W sekcji Zabezpieczenia sieciowe Kreatora konfiguracji zabezpieczeń można dodawać, usuwać lub edytować reguły dotyczące Zapory systemu Windows z zabezpieczeniami zaawansowanymi.
Zapora systemu Windows z zabezpieczeniami zaawansowanymi
Zapora systemu Windows z zabezpieczeniami zaawansowanymi łączy w sobie zaporę hosta i obsługę protokołu IPsec. Zapora systemu Windows z zabezpieczeniami zaawansowanymi - w przeciwieństwie do zapory obwodowej - działa na każdym komputerze z systemem Windows Server 2008 R2 lub Windows Server 2008 i ułatwia zapewnianie lokalnej ochrony przed atakami sieciowymi przychodzącymi z sieci zewnętrznej lub powstającymi wewnątrz organizacji. Ułatwia ona także zabezpieczanie bezpośrednich połączeń między komputerami umożliwiające żądanie uwierzytelnienia i ochronę danych w komunikacji.
Zapora systemu Windows z zabezpieczeniami zaawansowanymi jest pełnowartościową zaporą, która bada i filtruje wszystkie pakiety dla ruchu protokołu IP w wersji 4 (IPv4) i IP w wersji 6 (IPv6). Domyślnie ruch przychodzący jest blokowany, chyba że stanowi odpowiedź na żądanie hosta (ruch na żądanie) lub jest celowo dozwolony (to znaczy została utworzona reguła zapory zezwalająca na ten ruch). Na ruch można wyraźnie zezwolić przez podanie numeru portu, nazwy aplikacji, nazwy usługi lub innych kryteriów, konfigurując Zaporę systemu Windows z zabezpieczeniami zaawansowanymi.
Kreator konfiguracji zabezpieczeń zapewnia obsługę Zapory systemu Windows z zabezpieczeniami zaawansowanymi, ale nie umożliwia konfiguracji protokołu IPsec.
Uwaga | |
Nieprawidłowe skonfigurowanie Zapory systemu Windows może obniżyć funkcjonalność usług, blokując ruch przychodzący do usług na komputerze. |