Windows 2008防火牆配置指南

04-28

什麼是防火牆

防火牆一般都是指網路防火牆，是一個位於計算機和它所連接的網路之間的軟體。計算機流入流出的所有網路通信均要經過網路防火牆。防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

講人話就是，防火牆相當於一個「門衛」，它只關心兩樣東西：從哪裡來和到哪裡去。

牆和門衛的區別

牆所起的作用是隔斷，無論誰都過不去，但是門衛就不一樣了，他的職能是檢查和判斷是否可以通過，只要符合條件就可以通過，門衛更加靈活一些。

Windows Server 2008 防火牆

簡介

Windows Server 2008 高級安全 Windows 防火牆(簡稱 WFAS)。

新增功能

1、新的圖形化界面：現在通過一個管理控制台單元來配置這個高級防火牆。2、雙向保護：對出站、入站通信進行過濾。3、與 IPSEC 更好的配合：具有高級安全性的 Windows 防火牆將 Windows 防火牆功能和 Internet?協議安全(IPSec)集成到一個控制台中。使用這些高級選項可以按照環境所需的方式配置密鑰交換、數據保護(完整性和加密)以及身份驗證設置。4、高級規則配置：你可以針對 Windows Server 上的各種對象創建防火牆規則，配置防火牆規則以確定阻止還是允許流量通過具有高級安全性的 Windows 防火牆。

傳入數據包到達計算機時，具有高級安全性的 Windows 防火牆檢查該數據包，並確定它是否符合防火牆規則中指定的標準。如果數據包與規則中的標準匹配，則具有高級安全性的 Windows 防火牆執行規則中指定的操作，即阻止連接或允許連接。如果數據包與規則中的標準不匹配，則具有高級安全性的 Windows 防火牆丟棄該數據包，並在防火牆日誌文件中創建條目(如果啟用了日誌記錄)。

對規則進行配置時，可以從各種標準中進行選擇：例如應用程序名稱、系統服務名稱、TCP 埠、UDP 埠、本地 IP 地址、遠程 IP 地址、配置文件、介面類型(如網路適配器)、用戶、用戶組、計算機、計算機組、協議、ICMP 類型等。規則中的標準添加在一起;添加的標準越多，具有高級安全性的 Windows 防火牆匹配傳入流量就越精細。

通過增加雙向防護功能、一個更好的圖形界面和高級的規則配置，這個高級安全 Windows 防火牆正在變得和傳統的基於主機的防火牆一樣強大，例如 ZoneAlarm Pro 等。

通過使用這個高級防火牆，你可以更好的加固你的伺服器以免遭攻擊，讓你的伺服器不被利用去攻擊別人，以及真正確定什麼數據在進出你的伺服器。

windows 防火牆配置

管理員可以或者從 Windows 伺服器管理器配置它，或者從只有 Windows 高級安全防火牆 MMC 管理單元中配置它。

啟動這個 Windows 高級安全防火牆的最簡單最快速的方法是，在開始菜單的搜索框中鍵入『防火牆』。

另外，你還可以用配置網路組件設置的命令行工具 Netsh 來配置 Windows 高級安全防火牆。使用 netsh advfirewall 可以創建腳本，以便自動同時為 IPv4 和 IPv6 流量配置一組具有高級安全性的 Windows 防火牆設置。還可以使用 netsh advfirewall 命令顯示具有高級安全性的 Windows 防火牆的配置和狀態。

默認情況下，當你第一次進入 Windows 高級安全防火牆管理控制台的時候，你將看到 Windows 高級安全防火牆默認開啟，並且阻擋不匹配入站規則的入站連接。此外，這個新的出站防火牆默認被關閉。

（這裡我已經配置過了，所以是關閉的）