Windows 2008 firewall regler beskytter den indre netværk mod uautoriseret adgang . Det beskytter også Windows Server 2008 at sende private oplysninger fra serveren efter en ondsindet program installerer på computeren. Firewall-regler er en del af Windows firewall-program installeret med Windows Server 2008 -operativsystemet . At benægte indgående trafik
Indgående trafik skaber internetanmodninger oprindelse uden for det lokale netværk . Virksomhederne har routere installeret mellem business-netværk og internettet router. Hackere og andre skrupelløse mennesker forsøger at få adgang til det interne netværk fra internettet. Dette kan føre til stjålne oplysninger om selskaber eller virus installeret på medarbejdernes computere. For at beskytte det interne netværk er en Windows Server 2008 computer sat mellem det interne netværk og internettet. Brug af firewall regler , kan administratorer blokere indkommende internettrafik for at beskytte det interne netværk.
Begrænsning ping-anmodninger
"ping " kommando sender en lille pakke fra kilden computeren til routeren eller interne netværk computer. Kommandoen ping hjælper administratorer identificere IP (Internet Protocol ) adresser fra computere på netværket eller internettet. Én Windows 2008 firewall-regel tillader eller forbyder ping-anmodninger . Administratorer kan blokere ping-anmodninger fra internettet eller andre eksterne domæner. Dette forhindrer hackere i at kende IP-adressen på computere , som de tilgås via bestemte router applikationer. Administratorer kan tillade ping-anmodninger fra interne maskiner, når de ønsker at foretage fejlfinding netværksproblemer .
Managing Spredte pakker
Hver gang en computer kommunikerer med en anden computer på netværk eller internettet , er oplysningerne pakket i en " pakke ". En pakke indeholder kilden computerens IP-adresse , oplysninger og destinationen computers IP-adresse . Store bidder af information er pakket i separate pakker . En Windows 2008 firewall-regel omfatter disallowing fragmenterede pakker. Dette forhindrer hackere forsøger at bruge fragmenterede pakker , som skjuler sig selv som sikker kommunikation .