【配置Windows Server 2008高級防火墻】通過增加雙向防護功能、一個更好的圖形界面和高級的規(guī)則配置，這個高級安全Windows防火墻正在變得和傳統(tǒng)的基于主機的防火墻一樣強大，例如ZoneAlarm Pro等 。
我知道任何服務(wù)器管理員在使用一個基于主機的防火墻時首先想到的是：它是否會影響這個關(guān)鍵服務(wù)器基 礎(chǔ)應(yīng)用的正常工作?然而對于任何安全措施這都是一個可能存在的問題，Windows 2008高級安全防火墻會自動的為添加到這個服務(wù)器的任何新角色自動配置新的規(guī)則 。但是，如果你在你的服務(wù)器上運行一個非微軟的應(yīng)用程序，而且它需要入站 網(wǎng)絡(luò)連接的話，你將必須根據(jù)通信的類型來創(chuàng)建一個新的規(guī)則 。

通過使用這個高級防火墻，你可以更好的加固你的服務(wù)器以免遭攻擊，讓你的服務(wù)器不被利用去攻擊別人，以及真正確定什么數(shù)據(jù)在進出你的服務(wù)器 。下面讓我們看一下如何來實現(xiàn)這些目的 。
了解配置Windows防火墻高級安全性的選擇

在以前Windows Server中，你可以在去配置你的網(wǎng)絡(luò)適配器或從控制面板中來配置Windows防火墻 。這個配置是非常簡單的 。

對于Windows高級安全防火墻，大多數(shù)管理員可以或者從Windows服務(wù)器管理器配置它，或者從只有Windows高級安全防火墻MMC管理單元中配置它 。以下是兩個配置界面的截圖：



圖1、Windows Server 2008服務(wù)器管理器





圖2、Windows 2008高級安全防火墻管理控制臺

我發(fā)現(xiàn)啟動這個Windows高級安全防火墻的最簡單最快速的方法是，在開始菜單的搜索框中鍵入‘防火墻’，如下圖：



圖3、快速啟動Windows 2008高級安全防火墻管理控制臺的方法


另外，你還可以用配置網(wǎng)絡(luò)組件設(shè)置的命令行工具Netsh來配置Windows高級安全防火墻 。使用 netsh advfirewall可以創(chuàng)建腳本，以便自動同時為IPv4和IPv6流量配置一組具有高級安全性的Windows防火墻設(shè)置 。還可以使用netsh advfirewall命令顯示具有高級安全性的Windows防火墻的配置和狀態(tài) 。使用新的Windows高級安全防火墻MMC管理單元能配置什么?
由于使用這個新的防火墻管理控制臺你可以配置如此眾多的功能，我不可能面面俱道的提到它們 。如果你曾經(jīng)看過Windows 2003內(nèi)置防火墻的配置圖形界面，你會迅速的發(fā)現(xiàn)在這個新的Windows高級安全防火墻中躲了如此眾多的選項 。下面讓我選其中一些最常用的功能來介紹給大家 。

默認情況下，當(dāng)你第一次進入Windows高級安全防火墻管理控制臺的時候，你將看到Windows高級安全防火墻默認開啟，并且阻擋不匹配入站規(guī)則的入站連接 。此外，這個新的出站防火墻默認被關(guān)閉 。

你將注意的其他事情是，這個Windows高級安全防火墻還有多個配置文件供用戶選擇 。


圖4、在Windows 2008高級安全防火墻中提供的配置文件

在這個Windows高級安全防火墻中有一個域配置文件、專用配置文件和公用配置文件 。配置文件是一種分組設(shè)置的方法，如防火墻規(guī)則和連接安全規(guī)則，根據(jù)計算機連接的位置將其應(yīng)用于該計算機 。例如根據(jù)你的計算機是在企業(yè)局域網(wǎng)中還是在本地咖啡店中 。

在我看來，在我們討論過的Windows 2008高級安全防火墻的所有改進中，意義最重大的改進當(dāng)屬更復(fù)雜的防火墻規(guī)則 ?？匆幌略赪indows Server 2003防火墻增加一個例外的選項，如下圖：


圖5、Windows 2003 Server防火墻例外窗口

再來對比一下Windows 2008 Server中的配置窗口 。


圖6、Windows 2008 Server高級防火墻例外設(shè)置窗口


注意協(xié)議和端口標(biāo)簽只是這個多標(biāo)簽窗口中的一小部分 。你還可以將規(guī)則應(yīng)用到用戶及計算機、程序和服務(wù)以及IP地址范圍 。通過這種復(fù)雜的防火墻規(guī)則配置，微軟已經(jīng)將Windows高級安全防火墻朝著微軟的IAS Server發(fā)展 。

推薦閱讀

• 

  新奶瓶怎么消毒 消毒新奶瓶方法
• 

  怎么下載郵箱里的賀卡
• 

  華為nova5pro跑分
• 

  抖音審核時間長是什么原因
• 

  美團上面打我電話怎么查到座機上
• 

  嘀嘀打車預(yù)約在哪里查看
• 

  方志敏的革命語錄
• 

  升級5.24版帶來的煩惱
• 

  平底鍋煎金針菇的做法
• 

  怎樣在AI中將形狀擴展輪廓
• 

  這三個出軌的女人說了實話 女人一次出軌等于終身出軌嗎
• 

  哪個APP拍照清楚,專業(yè)拍攝哪個軟件比較強
• 

  醫(yī)用口罩怎么做
• 

  oppok3怎么樣值得買嗎,K3到底值不值得買
• 

  這幾款四驅(qū)房車,房車價格表
• 

  神舟BIOS無法選擇啟動順序

• Windows Server 2008終端服務(wù)器遠程程序配置
• Windows Server 2008虛擬化的應(yīng)用
• 在Windows server 2008下安裝應(yīng)用程序
• Windows Server 2008 RC0升級計劃
• Windows Server 2003對應(yīng)2008各升級版本
• Windows Server 2008開發(fā)指南解析
• Windows Server 2008系統(tǒng)安裝體驗
• 用戶需要Windows Vista才能更好地利用Server 2008
• 微軟官網(wǎng)升級至Windows Server 2008 RC0
• 微軟將SharePoint服務(wù)從Windows Server 2008中剝離