Visão geral do Firewall do Windows com Segurança Avançada
Aplica-se a: Windows Server 2012 R2, Windows Server 2012, Windows 8
Esta é uma visão geral dos recursos Firewall do Windows com Segurança Avançada (WFAS) e Protocolo IPsec no Windows Server 2012.
Você quis dizer…
Descrição do recurso
O Firewall do Windows com Segurança Avançada é uma parte importante do modelo de segurança em camada. Ao fornecer filtragem no tráfego de rede em mão dupla baseado em host para um computador, o Firewall do Windows com Segurança Avançada bloqueia o tráfego de rede não autorizado que está entrando ou saindo do computador local. O Firewall do Windows com Segurança Avançada também utiliza o Reconhecimento de Rede para aplicar as configurações de segurança apropriadas aos tipos de rede aos quais o computador está conectado. As configurações do Firewall do Windows e do Protocolo IPsec se integram a um único Console de Gerenciamento Microsoft (MMC) chamado Firewall do Windows com Segurança Avançada, por isso o Firewall do Windows também desempenha uma função importante na estratégia de isolamento da sua rede.
Aplicações práticas
Para ajudar a superar os desafios de segurança na sua rede organizacional, o Firewall do Windows com Segurança Avançada oferece os seguintes benefícios:
Reduz o risco de ameaças à segurança da rede. O Firewall do Windows com Segurança Avançada reduz a superfície de ataque de um computador, fornecendo uma camada adicional de modelo de defesa abrangente. A redução da superfície sujeita a ataques de um computador aumenta a gerenciabilidade e diminui a probabilidade de um ataque bem-sucedido. A NAP (Proteção de Acesso à Rede), um recurso do Windows Server 2012, também ajuda a garantir que os computadores cliente cumpram as políticas que definem as configurações necessárias de software e sistema para os computadores que se conectam à sua rede. A integração da NAP ajuda a impedir a comunicação entre computadores compatíveis e não compatíveis.
Proteção dos dados confidenciais e propriedade intelectual. Com sua integração ao IPsec, o Firewall do Windows com Segurança Avançada oferece uma forma simples de impor comunicações de rede com autenticação fim a fim. Ele fornece acesso em camadas escalável aos recursos da rede confiável, ajudando a garantir a integridade dos dados e, opcionalmente, ajudando a proteger a confidencialidade dos dados.
Aumenta o valor dos investimentos existentes. Como o Firewall do Windows com Segurança Avançada é um firewall baseado em host, incluído no Windows Server 2012 e em sistemas operacionais Windows anteriores, e porque está intimamente integrado ao AD DS (Serviços de Domínio Active Directory®) e à Política de Grupo, ele não requer software e hardware adicionais. O Firewall do Windows com Segurança Avançada também complementa soluções de segurança de rede não Windows por meio de uma API (interface de programação de aplicativo) documentada.
Funcionalidade nova e alterada
A tabela a seguir lista alguns dos novos recursos do Firewall do Windows com Segurança Avançada no Windows Server 2012.
Recurso/funcionalidade |
Windows Server 2008 R2 |
Windows Server 2012 |
---|---|---|
IKEv2 (protocolo IKE versão 2) para o modo de transporte IPsec |
X |
|
Isolamento de rede de aplicativos da Windows Store |
X |
|
Cmdlets do Windows PowerShell para o Firewall do Windows |
X |
IKEv2 para o modo de transporte IPsec
No Windows Server 2012, o IKEv2 dá suporte a cenários adicionais, incluindo conexões IPsec do modo de transporte de fim a fim.
Qual é o valor agregado desta alteração?
O suporte do IKEv2 no Windows Server 2012 proporciona a interoperabilidade do Windows com outros sistemas operacionais, com o uso do IKEv2 para segurança de fim a fim e requisitos do Pacote B (RFC 4869).
O que passou a funcionar de maneira diferente?
No Windows Server 2008 R2, o IKEv2 está disponível como um protocolo de túnel VPN (rede privada virtual) que dá suporte à reconexão VPN automática. O IKEv2 permite que a associação de segurança permaneça inalterada, apesar as alterações na conexão subjacente.
No Windows Server 2012, o suporte do IKEv2 foi ampliado.
Isolamento de rede de aplicativos da Windows Store
Os administradores podem configurar de forma personalizada o Firewall do Windows para ajustar o acesso à rede, caso desejem ter mais controle dos seus aplicativos da Windows Store.
Qual é o valor agregado desta alteração?
O recurso adiciona a capacidade de definir e aplicar limites de rede para garantir que os aplicativos comprometidos possam acessar as redes às quais eles têm acesso. Isso reduz significativamente o alcance do impacto em outros aplicativos, no sistema e na rede. Além disso, os aplicativos podem ser isolados e protegidos do acesso mal-intencionado da rede.
O que passou a funcionar de maneira diferente?
Além de regras de firewall que você pode criar para programas e serviços, você também pode criar regras de firewall para aplicativos da Windows Store e seus diversos recursos.
Cmdlets do Windows PowerShell para o Firewall do Windows
O Usando o Windows PowerShell apresenta cmdlets extensivos para permitir a configuração e o gerenciamento do Firewall do Windows.
Qual é o valor agregado desta alteração?
Agora você pode configurar e gerenciar o Firewall do Windows, o protocolo IPsec e os recursos relacionados totalmente, com o avançado Usando o Windows PowerShell programável.
O que passou a funcionar de maneira diferente?
Nas versões anteriores do Windows, você poderia usar o Netsh para realizar muitas funções de configuração e gerenciamento. Essa capacidade foi amplamente expandida com o uso da avançada linguagem de script do Usando o Windows PowerShell.
Consulte também
Consulte os tópicos a seguir para obter mais informações sobre o Firewall do Windows com Segurança Avançada no Windows Server 2012.