Раздел «Сетевая безопасность» мастера настройки безопасности предназначен для добавления, удаления или изменения правил для брандмауэра Windows в режиме повышенной безопасности.
Брандмауэр Windows в режиме повышенной безопасности
Брандмауэр Windows в режиме повышенной безопасности объединяет возможности брандмауэра узла и IPsec. В отличие от брандмауэра сетевого периметра, брандмауэр Windows в режиме повышенной безопасности выполняется на каждом компьютере под управлением Windows Server 2008 R2 или Windows Server 2008 и обеспечивает локальную защиту от сетевых атак, проникающих в демилитаризованную зону или исходящих из внутренней сети организации. Кроме того, он позволяет запрашивать проверку подлинности и защиту данных для соединений между компьютерами.
Брандмауэр Windows в режиме повышенной безопасности отслеживает состояние, проверяет и фильтрует все пакеты трафика по протоколам IP версий 4 (IPv4) и 6 (IPv6). По умолчанию входящий трафик блокируется, если он не является ответом на запрос основного компьютера (запрошенный трафик) или не разрешен специально (т. е. существует правило брандмауэра, разрешающее данный трафик). Трафик можно разрешить явно, указав номер порта, имя приложения, имя службы или другие критерии при настройке параметров брандмауэра Windows в режиме повышенной безопасности.
Мастер настройки безопасности поддерживает новый брандмауэр Windows в режиме повышенной безопасности, но не может использоваться для настройки IPsec.
Примечание | |
Неправильная настройка брандмауэра Windows может нарушить работу служб, блокируя входящий трафик к службам на компьютере. |