配置Windows Server 2008防火墙让系统更安全

　　大家知道，每次向服务器系统发送Ping命令测试通信包时，服务器系统往往都需要腾出一定的系统资源来进行回复应答，要是某个时候同时向服务器系统发送若干个Ping命令测试通信包时，那么服务器系统就需要消耗更多的系统资源来对它们进行一一回复，一旦达到一定程度后，服务器系统中的有限系统资源可能都会被使用掉。Internet中的不少病毒程序或非法攻击者常常会通过这种方法来对重要服务器系统实施Ping攻击，从而造成服务器系统发生瘫痪现象;为了禁止Ping命令攻击Windows Server 2008服务器系统，我们可以对系统自带防火墙进行合适设置，下面就是具体的设置步骤：

　　首先以特权身份进入到Windows Server 2008服务器系统，依次单击“开始”/“程序”/“服务器管理器”菜单选项，打开本地系统的服务器管理器窗口，从该窗口左侧显示区域的“配置”分支下面，点选“高级安全Windows防火墙”选项;

　　其次在对应“高级安全Windows防火墙”选项的中间显示区域，单击“入站规则”项目，并用鼠标右键单击之，从弹出的快捷菜单中执行“新规则”命令，此时屏幕上将会自动出现一个如图3所示的新规则创建向导对话框，选中该对话框中的“自定义”选项;

　　继续单击向导对话框中的“下一步”按钮，在其后出现的设置页面中选中“所有程序”选项，同时依照屏幕默认提示将网络通信协议类型参数选择为“ICMPv4”，再将连接条件参数选择为“阻止连接”，之后依照实际工作环境设置好应用该新安全规则的使用场合，最后为新创建的安全规则设置一个适当的名称，这样的话局域网中的任何一位用户都不能对Windows Server 2008服务器系统进行恶意Ping攻击了。

最新评论