在安全配置向导 (SCW) 的“网络安全”部分,可以添加、删除或编辑与具有高级安全性的 Windows 防火墙有关的规则。
具有高级安全性的 Windows 防火墙
具有高级安全性的 Windows 防火墙将主机防火墙和 Internet 协议安全性 (IPsec) 组合在一起。与边界防火墙不同,具有高级安全性的 Windows 防火墙在每台运行 Windows Server 2008 R2 或 Windows Server 2008 的计算机上运行,并帮助对可能穿越外围网络或源于组织内部的网络攻击提供本地保护。它还使您可以要求对通信进行身份验证和数据保护,从而帮助保护计算机到计算机的连接。
具有高级安全性的 Windows 防火墙是一种有状态的防火墙,检查并筛选 IP 版本 4 (IPv4) 和 IP 版本 6 (IPv6) 通信的所有数据包。默认情况下阻止传入通信,除非是对主机请求(请求的通信)的响应,或者得到特别允许(即创建了允许该通信的防火墙规则)。通过配置具有高级安全性的 Windows 防火墙设置(指定端口号、应用程序名称、服务名称或其他条件)可以显式允许通信。
SCW 支持新的具有高级安全性的 Windows 防火墙,但是无法通过 SCW 配置 IPsec。
注意 | |
如果 Windows 防火墙配置不当,可能会阻止计算机上的服务的入站通信,从而影响服务的功能。 |