A Biztonság beállítása varázsló Hálózati biztonság szakaszában a Fokozott biztonságú Windows tűzfal szabályainak hozzáadására, eltávolítására és szerkesztésére van lehetőség.

Fokozott biztonságú Windows tűzfal

A Fokozott biztonságú Windows tűzfal az állomástűzfal és az IP-biztonság (IPsec) funkcióit egyesíti magában. A külső tűzfalaktól eltérően a Fokozott biztonságú Windows tűzfal minden, Microsoft Windows Server 2008 R2 vagy Windows Server 2008 rendszerű számítógépen fut, és helyi védelmet biztosít a külső hálózaton átjutó vagy a szervezeten belülről induló hálózati támadások ellen. A tűzfal továbbá a számítógépek közötti kapcsolatok biztonságát is elősegíti azáltal, hogy hitelesítést és adatvédelmet követel meg a kommunikációhoz.

A Fokozott biztonságú Windows tűzfal egy állapot-nyilvántartó tűzfal, amely az IP protokoll 4-es verziója (IPv4) és az IP protokoll 6-os verziója (IPv6) szerinti forgalom összes csomagjának vizsgálatát és szűrését végzi. A tűzfal alapértelmezés szerint blokkolja a bejövő forgalmat, kivéve, ha az az állomás kezdeményezte kérésre adott válasz (kért forgalom), vagy külön engedélyezve van (azaz létezik olyan tűzfalszabály, amely engedélyezi a forgalmat). A forgalom a Fokozott biztonságú Windows tűzfal konfigurálásakor explicit módon a portszám, az alkalmazásnév, a szolgáltatásnév vagy más feltétel megadásával engedélyezhető.

A Biztonság beállítása varázsló támogatja az új Fokozott biztonságú Windows tűzfalat, az IPsec konfigurálására azonban nem alkalmas.

Megjegyzés

A Windows tűzfal helytelen konfigurálása a számítógép szolgáltatásai bejövő forgalmának letiltásával gyengítheti az érintett szolgáltatások működését.