高级安全 Windows 防火墙概述
适用对象:Windows Server 2012 R2, Windows Server 2012, Windows 8
本文档概述了 高级安全 Windows 防火墙 中的 Windows Server 2012 (WFAS) 和 Internet 协议安全 (IPSec) 功能。
是否就是…
功能描述
高级安全 Windows 防火墙 是分层安全模型的重要部分。 通过为计算机提供基于主机的双向网络通讯筛选,高级安全 Windows 防火墙 阻止未授权的网络流量流向或流出本地计算机。高级安全 Windows 防火墙 还是用网络感知,以便可以将相应安全设置应用到计算机连接到的网络类型。 Windows 防火墙和 Internet 协议保护 (IPsec) 配置设置集成到名为 高级安全 Windows 防火墙 的单个 Microsoft 管理控制台 (MMC),Windows 防火墙也成为网络隔离策略的重要部分。
实际的应用程序
为了帮助解决这些组织网络安全挑战,高级安全 Windows 防火墙提供了以下好处:
降低了网络安全威胁的风险。 高级安全 Windows 防火墙 减少了计算机的受攻击面,为纵深防御模型提供附加层。 减少计算机的攻击面提高了可管理性,并降低了成功攻击的可能性。 网络访问保护 (NAP)(Windows Server 2012 中的一项功能)还帮助确保客户端计算机符合为连接到网络的计算机定义所需软件和系统配置的策略。 NAP 集成有助于阻止符合标准与不符合标准的计算机之间的通信。
保护敏感数据和知识产权。 通过与 IPsec 的集成,高级安全 Windows 防火墙提供了一种简单的方法来强制执行已验证的端到端网络通信。 它提供对受信任的网络资源的可扩展的分层访问,从而帮助强制执行数据的完整性,并选择性地帮助保护数据的机密性。
扩展现有投资的价值。 因为高级安全 Windows 防火墙是 Windows Server 2012、以前版本的 Windows 操作系统中附带的基于主机的防火墙,并且由于它与 Active Directory® 域服务 (AD DS) 和组策略紧密集成,因此不需要额外的硬件或软件。高级安全 Windows 防火墙 在设计上还通过已归档的应用程序编程接口 (API) 补充了现有的非 Microsoft 网络安全解决方案。
新功能和更改的功能
下表列示了 高级安全 Windows 防火墙 中的 Windows Server 2012 的新功能。
特性/功能 |
Windows Server 2008 R2 |
Windows Server 2012 |
|---|---|---|
IPsec 传输模式的 Internet 密钥交换版本 2 (IKEv2) |
X |
|
Windows 应用商店应用程序网络隔离 |
X |
|
Windows 防火墙的 Windows PowerShell cmdlet |
X |
IPsec 传输模式的 IKEv2
在 Windows Server 2012 中,IKEv2 支持其他方案,包括 IPsec 端到端传输模式连接。
这一更改增添了什么价值?
Windows Server 2012 IKEv2 支持使用 IKEv2 为带有其他操作系统的 Windows 提供互操作性,从而确保端到端安全性,和满足 Suite B (RFC 4869) 要求。
工作原理的不同之处是什么?
在 Windows Server 2008 R2 中,IKEv2 可用作支持自动 VPN 重新连接的虚拟专用网络 (VPN) 隧道协议。 IKEv2 允许安全关联,以保持不变,尽管基础连接有所变化。
在 Windows Server 2012 中,IKEv2 支持已得到扩展。
Windows 应用商店应用程序网络隔离
如果需要加大对其 Windows 应用商店应用程序的控制力度,管理员可自定义配置 Windows 防火墙,以微调网络访问权。
这一更改增添了什么价值?
此功能增强设置和强制网络界限的能力,以确保兼容的应用程序仅可访问已明确授予访问权限的网络。 从而大幅减少它们对其他应用程序、系统和网络的影响范围。 此外,可隔离并应用程序,以免从网络对其进行恶意访问。
工作原理的不同之处是什么?
除你可为程序和服务创建的防火墙规则外,你还可为 Windows 应用商店应用程序及其各种功能创建防火墙规则。
Windows 防火墙的 Windows PowerShell cmdlet
Windows PowerShell 具有大量 cmdlet,可进行 Windows 防火墙配置和管理。
这一更改增添了什么价值?
你现可使用功能强大且可编脚本的 Windows PowerShell,全面配置和管理 Windows 防火墙、IPsec 和相关功能。
工作原理的不同之处是什么?
在以前版本的 Windows 中,你可使用 Netsh 执行许多配置和管理功能。 还可使用功能更强大的 Windows PowerShell 脚步语言,大力扩展此功能。
另请参阅
请参阅以下主题,了解 高级安全 Windows 防火墙 in Windows Server 2012 中 的详细信息。
内容类型 |
参考 |
|---|---|
部署 |
通过使用 Windows Server 2012 中的 IKEv2 确保端到端 IPsec 连接的安全 | 在网络上隔离 Windows 应用商店应用程序 | 具有 Windows PowerShell 高级安全管理功能的 Windows 防火墙 |
疑难解答 |