這個(gè)Windows Server 2008中的內(nèi)置防火墻此刻“高級(jí)”了。這不只僅是我說(shuō)它高級(jí)，微軟此刻已經(jīng)將其稱為高級(jí)安詳Windows防火墻(簡(jiǎn)稱WFAS)。

　　以下是可以證明它這個(gè)新名字的新成果：

　　1、新的圖形化界面。

　　此刻通過(guò)一個(gè)打點(diǎn)節(jié)制臺(tái)單位來(lái)設(shè)置這個(gè)高級(jí)防火墻。

　　2、雙向掩護(hù)。

　　對(duì)出站、入站通信舉辦過(guò)濾。

　　3、與IPSEC更好的共同。

　　具有高級(jí)安詳性的Windows防火墻將Windows防火墻成果和Internet 協(xié)議安詳(IPSec)集成到一個(gè)節(jié)制臺(tái)中。利用這些高級(jí)選項(xiàng)可以憑據(jù)情況所需的方法設(shè)置密鑰互換、數(shù)據(jù)掩護(hù)(完整性和加密)以及身份驗(yàn)證配置。

　　4、高級(jí)法則設(shè)置。

　　你可以針對(duì)Windows Server上的各類工具建設(shè)防火墻法則，設(shè)置防火墻法則以確定阻止照舊答允流量通過(guò)具有高級(jí)安詳性的Windows防火墻。

　　傳入數(shù)據(jù)包達(dá)到計(jì)較機(jī)時(shí)，具有高級(jí)安詳性的Windows防火墻查抄該數(shù)據(jù)包，并確定它是否切合防火墻法則中指 定的尺度。假如數(shù)據(jù)包與法則中的尺度匹配，則具有高級(jí)安詳性的Windows防火墻執(zhí)行法則中指定的操縱，即阻止毗連或答允毗連。假如數(shù)據(jù)包與法則中的標(biāo) 準(zhǔn)不匹配，則具有高級(jí)安詳性的Windows防火墻揚(yáng)棄該數(shù)據(jù)包，并在防火墻日志文件中建設(shè)條目(假如啟用了日志記錄)。

　　對(duì)法則舉辦設(shè)置時(shí)，可以從各類尺度中舉辦選擇：譬喻應(yīng)用措施名稱、系統(tǒng)處事名稱、TCP端口、UDP端口、當(dāng)?shù)豂P地點(diǎn)、長(zhǎng)途IP地點(diǎn)、設(shè)置文件、接口范例(如網(wǎng)絡(luò)適配器)、用戶、用戶組、計(jì)較機(jī)、計(jì)較機(jī)組、協(xié)議、ICMP范例等。法則中的尺度添加在一起;添加的尺度越多，具有高級(jí)安詳性的Windows防火墻匹配傳入流量就越風(fēng)雅。

　　通過(guò)增加雙向防護(hù)成果、一個(gè)更好的圖形界面和高級(jí)的法則設(shè)置，這個(gè)高級(jí)安詳Windows防火墻正在變得和傳統(tǒng)的基于主機(jī)的防火墻一樣強(qiáng)大，譬喻ZoneAlarm Pro等。

    通過(guò)利用這個(gè)高級(jí)防火墻，你可以更好的加固你的處事器以免遭進(jìn)攻，讓你的處事器不被操作去進(jìn)攻別人，以及真正確定什么數(shù)據(jù)在收支你的處事器。下面讓我們看一下如何來(lái)實(shí)現(xiàn)這些目標(biāo)。

　　相識(shí)設(shè)置Windows防火墻高級(jí)安詳性的選擇

　　在以前Windows Server中，你可以在去設(shè)置你的網(wǎng)絡(luò)適配器或從節(jié)制面板中來(lái)設(shè)置Windows防火墻。這個(gè)設(shè)置長(zhǎng)短常簡(jiǎn)樸的。

　　對(duì)付Windows高級(jí)安詳防火墻，大大都打點(diǎn)員可以可能從Windows處事器打點(diǎn)器設(shè)置它，可能從只有Windows高級(jí)安詳防火墻MMC打點(diǎn)單位中設(shè)置它。

    我發(fā)明啟動(dòng)這個(gè)Windows高級(jí)安詳防火墻的最簡(jiǎn)樸最快速的要領(lǐng)是，在開(kāi)始菜單的搜索框中鍵入‘防火墻’。

　　別的，你還可以用設(shè)置網(wǎng)絡(luò)組件配置的呼吁行東西Netsh來(lái)設(shè)置Windows高級(jí)安詳防火墻。利用 netsh advfirewall可以建設(shè)劇本，以便自動(dòng)同時(shí)為IPv4和IPv6流量設(shè)置一組具有高級(jí)安詳性的Windows防火墻配置。還可以利用netsh advfirewall呼吁顯示具有高級(jí)安詳性的Windows防火墻的設(shè)置和狀態(tài)。

　　利用新的Windows高級(jí)安詳防火墻MMC打點(diǎn)單位能設(shè)置什么?

　　由于利用這個(gè)新的防火墻打點(diǎn)節(jié)制臺(tái)你可以設(shè)置如此浩瀚的成果，我不行能面面俱道的提到它們。假如你曾經(jīng)看過(guò)Windows 2003內(nèi)置防火墻的設(shè)置圖形界面，香港云服務(wù)器 美國(guó)云主機(jī)，你會(huì)迅速的發(fā)此刻這個(gè)新的Windows高級(jí)安詳防火墻中躲了如此浩瀚的選項(xiàng)。下面讓我選個(gè)中一些最常用的成果來(lái)先容給各人。

　　默認(rèn)環(huán)境下，當(dāng)你第一次進(jìn)入Windows高級(jí)安詳防火墻打點(diǎn)節(jié)制臺(tái)的時(shí)候，你將看到Windows高級(jí)安詳防火墻默認(rèn)開(kāi)啟，而且否決不匹配入站法則的入站毗連。另外，這個(gè)新的出站防火墻默認(rèn)被封鎖。

　　你將留意的其他工作是，這個(gè)Windows高級(jí)安詳防火墻尚有多個(gè)設(shè)置文件供用戶選擇。

  　在這個(gè)Windows高級(jí)安詳防火墻中有一個(gè)域設(shè)置文件、專用設(shè)置文件和公用設(shè)置文件。設(shè)置文件是一種分組配置的要領(lǐng)，如防火墻法則和毗連安詳法則，按照計(jì)較機(jī)毗連的位置將其應(yīng)用于該計(jì)較機(jī)。譬喻按照你的計(jì)較機(jī)是在企業(yè)局域網(wǎng)中照舊在當(dāng)?shù)乜Х鹊曛小?

　　在我看來(lái)，在我們接頭過(guò)的Windows 2008高級(jí)安詳防火墻的所有改造中，意義最重大的改造當(dāng)屬更巨大的防火墻法則。看一下在Windows Server 2003防火墻增加一個(gè)破例的選項(xiàng)。

　　再來(lái)比擬一下Windows 2008 Server中的設(shè)置窗口。