Hva er Windows-brannmur med avansert sikkerhet?

Windows-brannmur med avansert sikkerhet kombinerer en vertsbrannmur og Internet Protocol-sikkerhet (IPsec). Til forskjell fra en perimeterbrannmur kjører Windows-brannmur med avansert sikkerhet på hver datamaskin som kjører denne versjonen av Windows, og gir lokal beskyttelse mot nettverksangrep som kan gå gjennom perimeternettverket eller oppstå inne i organisasjonen. Den gir også tilkoblingssikkerhet mellom datamaskiner som gjør det mulig å kreve godkjenning og databeskyttelse for kommunikasjon.

Viktig!

Windows-brannmur med avansert sikkerhet er utformet for bruk av IT-administratorer som skal administrere nettverkssikkerhet i et organisasjonsmiljø. Den er ikke ment for bruk i hjemmenettverk. Hjemmebrukere bør i stedet vurdere å bruke programmet for Windows-brannmur som er tilgjengelig i Kontrollpanel.

Windows-brannmur med avansert sikkerhet er en tilstandsfull brannmur som inspiserer og filtrerer alle pakker for trafikk i IP-versjon 4 (IPv4) og IP-versjon 6 (IPv6). I denne konteksten vil filtrering si å tillate eller blokkere nettverkstrafikk ved å behandle den med administratordefinerte regler. Som standard blokkeres innkommende trafikk, med mindre den er et svar på en forespørsel fra verten (anmodet trafikk) eller spesifikt er tillatt (det vil si at en brannmurregel er opprettet for å tillate trafikken). Du kan konfigurere Windows-brannmur med avansert sikkerhet til eksplisitt å tillate trafikk ved å angi et portnummer, programnavn, tjenestenavn eller andre kriterier.

Windows-brannmur med avansert sikkerhet gir deg også muligheten til å be om eller kreve at datamaskiner godkjenner hverandre før kommunikasjon, og til å kreve bruk av dataintegritet eller datakryptering under kommunikasjon.

Hvis du vil ha mer informasjon, kan du se Oversikt over Windows-brannmur med avansert sikkerhet (siden kan være på engelsk) (https://go.microsoft.com/fwlink/?linkid=137800) i TechNet-biblioteket.


Innholdsfortegnelse