用好Windows Server 2008系统自带的防火墙(3)

2、预防程序漏洞攻击

许多人常常会简单地认为，只要及时为服务器系统安装更新补丁程序，就能保证服务器系统不受网络病毒或木马的攻击；事实上，给服务器系统安装补丁程序只是为了堵住系统的安全漏洞，但要是安装在服务器系统中的应用程序存在漏洞的话，那么服务器系统的安全还是没有办法保证。为了有效避免由于应用程序漏洞而引起的服务器安全隐患问题，我们就需要使用系统防火墙来拒绝存在安全漏洞的应用程序去连接或访问网络，这样就能阻止网络中的木马或黑客通过应用程序漏洞来攻击服务器的安全了。下面，我们就来设置Windows Server 2008服务器系统自带的防火墙程序，来预防应用程序漏洞攻击：

首先在Windows Server 2008服务器系统桌面中，依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，找到Windows防火墙图标，并用鼠标双击该图标，打开Windows防火墙的基本配置界面；

其次单击该基本配置界面中的“更改设置”选项，再单击“例外”标签，打开标签设置页面，在这里我们看到系统可能会使用网络程序列表，选中的应用程序就是被允许通过网络的应用程序，而那些没有选中的应用程序就是不允许通过网络的应用程序；

如果我们发现对应标签设置页面中没有目标漏洞应用程序，那我们可以单击这里的“添加程序”按钮，在弹出的文件选择对话框中，将存在安全漏洞的应用程序添加导入进来，最后单击“确定”按钮就能使上述设置生效了。

3、强行保护所有连接

有时候，我们根本不知道哪些应用程序存在安全漏洞，因此我们也就无法利用Windows Server 2008服务器系统自带防火墙来保护本地服务器的安全；此时，我们可以修改Windows Server 2008服务器系统的组策略，来强行要求防火墙程序来自动保护所有网络连接，下面就是具体的设置步骤：

首先在Windows Server 2008服务器系统桌面中打开“开始”菜单，从中选择“运行”命令，在其后弹出的运行框中输入字符串命令“gpedit.msc”，进入本地服务器系统的组策略编辑界面；

其次将鼠标定位于“计算机配置”/“管理模板”/“网络”/“网络连接”/“Windows防火墙”/“标准配置文件”分支选项，在“标准配置文件”分支选项下面，用鼠标双击“Windows防火墙：保护所有网络连接”组策略选项，打开如图4所示的目标组策略属性界面；选中该界面中的“已启用”项目，最后单击“确定”按钮，如此一来Windows Server 2008服务器系统自带防火墙日后就能强行保护所有网络连接了。