Nätverkssäkerhet

Windows-brandväggen med avancerad säkerhet kombinerar en värdbrandvägg och IPsec (Internet Protocol Security). Till skillnad från en perimeterbrandvägg körs Windows-brandväggen med avancerad säkerhet på alla datorer med Windows Server 2008 R2 eller Windows Server 2008 och tillhandahåller lokalt skydd mot nätverksattacker som kan passera igenom perimeternätverket eller som har sitt ursprung i organisationen. Det ger också en anslutningssäkerhet från dator till dator, som ger dig möjlighet att begära autentisering och dataskydd för kommunikation.

Windows-brandväggen med avancerad säkerhet är en tillståndsbaserad brandvägg där alla paket i trafik med IP version 4 (IPv4) och IP version 6 (IPv6) inspekteras och filtreras. Som standard blockeras inkommande trafik om den inte är ett svar på en begäran från värddatorn (önskad trafik) eller har tillåtits specifikt (det vill säga, en brandväggsregel som tillåter trafiken har skapats). Du kan uttryckligen tillåta trafik genom att ange ett portnummer, ett programnamn, ett tjänstnamn eller andra villkor genom att konfigurera inställningarna för Windows-brandväggen med avancerad säkerhet.

Guiden Konfigurera säkerhet ger stöd för Windows-brandväggen med avancerad säkerhet men konfigurationen av IPsec kan inte göras med guiden.

	OBS
	En felaktig konfiguration av Windows-brandväggen kan förhindra funktionen av tjänster genom att blockera inkommande trafik till tjänster på datorn.