Что такое брандмауэр Windows в режиме повышенной безопасности?
Брандмауэр Windows в режиме повышенной безопасности объединяет возможности брандмауэра узла и протокола IPsec. В отличие от брандмауэра сетевого периметра, Брандмауэр Windows в режиме повышенной безопасности выполняется на каждом компьютере, работающем под управлением этой версии Windows, и обеспечивает локальную защиту от сетевых атак, которые могут производиться через демилитаризованную зону или изнутри организации. Он также обеспечивает безопасность соединения между компьютерами, позволяя требовать при обмене данными проверку подлинности и защиту данных.
Важно! | |
Брандмауэр Windows в режиме повышенной безопасности предназначен для ИТ-администраторов, которым необходимо управлять сетевой безопасностью в организации. Он не предназначен для домашних сетей. Вместо этого пользователи домашних компьютеров должны рассмотреть вопрос об использовании программы «Брандмауэр Windows», доступной в панели управления. |
Брандмауэр Windows в режиме повышенной безопасности - это брандмауэр с отслеживанием состояния, который проверяет и фильтрует все пакеты протокола IP версий 4 (IPv4) и 6 (IPv6). В этом контексте фильтрация означает разрешение или блокировку сетевого трафика путем его обработки правилами, определенными администратором. По умолчанию входящий трафик блокируется, если он не является ответом на запрос хоста (запрошенный трафик) или не разрешен специально (то есть, если нет правила брандмауэра, разрешающего данный трафик). Можно настроить Брандмауэр Windows в режиме повышенной безопасности таким образом, чтобы явно разрешить трафик, указав номер порта, имя приложения, имя службы или другие условия.
Брандмауэр Windows в режиме повышенной безопасности также позволяет запрашивать или требовать, чтобы компьютеры перед обменом данными выполняли взаимную проверку подлинности, а при обмене данными - проверку целостности или шифрование данных.
Дополнительные сведения см. в разделе библиотеки TechNet