Beenden Sie die Regeln
Diese Regel erstellt Parameter für Verbindungen, die vom Server zum externen Netzwerk hergestellt werden.

Verbindungssicherheitsregeln
Diese Art von Regel bietet einen besseren Schutz für den Datenverkehr zwischen zwei Geräten.

2. Erstellen Sie eine Windows Server 2016-Eintragsregel

Um eine Eingaberegel zu erstellen, führen wir den folgenden Prozess durch.

Schritt 1

Wir wählen die Option Eingaberegel und können eine der folgenden Optionen verwenden:

  • Rechtsklick> Neue Regel
  • Wählen Sie im rechten Menü die Option Neue Regel.
See also  Anwendungen mit SQLite, PyQT und QT Desginer Database

Erstelle-Regeln-in-der-Firewall-von-Windows-Server-2016-3.jpg

Schritt 2

Wir werden sehen, dass das folgende Fenster angezeigt wird.

Erstellen-Regeln-in-der-Windows-Firewall-Server-2016-4.jpg

Schritt 3

Dort können wir den Regeltyp definieren, den wir erstellen möchten. In diesem Fall erstellen wir einen benutzerdefinierten Regeltyp. Klicken Sie auf Weiter. Sie müssen angeben, ob die Regel für alle Programme des Systems oder nur für ein oder einige bestimmte Programme gelten soll. In diesem Fall lassen wir die Option Standard Alle Programme. Wir drücken Weiter.

Erstelle-Regeln-in-der-Firewall-von-Windows-Server-2016-5.jpg

Schritt 4

Wenn Sie auf Weiter klicken, müssen Sie den Protokolltyp definieren, auf den die Regel angewendet werden soll. In diesem Fall haben Sie mehrere Möglichkeiten. In diesem Fall wählen Sie ICMPv4, da Sie eine Regel erstellen, die verhindert, dass ein Team unseren Server pingt .

Erstelle-Regeln-in-der-Firewall-von-Windows-Server-2016-6.jpg

Schritt 5

Wenn Sie auf Weiter klicken, müssen Sie angeben, auf welchen Bereich die Regel angewendet werden soll. Sie können eine beliebige IP-Adresse auswählen oder einen Adressbereich angeben. In diesem Fall lassen Sie eine beliebige IP-Adresse übrig.

Erstelle-Regeln-in-der-Firewall-von-Windows-Server-2016-7.jpg

Schritt 6

Klicken Sie erneut auf Weiter und jetzt müssen wir diese Aktion ausführen, um die Windows-Firewall auszuführen, die Verbindung zuzulassen oder zu blockieren. In diesem Fall wählen wir die Option Verbindung blockieren .

Erstelle-Regeln-in-der-Windows-Firewall-Server-2016-8.jpg

Schritt 7

Wenn Sie auf Weiter klicken, müssen Sie auswählen, für welche Profile diese Regel gelten soll.

Erstelle-Regeln-in-der-Firewall-von-Windows-Server-2016-9.jpg

Schritt 8

Klicken Sie abschließend auf Weiter und vergeben Sie einen Namen für unsere Eingaberegel.

Erstelle-Regeln-in-der-Firewall-von-Windows-Server-2016-10.jpg

Schritt 9

Wir können sehen, dass unsere Regel korrekt erstellt wurde. Erstellen-Regeln-in-der-Windows-Firewall-Server-2016-11.jpg

Schritt 10

Wenn wir nun versuchen, von einem externen oder einem anderen Computer einen Ping-Befehl an den Server zu senden, wird in diesem Fall unter Windows 7 Folgendes angezeigt: Es ist nicht möglich, Windows Server 2016 per Ping-Befehl zu senden.

See also  So aktualisieren und downloaden Sie das Windows 10 Fall Creators Update

Erstellen-Regeln-in-der-Windows-Firewall-Server-2016-12.jpg

Auf diese Weise haben wir eine Eintrittsregel erstellt , die uns ein höheres Maß an Sicherheit bietet.

3. Erstellen Sie eine Windows Server 2016-Beendigungsregel

Um eine Exit-Regel zu erstellen, führen wir einen Prozess ähnlich dem vorherigen aus.

Schritt 1

Wählen Sie die Option Ausgaberegeln und klicken Sie mit der rechten Maustaste / Eigenschaften oder wählen Sie die Option Neue Regel auf der rechten Seite. Erstellen-Sie-Regeln-in-der-Firewall-von-Windows-Server-2016-13.jpg

Schritt 2

Wir werden sehen, dass das nächste Fenster geöffnet wird. Dort müssen wir den Typ der anzuwendenden Regel auswählen, in diesem Fall wählen wir Programm .

Erstelle-Regeln-in-der-Firewall-von-Windows-Server-2016-14.jpg

Schritt 3

Wir klicken auf Weiter und müssen die Route des Programms angeben, um die Regel anzuwenden.

Erstelle-Regeln-in-der-Firewall-von-Windows-Server-2016-15.jpg

Schritt 4

Drücken Sie erneut auf Weiter und definieren Sie nun, welche Aktion ausgeführt werden soll (Zulassen oder Blockieren).

Erstelle-Regeln-in-der-Firewall-von-Windows-Server-2016-16.jpg

Schritt 5

Klicken Sie auf Weiter, und wir legen fest, wann die Regel angewendet werden soll.

Erstelle-Regeln-in-der-Firewall-von-Windows-Server-2016-9.jpg

Schritt 6

Zuletzt vergeben wir einen Namen für die Regel.

Erstelle-Regeln-in-der-Firewall-von-Windows-Server-2016-10.jpg

Schritt 7

Klicken Sie auf Fertig stellen , um die erstellte Regel anzuzeigen.

[Anhang = 25020: Erstelle-Regeln-in-der-Windows-Firewall-Server-2016-11.jpg]

Schritt 8

Auf diese Weise können verschiedene Arten von Regeln erstellt werden, um den eingehenden und ausgehenden Verkehr in Windows Server 2016 einzuschränken . Erstelle-Regeln-in-der-Firewall-von-Windows-Server-2016-20.jpg

4. Parameter für die Regel “Verbindungssicherheit”

Wenn wir eine Verbindungssicherheitsregel erstellen, können wir zwischen den folgenden Arten von Sicherheitsregeln definieren:

Isolierung
Diese Regel schränkt die Verbindung wie definiert ein.

Authentifizierungsbefreiung
Diese Regel authentifiziert keine Verbindungen.

Von Server zu Server
Mit dieser Regel können wir die Verbindung zwischen den Geräten, die wir bestimmen, authentifizieren .

Tunnel
Diese Regel authentifiziert eingehende und ausgehende Verbindungen zwischen zwei Computern.

Angepasst
Diese Regel ermöglicht es uns , Parameter nach unseren Bedürfnissen zu definieren .

In diesem Tutorial haben wir gesehen, wie wir das Windows-Firewall- Tool mit erweiterter Sicherheit optimal nutzen können , um Regeln zu implementieren, die nicht nur den Zugriff oder die Verbindungen einschränken, sondern auch die Möglichkeit von Verbindungen gemäß den von der Organisation definierten Parametern und auf diese Weise herstellen In Windows Server 2016 können wir den ein- und ausgehenden Datenverkehr genauer steuern .

See also  Funktionen und Installation von Clear Linux Intel

Wie Sie wissen, kann Windows Server verschiedene Aktionen für Computer anordnen, die allgemein verwaltet werden. Dies geschieht über die Gruppenrichtlinien oder das Gruppenrichtlinienobjekt, und wir verbringen Zeit und Arbeit. Wenn Sie die Firewall einfach für alle Computer aktivieren möchten, erfahren Sie, wie einfach die Verwendung von Gruppenrichtlinienobjekten ist.

Firewall mit Gruppenrichtlinienobjekt

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *