Windows server 2019 настройка безопасности

Салимжанов Р.Д

Part 1 Basic Configuration of Windows Server 2019

Salimzhanov R.D.

Базовая настройка Windows Server необходима для обеспечения безопасной и эффективной работы сервера.

Она включает в себя следующие шаги:

1. Установка и настройка сетевых компонентов: установка драйверов для сетевых карт, настройка протоколов передачи данных (TCP/IP), определение IP-адресов, масок подсети и шлюзов.

2. Настройка безопасности: установка пароля администратора, создание учетных записей пользователей, настройка прав доступа к файлам и папкам.

3. Установка и настройка служб: выбор необходимых служб (например, DNS-сервер, DHCP-сервер), их конфигурация.

4. Настройка удаленного доступа: открытие портов для удаленного управления сервером через RDP (Remote Desktop Protocol) или другие протоколы.

Базовая настройка Windows Server позволяет подготовить его к выполнению конкретных задач, таких как хранение данных, обработка информации или предоставление сервисов другим устройствам в сети.

Для настройки IP-адреса, маски сети, шлюза по умолчанию и DNS-сервера на сервере в Windows Server 2019 выполните следующие шаги:

В диспетчере серверов открываем “Локальный сервер”:

После чего нажимаем на нужный нам Ethernet и выбираем свойства:

Далее задаем статический IP адрес:

Теперь мы простейшим образом настроили IP сервера.

Таким образом, настройка сетевого интерфейса закончена.

Настроим пинг сервера, для того чтобы он отображался во внутренний сети других ПК.

Как открыть, и настроить правила брандмауэра, можно прочитать в моей статье “Организация безопасного режима брандмауэра Windows” (https://vc.ru/dev/1195814-organizaciya-bezopasnogo-rezhima-brandmauera-windows)

Создадим правило для входящих подключений, с разрешение использовать ICMPv4:

Проверим ping сервера:

Начнем с настройки протокола сетевого времени (NTP — Network Time Protocol), она важна для обеспечения точности и синхронизации времени на всех устройствах в сети. Неправильная синхронизация времени может привести к ошибкам в работе приложений, проблемам с безопасностью и служить причиной ошибок в журналах событий.

Откроем редактор локальной групповой политики:

Перейдем в “Конфигурацию компьютера” выберем “Административные шаблоны” “Система”:

Найдем службу времени Windows, и откроем:

Включим NTP-сервер:

Точно также включим и если надо отредактируем “Глобальные параметры конфигурации”:

Теперь как мы видим служба времени работает:

Но не забываем, что NTP работает по порту 123, поэтому, настроем правило брандмауэра. Как открыть, и настроить правила брандмауэра, можно прочитать в моей статье “Организация безопасного режима брандмауэра Windows” (https://vc.ru/dev/1195814-organizaciya-bezopasnogo-rezhima-brandmauera-windows)

Создадим правило для входящих подключений, с разрешение использовать порт 123:

Точно также можно подключить NTP клиента, для синхронизации времени.

Теперь настроем локального пользователя.

Настройка локального пользователя на сервере позволяет управлять доступом к определенным ресурсам и функциям сервера для конкретного пользователя. Это обеспечивает безопасность данных и информации на сервере, так как разные пользователи могут иметь разные уровни доступа и привилегий.

Кроме того, настройка локального пользователя позволяет устанавливать индивидуальные настройки и предпочтения для каждого пользователя, что обеспечивает более удобное и персонализированное использование сервера.

Настроем администратора и дадим ему права, для этого откроем “Управление компьютером”:

Зайдем в “Пользователей”:

Создать админа пользователя, при создании рекомендуется указать надежный пароль:

После того, как пользователь создан, следует определить ему права, к примеру USER_admin будет входить в группу администраторов, для этого зайдем в свойства этого пользователя и присвоим эму группу:

Выбираем группу “Администраторы”:

Теперь следует задать нашему пользователю отдельную политику, для этого переходим в Microsoft Management Console, MMC (консоль управления Microsoft), это позволит нам с помощью гибкого интерфейса конфигурировать систему. То есть, создать политику под отдельного пользователя.

Открывается интерфейс консоли, где мы выбираем “Добавить или удалить оснастку”:

Выбираем “Редактор объектов групповой политики”, и нажимаем “Добавить”.

А дальше, выбираем нашего пользователя:

Далее сохраняем:

После чего, при запуске редактора для нашего пользователя, мы можем более гибко настроить его права.

В следующий части базовой настройки Windows Server 2019, разберем: “Установка и настройка служб”, а также “Настройка удаленного доступа”.

2) Помощник Админа // [канал]. URL: https://t.me/channel_adminwinru (дата обращения 26.06.2024).

3) Как управлять параметрами ОС Windows 10 с помощью редактора групповой политики // [электронный ресурс]. URL: https://www.starusrecovery.ru/articles/how-to-install-group-policy-editor-in-windows-10.html / (дата обращения 25.06.2024).

В этой статье автор хотел бы дать пару хороших советов по администрированию серверов на Windows, которые по какой-то причине не нашел в интернете.

Следуя этим принципам вы сильно обезопасите свои серверы под управлением Windows как в локальных средах, так и в публичных.

1. Правильно вводим компьютер в AD

Не используйте пользователей с административными привилегиями для ввода компьютеров в Active Directory. Никто не гарантирует того, что на компьютере сотрудника уже не появился Keylogger. Имея же отдельную учетную запись. Злоумышленник похитивший учетные данные сможет только добавить в AD еще компьютеров.

1.1. Создаем нового пользователя

Для этого нужно перейти в ADUC (Active directory users and Computers). Нажать на пустое место в папке Users and Computers и создать пользователя. Для простоты назовем его JoinAdmin.

1.2. Делегируем полномочия

После того, как пользователь был создан, ему нужно назначить полномочия. Для этого нужно нажать ПКМ по папке «Users» и выбрать «Delegate Control». Жмём «Далее» и выбираем нашего админа.

Мы хотим чтобы пользователь выполнять только одну функцию, поэтому выбираем второй вариант.

Далее выбираем «Computer objects» и все его подпункты.

Используйте этого юзера и не беспокойтесь о том, что кто-то мог украсть пароль от администратора.

2. Controlled folder access

В Windows Server 2019 появилась очень недооцененная возможность — controlled folder access. Она запрещает доступ к записи программам, которых нет в белом списке на выбранных папках или разделах. 

Её включение поможет защитить данные от вирусов-шифровальщиков даже если ваш сервер был заражен. Однако это не обезопасит ваши данные от похищения, их можно будет прочитать.

Включить функцию можно в центре безопасности Windows или через Powershell:

Set-MpPreference -EnableNetworkProtection Enabled

Добавляем разрешенные программы:

Разрешенные программы можно добавить через центр безопасности Windows, а через Powershell нужно вводить полный путь до исполняемых файлов через запятую.

Set-MpPreference -ControlledFolderAccessAllowedApplications "C:\Folder\File.exe"

Добавлять новые файлы в тот же самый список будет легче с помощью скрипта.

$ApplicationToAdd = "C:\Fodler\file.exe"
 
$ExistingApplicationList = (Get-MpPreference).ControlledFolderAccessAllowedApplications
 
$FullList = $ApplicationToAdd + $ExistingApplicationList 
 
Set-MpPreference -ControlledFolderAccessAllowedApplications $FullList

Добавляем защищенные папки:

Папки добавляются ровно так же, как и программы. К примеру этой командой мы добавляем диск C: целиком:

Set-MpPreference -ControlledFolderAccessProtectedFolders "C:\"

3. SYSWOW64 и SMB

Все 32 битные программы работают на 64 битных через слой совместимости — SYSWOW64. Отключение этого компонента делает несовместимым все 32 битное ПО, в том числе и вирусы.

Сами по себе 32 битные приложения более уязвимые, 64-битные программы не поддаются атаке на переполнение буфера и через них гораздо труднее исполнить код который этими программами не предусмотрен. Если на сервере работают только встроенные компоненты или только 64 битные программы, обязательно удалите этот компонент.

А помните Wannacry, который гулял через SMB1? SMB первой версии до сих пор является стандартным компонентом Windows Server и установлен по умолчанию в каждой редакции.
Wannacry проникал через уязвимость EternalBlue, уязвимость пропатчили, но осадочек остался.
Эта команда удалить и SMB1 и SYSWOW64:

Remove-WindowsFeature WoW64-Support, FS-SMB1

Воспринимать рекомендацию стоит не как повод для удаления этих конкретных компонентов, но как отключение всех неиспользуемых компонентов в целом.

4. Отключите ping

По умолчанию компьютер под управлением Windows отвечает на ICMP только в локальной сети. Отключение ICMP немного повышает безопасность вашего сервера. Отчасти, это обусловлено тем, что на форумах кулхацкеров и других script kiddie существуют руководства, как нужно искать цели, которые можно брутфорсить.

Для того, чтобы показать что вы выиграете, если отключите ICMP, было создано два сервера. На обоих из них был открыт RDP, однако один из серверов не отвечал на ICMP.

ICMP отключен:

ICMP включен:

Как можно видеть из скриншота, это остановило не всех, но многих. Собрать данные о том, насколько сильно хотят взломать вас, можно этим скриптом:

function Get-Bruteforce {
 
    $Last = 4
    $Attempts = 10
 
    #Getting date -one hour (default)
    $DateTime = [DateTime]::Now.AddHours(-$Last)
 
    $BruteEvents = Get-EventLog -LogName 'Security' -InstanceId 4625 -After $DateTime -ErrorAction SilentlyContinue | Select-Object @{n='IpAddress';e={$_.ReplacementStrings[-2]} }
    $TopPunks = $BruteEvents | Group-Object -property IpAddress | Sort-Object Count
 
    #Get bruteforsers that tried to login greated or equal than 4 times (default)
    $GetPunks = $TopPunks | where {$_.Count -ge $attempts} | Select -property Name
 
    Write-host Unique attackers IP: $GetPunks.Length -ForegroundColor Green
    Write-Host Total bruteforce attempts: $BruteEvents.Length -ForegroundColor Green
 
    #Output-punks
    foreach ($i in $TopPunks | where {$_.Count -ge $attempts}) {
 
    $PunkRdns = (Resolve-DnsName $i.Name -ErrorVariable ProcessError -ErrorAction SilentlyContinue).NameHost 
 
    if ($ShowRDNS) {
        if ($PunkRdns) {
            Write-Host "attempts": $i.count IP: $PunkRdns
        }
        else {
            Write-Host "attempts": $i.count IP: $i.name
        }
    }
    else {
 
        Write-Host "attempts": $i.count IP: $i.name
 
    }
 
    }
   
}
Get-Bruteforce

Вы все еще сможете мониторить ваш сервер, к примеру, проверяя доступность определенного порта:

Test-NetConnection 192.168.0.1 -Port 3389

5. Не все имена одинаково хороши

Используя еще один скрипт, вытащим наиболее популярные имена пользователей, которые подвергались атаке. 

Если вы устанавливаете службы удаленных рабочих столов, настоятельно рекомендуем вам избегать этих имен. В сочетании со слабым паролем, можно гарантировать быстрый взлом учетной записи.

Для вашего удобства, список «плохих» имен был переписан в таблицу:

Получить такой же список на вашем сервере можно этим скриптом:

function Get-Badname {
 
    $Last = 24
    $Attempts = 40
 
   
    $DateTime = [DateTime]::Now.AddHours(-$Last)
 
    $BruteEvents = Get-EventLog -LogName 'Security' -InstanceId 4625 -After $DateTime -ErrorAction SilentlyContinue | Select-Object @{n='IpAddress';e={$_.ReplacementStrings[5]} }
    $TopPunks = $BruteEvents | Group-Object -property IpAddress | Sort-Object Count
 
   
    $GetPunks = $TopPunks | where {$_.Count -ge $attempts} | Select -property Name
 
    Write-host Unique attackers IP: $GetPunks.Length -ForegroundColor Green
    Write-Host Total bruteforce attempts: $BruteEvents.Length -ForegroundColor Green
 
    #Output
    foreach ($i in $TopPunks | where {$_.Count -ge $attempts}) {
 
        Write-Host "Attempts": $i.count Username: $i.name
 
    }
   
}
Get-Badname

6. Очевидные вещи

Ну а закончим мы статью очевидными вещами:

  1. Создайте шлюз – Для управления большой инфраструктурой лучше всего обезопасить себя имея единую точку входа. Подробне.
  2. Устанавливайте обновления. В особенности, на боевые сервера.
  3. Отключите службы, которыми вы не пользуетесь – это лишняя площадь для атаки.
  4. Используйте Server Core, он имеет наименьшую площадь атаки и наименьшее количество перезагрузок при установке обновлений
  5. Сервер удаленных рабочих столов на несколько пользователей – плохая идея. Придерживайтесь принципа один человек или служба – один сервер.
  6. Делайте резервные копии и обязательно тестируйте их. Бэкап, который не был протестирован не является бэкапом.

Надеемся, первые пять пунктов были для вас полезны и интересны.

Предлагаем обновлённый тариф UltraLite Windows VDS за 99 рублей с установленной Windows Server 2019 Core.

Firewall is an integral part of any system and can be used to protect a server against unauthenticated access from the outside world. It helps to prevent hackers from logging into servers on the network. Firewall can also be used to set up specific rules in-order to restrict access to specific ports of the system based on IP address.

The basic functionality of a firewall is to control the incoming and outgoing traffic and choose whether to block a particular connection or let it through based on the defined set of security rules.

winfirewall16

We can use the below steps for managing Windows firewall settings.

  1. Log in to the Windows server and open Firewall using any of the command firewall.cpl or Windows Firewall using Search bar.

    winfirewall1

  2. Under firewall settings, there are two sections called «Private networks» and «Guest or public networks» with green shields to the left of them, which say that the firewall is active. If they are on red shields, then the firewall is disabled.

  3. Click on either of these sections, it will prompt a drop-down menu with details about the current public or private networks.

    winfirewall2

  4. Select the Advanced Settings option from the left of the main menu, then you can manage and change the firewall’s advanced settings menu.

  • Inbound Rules : Which incoming connections are automatically allowed.

  • Outbound Rules : Which outgoing connections are automatically allowed.

  • Connection Security Rules : Baselines for which connections your computer will allow and which ones it will block.

  • Monitoring : This is an overview of your firewall’s basic monitoring guidelines.

    winfirewall3

How to Open/Limit a Port in Windows Firewall
  1. Go to Control Panel, System and Security and Windows Firewall.

    winfirewall4

  2. Select Advanced settings and highlight Inbound Rules in the left pane.

    winfirewall5

  3. Right-click Inbound Rules and select New Rule.

  4. Add the port you need to open and click Next.

    winfirewall6

  5. Select the protocol (TCP or UDP) and add the port number and click Next.

    winfirewall7

  6. Select Type of connection as per your need in the next window and click Next.

  • Open Port: Select Allow the connection to open a Port.

  • Block Port: Select Block the connection to block a Port.

    winfirewall8

    winfirewall9

  1. Select the network type and click Next.

    winfirewall10

  2. Name the rule something relates to the setting and click Finish.

    winfirewall11

How to Allow/Limit the Network in Windows Firewall
  1. Go to Control Panel, System and Security and Windows Firewall.

    winfirewall12

  2. Select Advanced settings and highlight Inbound Rules in the left pane.

    winfirewall13

  3. Right-click the rule you want to configure, and then choose Properties.

    Here you may need to select the Rule wisely as below:

  • Allow Particular Network : Create a Firewall rule to Allow a port and use that rule’s properties to edit scope.

  • Block Particular Network : Create a Firewall rule to Block a port and use that rule’s properties to edit scope.

  1. Click the Scope tab. In the Remote IP Address group, select These IP Addresses.

    winfirewall14

  2. Select one of the following two options, and then click OK.

    winfirewall15

    a. This IP Address or Subnet Type an IP address (such as 192.168.0.12) or a subnet using Classless Inter-Domain Routing (CIDR) notation (such as 192.168.0.0/24) that should be allowed for the firewall rule.

    b. This IP Address Range Using the From and To boxes, type the first and last IP address that should be allowed to use the firewall rule and then click OK.

Related Feature on LayerPanel

  • Firewall Overview

Related Tutorials

  • Basic Firewall Information and Rule Setting

  • Setting up Windows Firewall with Advanced Security on Windows Servers 2022

  • Setting up Windows Firewall for your Windows Cloud Servers 2016

  • Installing Telnet Client on Linux and Windows Cloud Servers

  • How to check if TCP / UDP port is open on Linux & Windows Cloud Servers

  • How to Enable & Disable Ping (ICMP Echo Requests) in Windows Server 2022 Firewall

  • How to Enable & Disable Ping (ICMP Echo Requests) in Windows Server 2019 Firewall

  • How to Enable & Disable Ping (ICMP Echo Requests) from IPTables on Linux Cloud Servers

  • Firewall Configuration using Iptables on Ubuntu 14.04

  • How to set up & configure firewall using FirewallD for CentOS 8

  • How to set up & configure Ubuntu Firewall (UFW) for Ubuntu 18

  • How to test Firewall Configuration with Nmap on Linux Cloud Servers

Windows Server 2019 contains a firewall program called Windows Defender Firewall with Advanced Security. The firewall filters incoming and outgoing traffic on your Windows Server 2019 instance to safeguard it from common network attacks. By default, the firewall is configured to allow access to all pre-installed system programs.

However, several programs may use multiple different ports for operation, and these will be automatically blocked because they don’t match with the rules in your firewall configuration. In this case, you need to open the specific port on Windows Server.

Prerequisites

  • Deploy a Windows Server 2019 Instance on Vultr
  • A Remote Desktop Connection App

Establish a connection to your server by logging in through any remote desktop app or click the console on your Vultr dashboard to access your server. After you connect you can start configuring your Windows server 2019 firewall rules.

Turn Windows Firewall ON

By default, Windows Defender Firewall is turned on, but in any case, you should confirm the current status and turn on firewall. To do this, click the tools node under server manager and select Windows Defender Firewall with Advanced Security from the drop down list.

firewall

From the open group policy management window, check the current status of Windows Firewall profiles if it is set to ON; otherwise, click the Windows Defender Firewall properties option and turn the service on per profile.

firewall console

Firewall Rules

Windows Firewall rules allow you to either permit or block specific incoming and outgoing network packets on your server. You can choose multiple parameters for each inbound or outbound rule. A rule can consist of a TCP or UDP port, program name, service, or a protocol to filter for every server profile.

Windows server profiles are grouped into, Domain, Private and Public. Domain represents your server’s connection to a corporate domain network, Private applies to your home or workplace network connection, and Public represents non-secure public network locations.

Open an Inbound Port (Incoming connections)

Launch windows defender firewall from the tools sub-menu under server manager. Then, select Inbound Rules on the left panel of the Firewall console.

A list of current rules will be displayed. Now, on the left Inbound Rules sub-menu under actions, click New Rule.

New rule

Select Port as the rule type in the rule wizard and click Next.

port rule

Now, choose whether the new rule applies to a TCP or UDP port on your server. Then, select specific ports and enter your target port number, you can enter a ports range, or multiple ports separated by - and , respectively, then click Next.

Inbound Port selection

Define your TCP or UDP port rule.

allow rule

  • Allow the connection will allow incoming connections to the specified server port
  • Allow the connection if it is secure will authenticate with IP security and either deny or allow the connection. For example, https connections will be allowed and http blocked.
  • Block the connection will block all incoming connections to your server through the specified port

In this case, choose Allow the connection to open the port.

Click Next to assign the new rule to one or more profiles. You can select between Domain, Private, and Public, or choose all to apply the firewall rule on multiple profiles.

Next, give your new firewall rule a custom name and description for easy identification. Then, Click finish to enable the new rule. Your new Inbound (Incoming) port rule will be enabled, and all connections to the server that match the port will be accepted.

Open an Outbound Port (Outgoing connection)

From the Windows Defender Firewall console, click Outbound Rules on the left pane, and a list of available outgoing connection rules will be displayed.

Now, click New Rule on the right pane under the outbound rules node.

In the new outbound rule wizard, select Port as the rule type and click Next.

Outbound port

Now, let’s choose whether the new rule applies to a TCP or UDP port. Then, select specific remote ports and enter the target server port number; you can enter a range of ports, a single port, or multiple different ports you intend to open.

Outbound port selection

Next, on the Action page, select Allow the connection, then click next to select the server profile on which the rule should be enabled.

Give the new outbound rule a name and description that uniquely describes it. Then, click Finish to enable the outbound rule for the target port to be open on all selected server profiles.

Rule in Action

Open a Port through Windows PowerShell

From the Windows start menu, open PowerShell. Then, edit the following command and replace it with your settings.

New-NetFirewallRule  -Enabled:True  -LocalPort 21  -Protocol TCP  -Direction Inbound  -Profile Domain  -Action Allow  -DisplayName example opening a port rule"  
  • New-NetFirewallRule Creates a new Firewall rule.
  • Enabled This enables the new rule, by default, it will be set to True.
  • LocalPort Your target port number.
  • Protocol Specifies the protocol associated with your port number.
  • Direction Sets your target direction to either Inbound (Incoming) or Outbound (Outgoing).
  • Profile Assigns the new rule to a server profile; you can choose domain, private, or public.
  • Action defines the state for the new firewall rule, enter allow.
  • DisplayName sets a custom name for the new firewall rule

Your Output should be similar to the one below.

PS C:\Users\Administrator> New-NetFirewallRule  -Enabled:True  -LocalPort 21  -Protocol TCP  -Direction Inbound  -Profile Domain  -Action Allow  -DisplayName "example opening a port rule"


Name                  : {427a1b12-ece6-4d54-847d-de482b227c6c}
DisplayName           : example opening a port rule
Description           :
DisplayGroup          :
Group                 :
Enabled               : True
Profile               : Domain
Platform              : {}
Direction             : Inbound
Action                : Allow
EdgeTraversalPolicy   : Block
LooseSourceMapping    : False
LocalOnlyMapping      : False
Owner                 :
PrimaryStatus         : OK
Status                : The rule was parsed successfully from the store. (65536)
EnforcementStatus     : NotApplicable
PolicyStoreSource     : PersistentStore
PolicyStoreSourceType : Local

Congratulations, you just opened a network port on your Windows Server 2019. The server will accept incoming and outgoing connections through the selected ports, but the firewall will block connections from a profile that doesn’t match the port rule.

Introduction

Firewalls are a critical component of securing modern networks with internet access. Without firewalls in place, malicious actors could easily access and infect devices on a network. Properly configured firewalls substantially reduce undesirable communications.

This article explains how to create firewall rules using the Windows Firewall with Advanced Security console and Windows PowerShell on Windows Server 2016 / 2019 / 2022.

What is a Firewall?

A firewall controls the flow of data packets in and out of a network. It acts like a barrier, similar to how a physical firewall prevents the spread of fire between compartments. The firewall allows or blocks connections according to configured firewall rules.

Computers behind a firewall cannot receive data until it passes the filters. This greatly enhances security and reduces unauthorized access risks. Benefits of firewalls:

  • Protect devices by blocking undesired traffic
  • Notify administrators of connection attempts
  • Log activity for monitoring
  • Prevent spread of infections
  • Reduce hacking risks

How Windows Server 2016 / 2019 / 2022 Firewalls Work

The Windows firewall acts as a barrier between local network devices and external networks. When a connection is attempted to a server, the firewall intercepts the traffic and evaluates it against the defined rules.

Only network packets that match the configured rules are allowed through. For example, a rule could allow TCP traffic on port 80 while blocking other ports. Carefully configured rules optimize security while allowing desired connections.

Windows provides inbound rules to control incoming traffic and outbound rules to filter outgoing traffic. Rules can be tailored for each network profile.

Windows Firewall with Advanced Security

Windows Firewall with Advanced Security provides the management interface for configuring Windows firewall settings. It comes built-in to Windows Server without needing additional licensing or hardware.

There are three default firewall profiles:

  • Domain – For corporate networks with detected domain controllers
  • Private – For home or office networks behind a gateway device
  • Public – For untrusted public networks with internet access

Profiles allow custom rules per network type. You can enable, disable, or configure profiles independently.

Accessing the Firewall Console

To open the Windows Firewall with Advanced Security console:

  • Open Server Manager > Tools > Windows Firewall with Advanced Security
  • Search for “firewall” in the Start menu and launch the Windows Firewall shortcut
  • Run wf.msc in the Run command (Win + R)

The left menu allows configuring inbound rules, outbound rules, connection security, and monitoring.

Configuring Firewall Rules

Firewall rules control whether to allow or block specific network connections. Rules can filter by:

  • Program path
  • Port and protocol
  • Predefined service
  • Source/destination IP
  • Network interface
  • And more…

Follow these steps to create an inbound firewall rule:

1. Open the Firewall console and select Inbound Rules

2. Click New Rule to launch the rule wizard

3. Select the rule type – Program, Port, Predefined, or Custom

4. Choose All Programs or a Program path

5. Choose Action (allow or block) or allow if connection is secured

6. Choose profiles

7. Name the rule and click Finish

Repeat the wizard for outbound rules. Once created, rules can be edited or disabled from the console.

Rules can also be created from PowerShell. For example:

PS C:\Users\Administrator> New-NetFirewallRule -DisplayName "Allow SSH" -Enabled True -Direction Inbound -Action Allow -Protocol TCP -LocalPort 22

Monitor active connections under the Monitoring tab.

Conclusion

The Windows Firewall provides a flexible and granular rule-based firewall solution for Windows Server 2016, 2019 and 2022. The advanced interface allows creating detailed rules to filter incoming and outgoing traffic as needed. Monitor activity to verify your rules are working correctly. Careful configuration enhances security while allowing desired connections.

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Как загрузить с флешки windows 10 на асус
  • Как убрать центр уведомлений windows 10 из панели задач windows
  • Как починить звук на ноутбуке windows 10
  • Efilm workstation windows 10
  • Как закрыть доступ к папке на компьютере паролем windows 10