其次它將Windows防火墻成果和Internet 協議安詳(IPSec)集成到一個節制臺中。利用這些高級選項可以憑據情況所需的方法設置密鑰互換、數據掩護(完整性和加密)以及身份驗證配置。并且WFAS還可以實現更高級的法則設置，你可以針對Windows Server上的各類工具建設防火墻法則，設置防火墻法則以確定阻止照舊答允流量通過具有高級安詳性的Windows防火墻。

　　傳入數據包達到計較機時，具有高級安詳性的Windows防火墻查抄該數據包，并確定它是否切合防火墻法則中指定的尺度。假如數據包與法則中的尺度匹配，則具有高級安詳性的Windows防火墻執行法則中指定的操縱，即阻止毗連或答允毗連。假如數據包與法則中的尺度不匹配，則具有高級安詳性的Windows防火墻揚棄該數據包，并在防火墻日志文件中建設條目(假如啟用了日志記錄)。

　　對法則舉辦設置時，可以從各類尺度中舉辦選擇：譬喻應用措施名稱、系統處事名稱、TCP端口、UDP端口、當地IP地點、長途IP地點、設置文件、接口范例(如網絡適配器)、用戶、用戶組、計較機、計較機組、協議、ICMP范例等。法則中的尺度添加在一起;添加的尺度越多，具有高級安詳性的Windows防火墻匹配傳入流量就越風雅。

　　下面我們一起來相識一下如何來設置Window Server 2008的防火墻。

　　操作MMC單位舉辦打點

　　這種方法可以讓你在一個界面中同時設置防火墻配置和IPSec配置，還可以在監督節點中查察當前應用的計策、法則和其它信息。

　　從啟動菜單的打點東西中找到高級安詳Windows防火墻，點擊打開MMC打點單位。Windows 2008的高級安詳Windows防火墻利用出站和入站兩組法則來設置其如何響應傳入和傳出的流量;通過毗連安詳法則來確定如何掩護計較機和其它計較機之間的流量，并且可以監督防火墻勾當和法則。

　　下面我們來通過實際例子查察一下如何設置這幾個法則。

　　首先從入站法則開始，如果我們在Windows Server 2008上安裝了一個Apache Web處事器，默認環境下，從遠端是無法會見這個處事器的，因為在入站法則中沒有設置來確認對這些流量“放行”，下面我們就為它增加一條法則。

　　打開高級安詳Windows防火墻，點擊入站法則后從右邊的入站法則列表中我們可以看到Windows Server 2008自帶的一些安詳法則，在這兒可以看到，我們可以基于詳細的措施、端口、預界說或自界說來建設入站法則，主機托管 深圳電信托管，個中每個范例的步調會有細微的不同。第三步指定對切合條件的流量舉辦什么操縱，接下來選擇應用法則的設置文件和為法則指命名稱后，法則就建設好了。

　　毗連安詳包羅在兩臺計較機開始通信之前對它們舉辦身份驗證，并確保在兩臺計較機之間正在發送的信息的安詳性。具有高級安詳性的 Windows 防火墻包括了 Internet 協議安詳 (IPSec) 技能，通過利用密鑰互換、身份驗證、數據完整性和數據加密(可選)來實現毗連安詳。

　　對付單個處事器來說，可以利用高級安詳Windows防火墻打點節制單位來對防火墻舉辦配置，以上的要領還算合用。可是假如在你的企業網絡中有大量計較機需要配置，就應該利用下面這種更高效的要領。

　　利用組計策舉辦打點

　　在一個利用勾當目次(AD)的企業網絡中，為了實現對大量計較機的會合打點，你可以利用組計策來應用高級安詳Windows防火墻的設置。組計策提供了高級安詳Windows防火墻的完全成果的會見，包羅設置文件、防火墻法則和計較機安詳毗連法則。

　　實際上，在組計策打點節制臺中為高級安詳Windows防火墻設置組計策的時候是打開的同一個節制單位。值得留意的是，假如你利用組計策來在一個企業網絡中設置高級安詳Windows防火墻的話，當地系統打點員是無法修改這個法則的屬性的。通過建設組計策工具，可以設置一個域中所有計較機利用溝通的防火墻配置。這一部門內容較量巨大。

　　利用Netsh advfirewall呼吁行東西，固然圖形化設置界面較量簡樸直觀，可是對付一些有履歷的系統打點員來說，則往往更喜歡利用呼吁行方法來完成它們的設置事情，因為后者一旦純熟把握的話，可以更機動更精確更迅速的實現設置任務。

　　Netsh是可以用于設置網絡組件配置的呼吁行東西。具有高級安詳性的Windows防火墻提供netsh advfirewall東西，可以利用它設置具有高級安詳性的Windows防火墻配置。利用netsh advfirewall可以建設劇本，以便自動同時為IPv4和IPv6流量設置一組具有高級安詳性的Windows 防火墻配置。還可以利用netsh advfirewall呼吁顯示具有高級安詳性的Windows防火墻的設置和狀態。