具有進階安全性的 Windows 防火牆概觀
適用於: Windows Server 2012 R2, Windows Server 2012, Windows 8
這是 具有進階安全性的 Windows 防火牆 中,Windows Server 2012 (WFAS) 及網際網路通訊協定安全性 (IPsec) 功能的概觀。
您是不是要尋找…
功能說明
具有進階安全性的 Windows 防火牆是分層安全性模型的重要部分。 藉由提供電腦的主機型雙向網路流量篩選,具有進階安全性的 Windows 防火牆會封鎖未經授權的網路流量流入或流出本機電腦。具有進階安全性的 Windows 防火牆也可以搭配網路覺察使用,使它可以套用適用於電腦所連線的網路類型的安全性設定。 由於 Windows 防火牆與網際網路通訊協定安全性 (IPsec) 設定已整合成單一的 Microsoft Management Console (MMC),稱為具有進階安全性的 Windows 防火牆,因此 Windows 防火牆也是您網路隔離策略的重要部分。
實際應用
為了協助解決組織網路安全性的挑戰,具有進階安全性的 Windows 防火牆提供下列優點:
減少網路安全性威脅的風險。 具有進階安全性的 Windows 防火牆減少電腦的攻擊面,為深度防禦模型提供額外一層的保護。 減少電腦的攻擊面可以提高可管理性,並減少成功攻擊的可能性。 網路存取保護 (NAP) 是 Windows Server 2012 的一項功能,它也有助於針對連上您網路的電腦,確定用戶端電腦遵循定義必要軟體與系統設定的原則。 整合 NAP 有助於避免遵循與未遵循電腦之間進行通訊。
保護敏感資料與智慧財產權。 由於與 IPsec 整合,具有進階安全性的 Windows 防火牆提供了簡單的方式來強制執行經過驗證、端對端的網路通訊。 它提供可延展、分層式的信任網路資源存取,有助於強制執行資料的完整性,以及選擇性地有助於保護資料機密。
延伸現有投資的價值。 因為具有進階安全性的 Windows 防火牆是一個隨附於 Windows Server 2012 與舊版 Windows 作業系統的主機型防火牆,而且因為與 Active Directory® 網域服務 (AD DS) 及群組原則緊密整合,所以不需要額外的硬體或軟體。具有進階安全性的 Windows 防火牆也設計為透過文件記錄的應用程式開發介面 (API) 來補充現有的非 Microsoft 網路安全性解決方案。
新功能和變更的功能
下表列出 具有進階安全性的 Windows 防火牆 中Windows Server 2012的一些新功能。
特色/功能 |
Windows Server 2008 R2 |
Windows Server 2012 |
|---|---|---|
適用於 IPsec 傳輸模式的網際網路金鑰交換版本 2 (IKEv2) |
X |
|
Windows 市集應用程式網路隔離 |
X |
|
適用於 Windows 防火牆的 Windows PowerShell Cmdlet |
X |
適用於 IPsec 傳輸模式的 IKEv2
在 Windows Server 2012 中,IKEv2 支援其他的案例,包含 IPsec 端對端傳輸模式連線。
這個變更增加了什麼價值?
Windows Server 2012 IKEv2 支援提供 Windows 與其他使用 IKEv2 做為端對端安全性的作業系統之間的互通性,而且支援 Suite B (RFC 4869) 需求。
有哪些不同?
在 Windows Server 2008 R2 中,可以使用 IKEv2 做為支援自動 VPN 重新連線的虛擬私人網路 (VPN) 通道通訊協定。 IKEv2 允許使用安全性關聯,無論基礎連線有何變更,都維持不變。
在 Windows Server 2012 中,已經擴充 IKEv2 支援。
Windows 市集應用程式網路隔離
如果系統管理員希望進一步控制 Windows 市集應用程式,可以自訂設定 Windows 防火牆來微調網路存取。
這個變更增加了什麼價值?
這個功能增加設定與強制這些網路界限的能力,可以確保受到危害的應用程式僅能存取已經明確授與它們存取權的網路。 這會大幅降低對於其他應用程式、系統以及網路的影響範圍。 此外,可以隔離應用程式,並防止從網路的惡意存取。
有哪些不同?
除了您可以為程式及服務建立的防火牆規則之外,您也可以為 Windows 市集應用程式及其各種功能建立防火牆規則。
適用於 Windows 防火牆的 Windows PowerShell Cmdlet
Windows PowerShell 擁有廣泛的 Cmdlet,可執行 Windows 防火牆設定和管理。
這個變更增加了什麼價值?
現在您可以使用功能非常強大且可以編寫指令碼的 Windows PowerShell 來完全設定和管理 Windows 防火牆、IPsec 及其相關功能。
有哪些不同?
在先前的 Windows 版本中,您可以使用 Netsh 來執行許多設定和管理功能。 這個功能已經使用功能更強大的 Windows PowerShell 指令碼語言大幅擴充。
另請參閱
如需 具有進階安全性的 Windows 防火牆 中Windows Server 2012的詳細資訊,請參閱下列主題。
內容類型 |
參考 |
|---|---|
部署 |
使用 Windows Server 2012 中的 IKEv2 保護端對端 IPsec 連線 | 隔離網路上的 Windows 市集應用程式 | 使用 Windows PowerShell 管理具有進階安全性的 Windows 防火牆 |
疑難排解 |