WindowsServer2008R2防⽕墙详解(3)
防⽕墙的⾼级安全设置刚才的基本设置操作⽐较简单,但功能也单⼀,如果需要进⼀步设置Windows 防⽕墙规则,就需要通过“⾼级安全Windows 防⽕墙”功能。打开⽅法如下:管理⼯具中点击⾼级安全Windows防⽕墙,或者是在刚才的防⽕墙状态中点击⾼级设置。如下图所⽰,然后,可以看到右侧所⽰的界⾯。
什么是⾼级安全Windows防⽕墙:
使⽤⾼级安全 Windows 防⽕墙可以帮助⽤户保护⽹络上的计算机。通过该防⽕墙您可以确定允许在计算机和⽹络之间传输的⽹络流量。它还包括使⽤ Internet 协议安全性 (IPsec) 保护在⽹络间传送的流量的连接安全规则。
⾼级安全 Windows 防⽕墙是⼀种有状态的防⽕墙,它检查并筛选 IP 版本 4 (IPv4) 和 IP 版本 6 (IPv6) 流量的所有数据包。在此上下⽂中,筛选意味着通过管理员定义的规则对⽹络流量进⾏处理,进⽽允许或阻⽌⽹络流量。默认情况下阻⽌传⼊流量,除⾮是对主机请求(请求的流量)的响应,或者得到特别允许(即创建了允许该流量的防⽕墙规则)。可以通过指定端⼝号、应⽤程序名称、服务名称或其他标准将⾼级安全 Windows 防⽕墙配置为显式允许流量。
创建防⽕墙规则:
可以创建防⽕墙规则以允许此计算机向程序、系统服务、计算机或⽤户发送流量,或者从程序、系统服务、计算机或⽤户接收流量。当⽤户的连接匹配该规则标准的所有连接执⾏以下三个操作之⼀:允许连接、只允许通过使⽤ Internet 协议安全 (IPSec) 保护的连接、阻⽌连接。
可以为⼊站通信或出站通信创建规则。可配置规则以指定计算机或⽤户、程序、服务或者端⼝和协议。可以指定要应⽤规则的⽹络适配器类型:局域⽹ (LAN)、⽆线、远程访问,例如虚拟专⽤⽹络 (×××) 连接或者所有类型。还可以将规则配置为使⽤任意配置⽂件或仅使⽤指定配置⽂件时应⽤,当 IT 环境更改时,可能必须更改、创建、禁⽤或删除规则。
连接安全的实现:
连接安全包括在两台计算机开始通信之前对它们进⾏⾝份验证,并确保在两台计算机之间发送的信息的安全性。⾼级安全 Windows 防⽕墙使⽤ Internet 协议安全 (IPsec) 实现连接安全,⽅法是使⽤密钥交换、⾝份验证、数据完整性和数据加密(可选)。连接安全规则使⽤ IPsec 确保其通过⽹络时的流量安全。使⽤连接安全规则指定必须对两台计算机之间的连接进⾏⾝份验证或加密。可能还要必须创建防⽕墙规则以允许由连接安全规则保护的⽹络流量。
什么是防⽕墙配置⽂件:
防⽕墙配置⽂件是⼀种分组设置的⽅法,如防⽕墙规则和连接安全规则,根据计算机连接到的位置将其应⽤于该计算机。在运⾏此版本Windows 的计算机上,⾼级安全 Windows 防⽕墙有三个配置⽂件:
每个⽹络适配器也就是⽹卡,分配匹配所检测⽹络类型的防⽕墙配置⽂件。例如,如果将⽹络适配器连接到公⽤⽹络,则到达或来⾃该⽹络的所有流量会由与公⽤配置⽂件关联的防⽕墙规则筛选。
Windows Server 2008 R2 和 Windows 7 为每个活动⽹络适配器配置⽂件提供⽀持。在 Windows Vista 和 Windows Server 2008中,每次计算机上只能有⼀个配置⽂件处于活动状态。如果存在多个连接到不同⽹络的⽹络适配器,则具有最严格配置⽂件设置的配置⽂件应⽤于计算机上的所有适配器。公⽤配置⽂件被认为是最为严格的,然后是专⽤配置⽂件;域配置⽂件被认为是最不严格的。
如果不更改配置⽂件的设置,则只要⾼级安全 Windows 防⽕墙使⽤配置⽂件,就应⽤其默认值。建议为所有三个配置⽂件启⽤⾼级安全Windows 防⽕墙。
若要配置这些配置⽂件,请在⾼级安全 Windows 防⽕墙 MMC 管理单元中,右键单击“⾼级安全 Windows 防⽕墙”,然后单击“属性”。
如果需要使⽤的服务或应⽤程序在列表中没有出现的,⽤户可以通过新建规则的⽅式来创建,如现在操作的计算机是⼀台WEB服务器,⽽需要开放给其他⽤户连接此⽹站,可以通过新建规划来开放⼀个80端⼝的规则。
本地 IP 地址由本地计算机⽤于确定规则是否适⽤。规则仅适⽤于通过配置为使⽤⼀个指定本地 IP 地址的⽹络适配器的⽹络流量。任何 IP 地址,选择此选项可以指定匹配具有指定为本地 IP 地址的任意地址的⽹络数据包的规则。选中此选项时本地计算机始终匹配规则。下列 IP 地址,选择此选项可以指定规则匹配具有“本地 IP 地址”中指定的⼀个地址的⽹络流量。如果本地计算机没有使⽤⼀个指定 IP 地址配置的⽹络适配器,则规则不适⽤。在“IP 地址”对话框上,单击“添加”可以在列表中创建新条⽬,或单击“编辑”可以更改列表中的现有条⽬。还可以通过选择项⽬然后单击“删除”从列表中删除某个条⽬。
远程 IP 地址:指定应⽤规则的远程 IP 地址。如果⽬标 IP 地址是列表中的地址之⼀,则⽹络流量匹配规则。任何 IP 地址,此选项可以指定规则匹配发⾃(对于⼊站规则)或发往(对于出站规则)包含在列表中的任意 IP 地址的⽹络数据包。下列 IP 地址,选择此选项可以指定规则仅匹配具有“远程 IP 地址”中指定的⼀个地址的⽹络流量。在“IP 地址”对话
此外还需要将此防⽕墙规则应⽤到相应的配置⽂件和接⼝类型上,因此需要指定此规则所使⽤的配置⽂件,Windows 确定每个⽹络适配器的⽹络位置类型,然后对该⽹络适配器应⽤相应的配置⽂件。接⼝类型指的是单击“⾃定义”可以指定应⽤连接安全规则的接⼝类型。通
windows2008 r2激活码
过“⾃定义接⼝类型”对话框,可以选择“所有接⼝类型”或“局域⽹”、“远程访问”或“⽆线”类型的任意组合。最后⼀个需要介绍的就是边缘遍历。边缘遍历允许指的是计算机接受未经请求的⼊站数据包,这些数据
包已通过诸如⽹络地址转换 (NAT) 路由器或防⽕墙之类的边缘设备。系统默认是阻⽌应⽤程序通过 NAT 边缘设备从 Internet 接收主动提供的流量。也可以设置为遵从⽤户或者是遵从应⽤程序,所谓遵从⽤户指的是让⽤户决定当应⽤程序请求通过 NAT 边缘设备从 Internet 接收主动提供的流量时是否允许该流量。遵从应⽤程序指的是让每个应⽤程序确定是否允许通过 NAT 边缘设备从 Internet 接收主动提供的流量。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。