Overzicht van Windows Firewall met geavanceerde beveiliging
Van toepassing op: Windows Server 2012 R2, Windows Server 2012, Windows 8
Dit is een overzicht van de Windows Firewall met geavanceerde beveiliging- (WFAS) en IP-beveiligingsbeleidsfuncties (IPsec) in Windows Server 2012.
Bedoelde u…
Functiebeschrijving
Windows Firewall met geavanceerde beveiliging is een belangrijk onderdeel van een gelaagd beveiligingsmodel. Door het op een host gebaseerd filteren van netwerkverkeer in twee richtingen op een computer, wordt niet-geautoriseerd netwerkverkeer dat binnenkomt op de lokale computer of deze computer verlaat, door Windows Firewall met geavanceerde beveiliging geblokkeerd.Windows Firewall met geavanceerde beveiliging werkt ook met Network Awareness, zodat de juiste beveiligingsinstellingen voor de typen netwerken waarmee de computer is verbonden kunnen worden toegepast. De configuratie-instellingen voor Windows Firewall en IP-beveiligingsbeleid (IPsec) zijn geïntegreerd in één Microsoft Management Console (MMC) met de naam Windows Firewall met geavanceerde beveiliging, waardoor Windows Firewall ook een belangrijk onderdeel van de isolatiestrategie van uw netwerk uitmaakt.
Praktische toepassingen
De netwerkbeveiliging kan u voor organisatorische uitdagingen stellen. Windows Firewall met geavanceerde beveiliging staat u bij en biedt de volgende voordelen:
Vermindert het risico op netwerkbedreigingen. Windows Firewall met geavanceerde beveiliging beperkt het beveiligingsrisico van een computer door een extra laag aan het Defense-in-Depth-model toe te voegen. Door het beveiligingsrisico van een computer te beperken, verhoogt u de beheerbaarheid en verkleint u de kans op een geslaagde aanval. Netwerktoegangsbeveiliging (Network Access Protection, NAP), een onderdeel van Windows Server 2012, helpt u ook om ervoor te zorgen dat clientcomputers voldoen aan de beleidsregels die de vereiste software- en systeemconfiguraties definiëren voor computers die verbinding met uw netwerk maken. De integratie van NAP helpt voorkomen dat compatibele en niet-compatibele computers met elkaar communiceren.
Waarborgt gevoelige gegevens en intellectueel eigendom. Dankzij de integratie met IPsec biedt Windows Firewall met geavanceerde beveiliging een eenvoudige manier om geverifieerde, end-to-end netwerkcommunicatie af te dwingen. Daardoor hebt u schaalbare, gelaagde toegang tot vertrouwde netwerkbronnen, wat de integriteit van de gegevens ten goede komt en optioneel bijdraagt aan het beveiligen van de vertrouwelijkheid van de gegevens.
Uitbreiding van de waarde van bestaande investeringen. Omdat Windows Firewall met geavanceerde beveiliging een op een host gebaseerde firewall is die is ingebouwd in Windows Server 2012 en eerdere Windows-besturingssystemen en nauw geïntegreerd is met Active Directory ® Domain Services (AD DS) en Groepsbeleid, is er geen extra hardware of software vereist.Windows Firewall met geavanceerde beveiliging is ook bedoeld als aanvulling op bestaande netwerkbeveiligingsoplossingen die niet door Microsoft geleverd zijn. Deze beveiliging wordt uitgevoerd via een gedocumenteerde API (Application Programming Interface).
Nieuwe en gewijzigde functionaliteit
In de volgende tabel ziet u een overzicht van een aantal nieuwe functies van Windows Firewall met geavanceerde beveiliging in Windows Server 2012.
Onderdeel/functionaliteit |
Windows Server 2008 R2 |
Windows Server 2012 |
|---|---|---|
Internet Key Exchange versie 2 (IKEv2) voor IPSec-transportmodus |
X |
|
Netwerkisolatie Windows Store-app |
X |
|
Windows PowerShell-cmdlets voor Windows Firewall |
X |
IKEv2 voor IPSec-transportmodus
In Windows Server 2012 biedt IKEv2 ondersteuning voor aanvullende scenario's, waaronder verbindingen in de end-to-end IPsec-transportmodus.
Wat is de toegevoegde waarde van deze wijziging?
Met Windows Server 2012 IKEv2-ondersteuning profiteert u van interoperabiliteit van Windows met andere besturingssystemen, waarbij IKEv2 wordt gebruikt voor end-to-end beveiliging. Bovendien worden Suite B-vereisten (RFC 4869) ondersteund.
Wat werkt er anders?
In Windows Server 2008 R2 is IKEv2 beschikbaar als een VPN (virtueel particulier netwerk) Tunneling Protocol dat ondersteuning biedt voor het automatisch opnieuw verbinden met VPN. Met IKEv2 kan de beveiligingskoppeling onveranderd blijven ondanks wijzigingen in de onderliggende verbinding.
In Windows Server 2012 is IKEv2-ondersteuning uitgebreid.
Netwerkisolatie Windows Store-app
Administrators kunnen Windows Firewall configureren om de toegang tot het netwerk bij te stellen als ze meer controle over hun Windows Store-apps willen.
Wat is de toegevoegde waarde van deze wijziging?
Met deze functie kunt u netwerkgrenzen instellen en afdwingen om ervoor te zorgen dat apps die niet meer in originele staat verkeren, alleen toegang hebben tot netwerken waartoe ze expliciet toegang hebben gekregen. Dit beperkt de gevolgen voor andere apps, het systeem en het netwerk aanzienlijk. Bovendien is het mogelijk om apps te isoleren en te beschermen tegen schadelijke toegang vanaf het netwerk.
Wat werkt er anders?
Naast de firewallregels die u voor programma's en services kunt maken, kunt u ook firewallregels voor Windows Store-apps en de bijbehorende mogelijkheden opstellen.
Windows PowerShell-cmdlets voor Windows Firewall
Windows PowerShell biedt uitgebreide cmdlets voor het configureren en beheren van Windows Firewall.
Wat is de toegevoegde waarde van deze wijziging?
U kunt Windows Firewall, IPSec en verwante functies nu volledig configureren en beheren met de zeer krachtige en scriptbare Windows PowerShell.
Wat werkt er anders?
In eerdere versies van Windows kon u met Netsh veel configuratie- en beheerfuncties uitvoeren. Deze mogelijkheid is aanzienlijk uitgebreid met de krachtige Windows PowerShell-scripttaal.
Zie ook
Zie de volgende onderwerpen voor meer informatie over Windows Firewall met geavanceerde beveiliging in Windows Server 2012.