Vad är Windows-brandväggen med avancerad säkerhet?

I Windows-brandväggen med avancerad säkerhet kombineras en värdbrandvägg och IPsec (Internet Protocol security). Till skillnad från en perimeterbrandvägg körs Windows-brandväggen med avancerad säkerhet på varje dator som kör den här versionen av Windows och tillhandahåller lokalt skydd från nätverksattacker som kan passera igenom perimeternätverket eller ha sitt ursprung inuti din organisation. Det ger också en anslutningssäkerhet från dator till dator, genom att du kan begära autentisering och dataskydd för kommunikation.

Viktigt!

Windows-brandväggen med avancerad säkerhet är avsett att användas av IT-administratörer som behöver hantera nätverkssäkerhet i en företagsmiljö. Det är inte avsett att användas i hemnätverk. Hemanvändare bör använda programmet Windows-brandväggen som finns på Kontrollpanelen i stället.

Windows-brandväggen med avancerad säkerhet är en tillståndsbaserad brandvägg där alla paket i trafik med IP version 4 (IPv4) och IP version 6 (IPv6) inspekteras och filtreras. I det här sammanhanget innebär filtrering att tillåta eller blockera nätverkstrafik genom att kontrollera den med hjälp av regler som definierats av administratören. Som standard blockeras inkommande trafik om den inte är ett svar på en begäran från värddatorn (önskad trafik) eller har tillåtits specifikt (det vill säga, om en brandväggsregel som tillåter trafiken har skapats). Du kan konfigurera Windows-brandväggen med avancerad säkerhet så att trafik uttryckligen tillåts genom att ange ett portnummer, programnamn, tjänstnamn eller andra villkor.

Med Windows-brandväggen med avancerad säkerhet kan du också begära eller kräva att datorer autentiseras av varandra innan kommunikationen upprättas, och kräva att dataskydd eller datakryptering används vid kommunikationen.

Mer information finns i Översikt över Windows-brandväggen med avancerad säkerhet (https://go.microsoft.com/fwlink/?linkid=137800) i TechNet Library.


Innehåll