部署基于Windows 2008防火墙策略提升域安全

基于Windows Server 2008的DC，无论在功能上还是安全性上都是有了非常大的提升。同时，我们也知道Windows Server 2008的防火墙也是异常强大。毫无疑问，在Windows Server 2008的DC上部署防火墙策略无疑会极大地提升整个域的安全性。下面笔者搭建环境，结合实例进行防

基于Windows Server 2008的DC，无论在功能上还是安全性上都是有了非常大的提升。同时，我们也知道Windows Server 2008的防火墙也是异常强大。毫无疑问，在Windows Server 2008的DC上部署防火墙策略无疑会极大地提升整个域的安全性。下面笔者搭建环境，结合实例进行防火墙策略部署的一个演示。

1、在DC上部署防火墙策略

(1).配置防火墙策略

点击“开始”在搜索栏中输入“gpmc.msc”打开GPMC的组策略管理工具。依次展开DC域定位到本域的“默认域策略”位置，双击选中该项然后依次点击“Action”→“Edit”进入域策略的编辑窗口。依次点击“Computer Configuration”→“Windows Settings”→“Security Settings”→“Windows Firewall with Advanced Security”，双击打开“Windows Firewall Properties”可以在右侧看到防火墙策略的预览，从中可以了解“Domain Profile”、“Private Profile”、“Public Profile”的配置状态。(图1)

点击“Windows Firewall Properties”打开防火墙属性窗口，默认情况下防火墙并没有配置，所有的各项需要我们根据需要进行设置。因为我们是进行域防火墙的配置，所以定位到“Domain Profile”标签页下。比如我们要配置防火墙使得其阻止所有对内的连接以防网络攻击，而允许所有对外的连接，可以进行这样的配置：开启防火墙设置其状态“Firewall State”为“On (recommended)”，设置“Inbound connections”为“Block (default)”，设置“Outbound connections”为“Allow (default)”。(图2)

点击“Customize Settings for the Domain Profile”右侧的“Customize”我们进行防火墙策略的自定义设置。在设置对话框中，我们将“Apply local firewall rules”和“Apply local connections security rules”都设置为“No”，以禁止本地防火墙规则的合并实现统一的域防火墙策略，最后单击“OK”退出自定义设置。(图3)