快速业务通道

解读windows2008的新防火墙功能

作者 佚名技术 来源 操作系统 浏览 发布时间 2012-06-26

微软Windows操作系统自带的防火墙是一款基于主机的防火墙,当企业网络防火墙出现问题被入侵之后,此防火墙可以作为最后一个防护屏障,但是微软在windows2008之前的系统防火墙功能比较简单,而在windows2008增强了此防火墙的功能,本文将介绍一下windows2008防火墙的新功能和配置方法。 一、我们来了解下windows2008防火墙的新功能: 1、新的管理工具 windows2008现在通过一个叫做“高级安全windows防火墙“的一个专用管理控制台单元来实现防火墙功能的配置和管理。 2、出站和入站的双向保护 相对于之前的防火墙只能支持入站限制来说,windows2008同时支持对应用程序的出站、入站双向的通信限制,更加符合今天系统和应用程序的安全性要求。 3、和IPSEC功能的集成 Windows2008的防火墙已经将Windows防火墙功能和IPSec功能集成到一个控制台中。使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置,不需要再用单独的IPSEC管理工具。 4、针对windows各种对象的安全规则 在Windows 2008防火墙的上可以针对各种对象创建防火墙规则,配置防火墙规则以确定阻止还是允许对象流量通过具有Windows防火墙。当传入数据包到达计算机时,防火墙将检查该数据包,并确定它是否符合防火墙规则中指定的标准。如果数据包与规则中的标准匹配,则防火墙执行规则中指定的操作,如果数据包与规则中的标准不匹配,则防火墙会丢弃该数据包,并在防火墙日志文件中创建相应记录(如果启用了日志记录)。 二、windows2008防火墙的配置 1、配置方式:windows2008防火墙支持两种配置方式 命令行配置方式 Netsh 是可以用于配置网络组件设置的命令行工具。您可以通过 netsh advfirewall 上下文中的命令配置 高级安全 Windows 防火墙 设置。使用 Netsh,您可以创建脚本自动配置 高级安全 Windows 防火墙 设置,创建防火墙规则和连接安全规则,监视活动的连接,以及显示 高级安全 Windows 防火墙 的配置和状态。 通过在命令行中输入 Netsh 上下文后,命令提示符将显示 netsh> 提示符。此时,通过键入以下内容,输入 advfirewall 上下文:处于 advfirewall 上下文中后,可以键入该上下文中的命令。包括以下命令: •export。将当前防火墙策略导出到文件。 •dump。不在 advfirewall 上下文中执行此命令。不生成输出内容,且不生成错误消息。 •help。显示可用命令的列表。 •import。从指定文件导入防火墙策略。 •reset。将 高级安全 Windows 防火墙 还原到默认配置。 •set。支持下列命令: •set file。将控制台输出复制到文件。 •set machine。设置将在其上操作的当前计算机。 •show。显示特定配置文件的属性。例如: •show allprofiles •show domainprofile •show privateprofile •show publicprofile 除 advfirewall 上下文可用的命令外,advfirewall 还支持子上下文。若要输入子上下文,请在 netsh advfirewall> 提示符处键入子上下文的名称。可用的子上下文如下: •consec。允许您查看和配置计算机安全连接规则。 •firewall。允许您查看和配置防火墙规则。 •mainmode。允许您查看和配置主模式配置规则。 •monitor。允许您查看当前 IPsec、防火墙和主模式状态和当前快速模式和在本地计算机上建立的主模式安全关联。还可以使用 Netsh Commands for Windows Filtering Platform (WFP) in Windows Server 2008 R2 上下文监视 IPsec 等。 通过开始菜单的windows高级安全防火墙来进行配置 此工具为图形化配置工具,通过此工具以下几方面的配置 入站规则 出站规则 连接请求规则 监视   对规则进行配置时,可

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号