什么是高级安全 Windows 防火墙?
高级安全 Windows 防火墙 将主机防火墙和 Internet 协议安全性 (IPsec) 结合在一起。与边界防火墙不同,高级安全 Windows 防火墙在每台运行此版本 Windows 的计算机上运行,并对可能穿越边界网络或源于组织内部的网络攻击提供本地保护。通过允许您要求对通信进行身份验证和数据保护,它还提供计算机到计算机的连接安全。
 | 重要 |
高级安全 Windows 防火墙专供需要在企业环境中管理网络安全的 IT 管理员使用。它不适于在家庭网络中使用。家庭用户应考虑使用“控制面板”中提供的“Windows 防火墙”程序。 |
高级安全 Windows 防火墙是一种有状态的防火墙,它检查并筛选 IP 版本 4 (IPv4) 和 IP 版本 6 (IPv6) 流量的所有数据包。在此上下文中,筛选意味着通过管理员定义的规则对网络流量进行处理,进而允许或阻止网络流量。默认情况下阻止传入流量,除非是对主机请求(请求的流量)的响应,或者得到特别允许(即创建了允许该流量的防火墙规则)。可以通过指定端口号、应用程序名称、服务名称或其他标准将高级安全 Windows 防火墙配置为显式允许流量。
高级安全 Windows 防火墙还允许您请求或要求计算机在通信之前互相进行身份验证,并要求在通信时使用数据完整性或数据加密。
有关详细信息,请参阅 TechNet 库中的