Безопасность сервера
Внедрение конфигурации с брандмауэром предприятия — обязательное требование в любой среде, подключенной к Интернету. Напрямую подключенные к Интернету серверы или рабочие станции — первоочередные кандидаты для попыток взлома. Современные реализации брандмауэров, такие как Internet Security and Acceleration (ISA) 2006 компании Microsoft, допускают расширенные настройки, например, прокси-сервера и демилитаризованной зоны (DMZ). Правильная установка и конфигурирование брандмауэра, установленного между сетью Windows Server 2008 R2 и Интернетом — обязательное условие обеспечения безопасности.
В состав Windows Server 2008 R2 входит существенно усовершенствованный встроенный брандмауэр, по умолчанию включенный во всех установках продукта.
Интеграция брандмауэра Windows с Server Manager
Брандмауэр с усиленной защитой полностью интегрирован с утилитой Server Manager (Диспетчер сервера) и Server Roles Wizard (Мастер серверных ролей). К примеру, если администратор запустит мастер Server Roles Wizard и укажет, что компьютер должен работать в качестве файлового сервера, то после этого на сервере будут открыты лишь те порты и протоколы, которые нужны для доступа к файловому серверу.
Большинство администраторов почти рефлекторно отключают на серверах программные брандмауэры, т.к. раньше от них были сплошные проблемы. Однако в Windows Server 2008 R2 это не рекомендуется, поскольку сам продукт тесно интегрирован со своим брандмауэром, который обеспечивает гораздо большую степень защиты, чем предыдущие версии Windows Server.