TechNet
Exportar (0) Imprimir
Expandir Tudo
Para exibir o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto em inglês em uma janela popup, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Visão geral do Firewall do Windows com Segurança Avançada

 

Aplica-se a: Windows Server 2012 R2, Windows Server 2012, Windows 8

Esta é uma visão geral dos recursos Firewall do Windows com Segurança Avançada (WFAS) e Protocolo IPsec no Windows Server 2012.

Você quis dizer…

O Firewall do Windows com Segurança Avançada é uma parte importante do modelo de segurança em camada. Ao fornecer filtragem no tráfego de rede em mão dupla baseado em host para um computador, o Firewall do Windows com Segurança Avançada bloqueia o tráfego de rede não autorizado que está entrando ou saindo do computador local. O Firewall do Windows com Segurança Avançada também utiliza o Reconhecimento de Rede para aplicar as configurações de segurança apropriadas aos tipos de rede aos quais o computador está conectado. As configurações do Firewall do Windows e do Protocolo IPsec se integram a um único Console de Gerenciamento Microsoft (MMC) chamado Firewall do Windows com Segurança Avançada, por isso o Firewall do Windows também desempenha uma função importante na estratégia de isolamento da sua rede.

Para ajudar a superar os desafios de segurança na sua rede organizacional, o Firewall do Windows com Segurança Avançada oferece os seguintes benefícios:

  • Reduz o risco de ameaças à segurança da rede.  O Firewall do Windows com Segurança Avançada reduz a superfície de ataque de um computador, fornecendo uma camada adicional de modelo de defesa abrangente. A redução da superfície sujeita a ataques de um computador aumenta a gerenciabilidade e diminui a probabilidade de um ataque bem-sucedido. A NAP (Proteção de Acesso à Rede), um recurso do Windows Server 2012, também ajuda a garantir que os computadores cliente cumpram as políticas que definem as configurações necessárias de software e sistema para os computadores que se conectam à sua rede. A integração da NAP ajuda a impedir a comunicação entre computadores compatíveis e não compatíveis.

  • Proteção dos dados confidenciais e propriedade intelectual.  Com sua integração ao IPsec, o Firewall do Windows com Segurança Avançada oferece uma forma simples de impor comunicações de rede com autenticação fim a fim. Ele fornece acesso em camadas escalável aos recursos da rede confiável, ajudando a garantir a integridade dos dados e, opcionalmente, ajudando a proteger a confidencialidade dos dados.

  • Aumenta o valor dos investimentos existentes.  Como o Firewall do Windows com Segurança Avançada é um firewall baseado em host, incluído no Windows Server 2012 e em sistemas operacionais Windows anteriores, e porque está intimamente integrado ao AD DS (Serviços de Domínio Active Directory®) e à Política de Grupo, ele não requer software e hardware adicionais. O Firewall do Windows com Segurança Avançada também complementa soluções de segurança de rede não Windows por meio de uma API (interface de programação de aplicativo) documentada.

A tabela a seguir lista alguns dos novos recursos do Firewall do Windows com Segurança Avançada no Windows Server 2012.

Recurso/funcionalidade

Windows Server 2008 R2

Windows Server 2012

IKEv2 (protocolo IKE versão 2) para o modo de transporte IPsec

X

Isolamento de rede de aplicativos da Windows Store

X

Cmdlets do Windows PowerShell para o Firewall do Windows

X

Em Solution Explorer, abra o menu de atalho com botão direito sobre o nome do projeto e então escolha Properties.

Qual é o valor agregado desta alteração?

O suporte do IKEv2 no Windows Server 2012 proporciona a interoperabilidade do Windows com outros sistemas operacionais, com o uso do IKEv2 para segurança de fim a fim e requisitos do Pacote B (RFC 4869).

O que passou a funcionar de maneira diferente?

Em Solution Explorer, abra o menu de atalho com botão direito sobre o nome do projeto e então escolha Properties. O IKEv2 permite que a associação de segurança permaneça inalterada, apesar as alterações na conexão subjacente.

Em Solution Explorer, abra o menu de atalho com botão direito sobre o nome do projeto e então escolha Properties.

Os administradores podem configurar de forma personalizada o Firewall do Windows para ajustar o acesso à rede, caso desejem ter mais controle dos seus aplicativos da Windows Store.

Qual é o valor agregado desta alteração?

O recurso adiciona a capacidade de definir e aplicar limites de rede para garantir que os aplicativos comprometidos possam acessar as redes às quais eles têm acesso. Isso reduz significativamente o alcance do impacto em outros aplicativos, no sistema e na rede. Além disso, os aplicativos podem ser isolados e protegidos do acesso mal-intencionado da rede.

O que passou a funcionar de maneira diferente?

Além de regras de firewall que você pode criar para programas e serviços, você também pode criar regras de firewall para aplicativos da Windows Store e seus diversos recursos.

O Usando o Windows PowerShell apresenta cmdlets extensivos para permitir a configuração e o gerenciamento do Firewall do Windows.

Qual é o valor agregado desta alteração?

Agora você pode configurar e gerenciar o Firewall do Windows, o protocolo IPsec e os recursos relacionados totalmente, com o avançado Usando o Windows PowerShell programável.

O que passou a funcionar de maneira diferente?

Nas versões anteriores do Windows, você poderia usar o Netsh para realizar muitas funções de configuração e gerenciamento. Essa capacidade foi amplamente expandida com o uso da avançada linguagem de script do Usando o Windows PowerShell.

Mostrar:
© 2016 Microsoft