Конфигурация на защитната стена в сървърното ядро ​​и отдалечено управление, Windows OS Hub

Както знаете, Server Core в Windows Server 2008 не включва традиционния пълен графичен потребителски интерфейс (GUI).

Както при стандартна (пълна) инсталация на Windows Server 2008, защитната стена на Windows е активирана по подразбиране и повечето мрежови портове се блокират веднага след инсталирането. Въпреки това, тъй като основната цел на сървъра е да предостави услуга (било то услуга, файл или нещо друго, което трябва да бъде достъпно в мрежата), трябва да разрешите определен мрежов трафик на защитната стена.

В повечето случаи, след първоначалната конфигурация на сървъра, ще трябва да управлявате ролите и функциите, инсталирани на сървъра, и вероятно ще искате да използвате модула MMC за инструменти за администриране. Има три сценария за дистанционно управление чрез MMC:

  1. Сървърна роля - когато сървърната роля е инсталирана на вашия сървър, съответните портове се отварят автоматично, което ви позволява да я управлявате дистанционно. Не са необходимидопълнителни настройки. Чрез инсталиране на необходимите модули от Remote Server Administration Tools (RSAT) на вашата пълноценна работна станция (сървър), можете да управлявате дистанционно сървъра от Server Core.
  2. Сървър на член на домейн - След като сървърът се присъедини към домейн, защитната стена използва предварително конфигуриран профил на домейн, който позволява дистанционно управление. Отново не са необходими допълнителни настройки.
  3. Сървър в работна група е сценарий, при който ще трябва да направите промени в конфигурацията на вашата защитна стена. Ако просто искате да активирате всички функции за дистанционно управление, можете да използвате следната команда:

Тази команда позволява използванетоповечето практики за дистанционно управление и позволява достъп до повечето модули за MMC. Има обаче модули, отдалеченият достъп до които е конфигуриран допълнително:

Диспечер на устройства

За да разрешите връзка с диспечера на устройствата, трябва да активирате настройката на правилата „Разрешаване на отдалечен достъп до PnP интерфейса“.

Управление на дискове

За да направите това, трябва да стартирате Virtual Disk Service (VDS) на Server Core

IPSec управление

Първо трябва да настроите дистанционно управление за IPSec. Това може да стане с помощта на скрипта scregedit.wsf (той се намира в папката system32):

По този начин достъпът до повечето модули на MMC за отдалечено администриране се разрешава от едно правило на защитната стена - правила за защитна стена за отдалечено администриране. Въпреки това, често е необходимо да се предостави достъп само до ограничен брой MMC модули.

Защитната стена няма правила за всички добавки, таблицата изброява съществуващите правила:

конфигурация

За да активирате някоя от тези групи, трябва да въведете командата:

Къде е името от дадената таблица.