解读windows2008的新防火墙功能
接已被阻止。
•允许多播或广播请求的单播响应。该设置允许计算机接收对其传出多播或广播请求的单播响应。
•应用本地防火墙规则。除了组策略应用的特定于此计算机的防火墙规则之外,还要在允许本地管理员在此计算机上创建和应用防火墙规则时,选择此选项。当清除该选项时,管理员仍然可以创建规则,但不会应用规则。只有当通过组策略配置策略时才能使用该设置。
•允许本地连接安全规则。除了组策略应用的特定于此计算机的连接安全规则之外,还要在允许本地管理员在此计算机上创建和应用连接安全规则时,选择此选项。当清除该选项时,管理员仍然可以创建规则,但不会应用规则。
•日志记录。单击“日志记录”区域中的“自定义”可配置以下日志记录选项:
•名称。默认情况下,该文件存储在 %windir%\system32\logfiles\firewall\pfirewall.log 中。
•大小限制。默认情况下,大小限制为 4096 KB。
•记录丢弃的数据包。默认情况下,不记录丢弃的数据包。
•记录成功的连接。默认情况下,不记录成功的连接。
2)配置IPSEC 在单击“本地计算机上的高级安全 Windows 防火墙”属性页的“IPSec 设置”选项卡上的“自定义”按钮时,将出现图 5 所示的“IPSec 设置”对话框。当创建计算机连接安全规则时使用这些设置。请注意,如果您使用组策略配置了这些 IPsec 默认值,则对话框顶部的消息会通知用户,并禁用受影响的控件。您仍可以单击“自定义”按钮以查看不同的设置,但是这些对话框上的大多数控件也会被禁用。 该对话框允许您选择下列选项: •“密钥交换(主模式)”。若要启用安全通信,必须使两台计算机能够访问同一共享密钥,而不通过网络传输该密钥。单击“自定义”按钮以配置安全方法、密钥交换算法以及密钥生存期。这些设置用于保护 IPsec 协商,而 IPsec 协商反过来又会确定用于连接上发送的其余数据的保护。 •“数据保护(快速模式)”。IPsec 数据保护定义用来为连接提供数据完整性和加密的算法和协议。数据完整性确保在传输过程中不会修改数据。数据加密使用加密隐藏信息。高级安全 Windows 防火墙使用身份验证头 (AH) 或封装式安全措施负载 (ESP) 提供数据保护。高级安全 Windows 防火墙使用 ESP 进行数据加密。 •身份验证方法。除非规则或组策略设置指定了其他方法,否则使用此设置为本地计算机上的 IPsec 连接选择默认的身份验证方法。默认的身份验证方法为 Kerberos 版本 5,这种方法在实施域隔离的规则上非常有用。您还可以限制仅连接到具有来自特定证书颁发机构 (CA) 的证书的那些计算机。 此外,windows高级安全防火墙还提供防火墙的监控功能,为管理员管理和监控服务器的安全状态提供了良好的依据。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |