網絡安全巧設置 Win2008 R2 防火牆詳解

　　防火牆的高級安全設置

.

　　剛才的基本設置操作比較簡單，但功能也單一，如果需要進一步設置Windows 防火牆規則，就需要通過“高級安全Windows 防火牆”功能。打開方法如下：管理工具中點擊高級安全Windows防火牆，或者是在剛才的防火牆狀態中點擊高級設置。如下圖所示，然後，可以看到右側所示的界面。 .

.

.

　　什麼是高級安全Windows防火牆： .

　　使用高級安全 Windows 防火牆可以幫助用戶保護網絡上的計算機。通過該防火牆您可以確定允許在計算機和網絡之間傳輸的網絡流量。它還包括使用 Internet 協議安全性 (IPsec) 保護在網絡間傳送的流量的連接安全規則。 .

　　高級安全 Windows 防火牆是一種有狀態的防火牆，它檢查並篩選 IP 版本 4 (IPv4) 和 IP 版本 6 (IPv6) 流量的所有數據包。在此上下文中，篩選意味著通過管理員定義的規則對網絡流量進行處理，進而允許或阻止網絡流量。默認情況下阻止傳入流量，除非是對主機請求(請求的流量)的響應，或者得到特別允許(即創建了允許該流量的防火牆規則)。可以通過指定端口號、應用程序名稱、服務名稱或其他標准將高級安全 Windows 防火牆配置為顯式允許流量。 .

　　創建防火牆規則： .

　　可以創建防火牆規則以允許此計算機向程序、系統服務、計算機或用戶發送流量，或者從程序、系統服務、計算機或用戶接收流量。當用戶的連接匹配該規則標准的所有連接執行以下三個操作之一：允許連接、只允許通過使用 Internet 協議安全 (IPSec) 保護的連接、阻止連接。 .

　　可以為入站通信或出站通信創建規則。可配置規則以指定計算機或用戶、程序、服務或者端口和協議。可以指定要應用規則的網絡適配器類型：局域網 (LAN)、無線、遠程訪問，例如虛擬專用網絡 (VPN) 連接或者所有類型。還可以將規則配置為使用任意配置文件或僅使用指定配置文件時應用，當 IT 環境更改時，可能必須更改、創建、禁用或刪除規則。 .

　　連接安全的實現：

.

　　連接安全包括在兩台計算機開始通信之前對它們進行身份驗證，並確保在兩台計算機之間發送的信息的安全性。高級安全 Windows 防火牆使用 Internet 協議安全 (IPsec) 實現連接安全，方法是使用密鑰交換、身份驗證、數據完整性和數據加密(可選)。連接安全規則使用 IPsec 確保其通過網絡時的流量安全。使用連接安全規則指定必須對兩台計算機之間的連接進行身份驗證或加密。可能還要必須創建防火牆規則以允許由連接安全規則保護的網絡流量。 .

　　什麼是防火牆配置文件： .

　　防火牆配置文件是一種分組設置的方法，如防火牆規則和連接安全規則，根據計算機連接到的位置將其應用於該計算機。在運行此版本 Windows 的計算機上，高級安全 Windows 防火牆有三個配置文件： .

.

.

　　每個網絡適配器也就是網卡，分配匹配所檢測網絡類型的防火牆配置文件。例如，如果將網絡適配器連接到公用網絡，則到達或來自該網絡的所有流量會由與公用配置文件關聯的防火牆規則篩選。

.