什麼是具有進階安全性的 Windows 防火牆?
具有進階安全性的 Windows 防火牆結合了主機防火牆和網際網路通訊協定安全性 (IPsec)。具有進階安全性的 Windows 防火牆不同於周邊防火牆,它在執行此版 Windows 的每台電腦上執行,並提供本機保護使其免於遭到透過周邊網路或來自組織內部所傳送的網路攻擊。它可以讓您要求通訊的驗證與資料保護,這樣也提供電腦對電腦連線的安全性。
 | 重要 |
具有進階安全性的 Windows 防火牆是專為需要管理企業環境網路安全性的 IT 系統管理員所設計。它並不適用於家庭網路。家庭使用者應該考慮使用控制台中的 Windows 防火牆程式。 |
具有進階安全性的 Windows 防火牆是一種可設定狀態的防火牆,它會檢查和篩選所有 IP 第 4 版 (IPv4) 和 IP 第 6 版 (IPv6) 流量的封包。在這個內容中,篩選意謂透過系統管理員定義的規則來進行處理,便可以允許或封鎖網路流量。根據預設值,會封鎖連入流量,除非它是主機要求的回應 (要求的流量),或經過特別允許 (亦即,已建立防火牆規則以允許的流量)。您可以指定連接埠號碼、應用程式名稱、服務名稱或其他條件,將具有進階安全性的 Windows 防火牆設定成明確允許流量。
具有進階安全性的 Windows 防火牆也可讓您要求或請求電腦在通訊之前相互驗證,並在通訊時要求使用資料完整性或資料加密。
如需詳細資訊,請參閱 TechNet Library 中的