這個Windows Server 2008中的內置防火墻此刻“高級”了。這不只僅是我說它高級，微軟此刻已經將其稱為高級安詳Windows防火墻(簡稱WFAS)。

　　以下是可以證明它這個新名字的新成果：

　　1、新的圖形化界面。

　　此刻通過一個打點節制臺單位來設置這個高級防火墻。

　　2、雙向掩護。

　　對出站、入站通信舉辦過濾。

　　3、與IPSEC更好的共同。

　　具有高級安詳性的Windows防火墻將Windows防火墻成果和Internet 協議安詳(IPSec)集成到一個節制臺中。利用這些高級選項可以憑據情況所需的方法設置密鑰互換、數據掩護(完整性和加密)以及身份驗證配置。

　　4、高級法則設置。

　　你可以針對Windows Server上的各類工具建設防火墻法則，設置防火墻法則以確定阻止照舊答允流量通過具有高級安詳性的Windows防火墻。

　　傳入數據包達到計較機時，具有高級安詳性的Windows防火墻查抄該數據包，并確定它是否切合防火墻法則中指 定的尺度。假如數據包與法則中的尺度匹配，則具有高級安詳性的Windows防火墻執行法則中指定的操縱，即阻止毗連或答允毗連。假如數據包與法則中的標 準不匹配，則具有高級安詳性的Windows防火墻揚棄該數據包，并在防火墻日志文件中建設條目(假如啟用了日志記錄)。

　　對法則舉辦設置時，可以從各類尺度中舉辦選擇：譬喻應用措施名稱、系統處事名稱、TCP端口、UDP端口、當地IP地點、長途IP地點、設置文件、接口范例(如網絡適配器)、用戶、用戶組、計較機、計較機組、協議、ICMP范例等。法則中的尺度添加在一起;添加的尺度越多，具有高級安詳性的Windows防火墻匹配傳入流量就越風雅。

　　通過增加雙向防護成果、一個更好的圖形界面和高級的法則設置，這個高級安詳Windows防火墻正在變得和傳統的基于主機的防火墻一樣強大，譬喻ZoneAlarm Pro等。

    通過利用這個高級防火墻，你可以更好的加固你的處事器以免遭進攻，讓你的處事器不被操作去進攻別人，以及真正確定什么數據在收支你的處事器。下面讓我們看一下如何來實現這些目標。

　　相識設置Windows防火墻高級安詳性的選擇

　　在以前Windows Server中，你可以在去設置你的網絡適配器或從節制面板中來設置Windows防火墻。這個設置長短常簡樸的。

　　對付Windows高級安詳防火墻，大大都打點員可以可能從Windows處事器打點器設置它，可能從只有Windows高級安詳防火墻MMC打點單位中設置它。

    我發明啟動這個Windows高級安詳防火墻的最簡樸最快速的要領是，在開始菜單的搜索框中鍵入‘防火墻’。

　　別的，你還可以用設置網絡組件配置的呼吁行東西Netsh來設置Windows高級安詳防火墻。利用 netsh advfirewall可以建設劇本，以便自動同時為IPv4和IPv6流量設置一組具有高級安詳性的Windows防火墻配置。還可以利用netsh advfirewall呼吁顯示具有高級安詳性的Windows防火墻的設置和狀態。

　　利用新的Windows高級安詳防火墻MMC打點單位能設置什么?

　　由于利用這個新的防火墻打點節制臺你可以設置如此浩瀚的成果，我不行能面面俱道的提到它們。假如你曾經看過Windows 2003內置防火墻的設置圖形界面，香港云服務器 美國云主機，你會迅速的發此刻這個新的Windows高級安詳防火墻中躲了如此浩瀚的選項。下面讓我選個中一些最常用的成果來先容給各人。

　　默認環境下，當你第一次進入Windows高級安詳防火墻打點節制臺的時候，你將看到Windows高級安詳防火墻默認開啟，而且否決不匹配入站法則的入站毗連。另外，這個新的出站防火墻默認被封鎖。

　　你將留意的其他工作是，這個Windows高級安詳防火墻尚有多個設置文件供用戶選擇。

  　在這個Windows高級安詳防火墻中有一個域設置文件、專用設置文件和公用設置文件。設置文件是一種分組配置的要領，如防火墻法則和毗連安詳法則，按照計較機毗連的位置將其應用于該計較機。譬喻按照你的計較機是在企業局域網中照舊在當地咖啡店中。

　　在我看來，在我們接頭過的Windows 2008高級安詳防火墻的所有改造中，意義最重大的改造當屬更巨大的防火墻法則?？匆幌略赪indows Server 2003防火墻增加一個破例的選項。

　　再來比擬一下Windows 2008 Server中的設置窗口。