Безопасность сервера

Внедрение конфигурации с брандмауэром предприятия — обязательное требование в любой среде, подключенной к Интернету. Напрямую подключенные к Интернету серве­ры или рабочие станции — первоочередные кандидаты для попыток взлома. Современные реализации брандмауэров, такие как Internet Security and Acceleration (ISA) 2006 компании Microsoft, допускают расширенные настройки, например, прокси-сервера и демилитаризо­ванной зоны (DMZ). Правильная установка и конфигурирование брандмауэра, установлен­ного между сетью Windows Server 2008 R2 и Интернетом — обязательное условие обеспече­ния безопасности.

В состав Windows Server 2008 R2 входит существенно усовершенствованный встроен­ный брандмауэр, по умолчанию включенный во всех установках продукта.

Интеграция брандмауэра Windows с Server Manager

Брандмауэр с усиленной защитой полностью интегрирован с утилитой Server Manager (Диспетчер сервера) и Server Roles Wizard (Мастер серверных ролей). К примеру, если ад­министратор запустит мастер Server Roles Wizard и укажет, что компьютер должен работать в качестве файлового сервера, то после этого на сервере будут открыты лишь те порты и протоколы, которые нужны для доступа к файловому серверу.

Большинство администраторов почти рефлекторно отключают на серверах программ­ные брандмауэры, т.к. раньше от них были сплошные проблемы. Однако в Windows Server 2008 R2 это не рекомендуется, поскольку сам продукт тесно интегрирован со сво­им брандмауэром, который обеспечивает гораздо большую степень защиты, чем преды­дущие версии Windows Server.