适用于: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista。 基于主机的防火墙,在配置的基础之上筛选传入和传出连接。典型的终端用户仍需要通过微软的防火墙控制面板来进行操作。 高级配置现在需要在一个具有高级安全项的“微软管理控制台(MMC)”的管理单元进行配置。 此单元不仅提供了一个接口来配置微软的防火墙本地组,而且还为远程计算机上配置微软防火墙和适用足策略。 防火墙设置现在集成了Internet协议安全(IPsec)设置,允许一些协同操作:微软防火墙可以允许或阻止某些以IPsec交涉为基础的流量。 具有高级安全的微软防火墙支持单独的配置文件(防火墙和连接安全规则集)因为当计算机是一个域,连接至私人或公共网络或成员。它还支持为执行服务器和域隔离政策规则建立。 Windows与高级安全防火墙支持比Windows防火墙,包括以前的版本更详细的规则过滤用户在Active Directory,来源和目的地互联网协议(IP)地址,IP端口号,ICMP设置,IPsec的设置,具体类型的组织基础接口,服务,等等。 具有高级安全性的Windows防火墙可以为您深入的安全防务政策的一部分。纵深防御是一个安全策略,它使用多种方法来保护计算机和网络免受恶意攻击的所有组成部分的执行情况。 具有高级安全的微软防火墙支持独立的文件(防火墙和连接安全规则集)当计算机为一个域成员,或者连接到了一个个人或者 公共网络.它还支持为执行服务器和域隔离政策的创建.与之前版本的微软防火墙相比,具有高级安全支持的微软防火墙支持更详尽的规则. 包括在活动目录中的基于用户和组的筛选,来源国和目的地互联网协议(IP)地址,IP端口号,ICMP设置,IPsec的设置,特殊类型的接口和 服务等等. 具有高级安全的微软防火墙可以成为个人防御深入的安全政策的一部分.纵深防御是一个实施安全政策并使用多种方法来保护计算机 和所有组件在网络中受到恶意攻击. 保护必须从网络延伸到周边: 内网 内网中的计算机 同时在服务器和客户端上运行的应用 数据存储同时存储在服务器和客户端 该文章中的主题: 防火墙的类型 重点部署方案 管理 监测 摘要 如果使用一个带内置防火墙的路由器,是否还需要打开 Windows 防火墙? 是的,因为基于路由器的防火墙 仅保护 Internet 上的计算机,而不保护 家庭网络中的计算机。 例如,如果连接到某些其他网络的移动计算机或来宾计算机 感染了计算机蠕虫,然后 将其连接到您的家庭网络,则基于路由器的防火墙无法 防止蠕虫的传播。 然而,网络中各台计算机上运行的防火墙 可以帮助控制蠕虫的传播。 高级安全Windows防火墙 开始\控制面板(经典视图)\管理工具\高级安全 Windows 防火墙 在公用配置文件下找到windows防火墙属性,点击。 本地计算机上的高级安全 Windows 防火墙设置。 点击“入站规则”,察看\设置入站规则\筛选。 其他参考 Auto-Negotiation 六项自动检测顺序 1) Auto-Negotiation自动检测的顺序为: 2) 100BASE-TX 全双工 3) 100BASE-T4 4) 100BASE-TX 半双工 5) 10BASE-T 全双工 6) 10BASE-T 半双工 |