Översikt Windows-brandvägg med avancerad säkerhet
Gäller för: Windows Server 2012 R2, Windows Server 2012, Windows 8
Det här är en översikt över funktionerna Windows-brandväggen med avancerad säkerhet (WFAS) och Internet Protocol Security (IPsec) i Windows Server 2012.
Menade du ...
Funktionsbeskrivning
Windows-brandväggen med avancerad säkerhet är en viktig del av en skiktad säkerhetsmodell. Genom att tillhandahålla värdbaserad, dubbelriktad filtrering av nätverkstrafik för en dator, blockerar Windows-brandväggen med avancerad säkerhet obehörig nätverkstrafik som går till eller från den lokala datorn.Windows-brandväggen med avancerad säkerhet fungerar även med nätverksmedvetenhet vilket innebär att den kan använda lämpliga säkerhetsinställningar för de nätverkstyper som datorn är ansluten till. Konfigurationsinställningarna för Windows-brandvägg och Internet Protocol Security (IPsec) integreras i en enda Microsoft Management Console (MMC) kallad Windows-brandväggen med avancerad säkerhet, så Windows-brandvägg är också en viktig del av ditt nätverks isoleringsstrategi.
Praktiska tillämpningar
För att hjälpa med de organisatoriska utmaningarna i din nätverkssäkerhet, så ger Windows-brandväggen med avancerad säkerhet följande fördelar:
Minskar risken för hot mot nätverkssäkerheten. Windows-brandväggen med avancerad säkerhet minskar en dators attackyta, vilket ger ytterligare ett lager till djupskyddsmodellen. Att minska attackytan på en dator ökar hanterbarheten och minskar sannolikheten för an framgångsrik attack. Skydd för Nätverksåtkomst (NAP), en funktion i Windows Server 2012, hjälper också att se till att klientdatorer följer de policys som definierar vilka programvaru och maskinvarukonfigurationer som krävs för datorer som ansluter till ditt nätverk. NAP-integrering hjälper till att förhindra kommunikation mellan godkända och icke-godkända datorer.
Skyddar känslig data och immateriella tillgångar. Med dess integrering med IPsec, ger Windows-brandväggen med avancerad säkerhet ett enkelt sätt att tillse autentiserad nätverkskommunikation från slutpunkt till slutpunkt. Det ger en skalbar, skiktad åtkomst till betrodda nätverksresurser vilket hjälper att tillse dataintegritet och kan valbart hjälpa att skydda datasekretessen.
Utökar värdet för befintliga investeringar. Eftersom Windows-brandväggen med avancerad säkerhet är en värdbaserad brandvägg som ingår i Windows Server 2012, och tidigare Windows-operativsystem och eftersom den är nära integrerad med Active Directory ® Domain Services (AD DS) såväl som Gruppolicy, så krävs ingen ytterligare maskin- eller programvara.Windows-brandväggen med avancerad säkerhet är också designad att komplettera befintlig icke-Microsoftbaserade nätverkssäkerhetslösningar genom ett dokumenterat programmeringsgränssnitt (API).
Nya och ändrade funktioner
Följande tabell listar några av de nya funktionerna för Windows-brandväggen med avancerad säkerhet i Windows Server 2012.
Funktion/funktionalitet |
Windows Server 2008 R2 |
Windows Server 2012 |
|---|---|---|
Internet Key Exchange version 2 (IKEv2) för IPsec transportläge |
X |
|
Windows Store appnätverksisolering |
X |
|
Windows PowerShell cmdlets för Windows-brandvägg |
X |
IKEv2 för IPsec transportläge
I Windows Server 2012, IKEv2 stöds ytterligare scenarier inklusive anslutningar med IPSec slutpunkt till slutpunkt transportläge.
Vilket värde medför den här ändringen?
Windows Server 2012 IKEv2 stöd ger samverkan mellan Windows och andra operativsystem som använder IKEv2 för slutpunkt till slutpunkt säkerhet, det stödjer Suite B (RFC 4869) krav.
Vad fungerar inte på samma sätt?
I Windows Server 2008 R2, finns IKEv2 tillgängligt som ett virtuellt privat nätverk (VPN)-tunnelprotokoll söm stödjer automatisk VPN-återanslutning. IKEv2 lämnar säkerhetstillhörigheten orörd trots förändringar i den underliggande anslutningen.
I Windows Server 2012, har stödet för IKEv2 utökats.
Windows Store appnätverksisolering
Administratörer kan konfigurera Windows-brandväggen för att finjustera nätverksåtkomst om de vill ha mer kontroll över deras Windows Store appar.
Vilket värde medför den här ändringen?
Funktionen lägger till möjligheten att ange och upprätthålla nätverksgränserna så att appar som blir kompromissade bara kommer åt nätverk där de uttryckligen getts åtkomst. Det här minskar avsevärt den negativa effekten de får på andra appar, systemet och nätverket i stort. Dessutom kan appar isoleras och skyddas från skadlig åtkomst från nätverket.
Vad fungerar inte på samma sätt?
Utöver de brandväggsregler du kan skapa för program och tjänster, så kan du också skapa brandväggsregler för Windows Store appar och deras olika funktioner.
Windows PowerShell cmdlets för Windows-brandvägg
Windows PowerShell har omfattande cmdletar för hantering och konfiguration av Windows-brandväggen.
Vilket värde medför den här ändringen?
Du kan nu konfigurera och hantera Windows-brandväggen, IPsec och relaterade funktioner helt med hjälp av det mycket kraftfulla och skriptbara Windows PowerShell.
Vad fungerar inte på samma sätt?
I tidigare Windows-versioner kunde du använda Netsh för att utföra många konfigurations- och hanteringsfunktioner. Den möjligheten har nu kraftigt utökats med det mer kraftfulla skriptspråket Windows PowerShell.
Se även
Mer information om Windows-brandväggen med avancerad säkerhet i Windows Server 2012 finns i följande avsnitt.