网络在提供便捷通信的同时也带来了无穷的安全隐患。Windows防火墻可以对传入和传出的通信内容进行筛选,使用复杂的条件来区分合法通信和具有潜在威胁的通信。Internet协议安全(IPSec)能够通过加密来保护IP数据包并强制建立受信任的通信以保护网络。
当今几乎所有的计算机都已经连接到网络,保护网络和信息安全需要分层、深度防的安全模型。高级安全Windows防火墙是分层安全模型的重要部分,通过为计算机提供基于主机的双向网络通信筛选,高级安全Windows防火墻可以阻止未授权的网络流量流向或流出本地计算机。高级安全Windows防火墻还可以通过网络感知将相应安全设置应用到计算机连接到的网络类型。由于Windows防火墙和Internet协议保护(IPSec)配置设置集成到名为高级安全Windows防火墙的单个Microsoft管理控制台(MMC),因此Windows防火墙也成为网络隔离策略的重要部分。
在Windows Server 2008 R2中,可以在“管理工具”中单击“高级安全Windows防火墻”选项,启动高级安全Windows防火墙、高级安全Wdows防火墙窗口,。概述窗格为每个配置文件(域、专用、公用)提供配置高级安全Windows防火墻方式的快照。位于左侧的控制台树为查看和创建入站和出站规则、计算机连接规则以及为监视当前活动和强制执行的规则提供快速访问。右侧的“操作”窗格提供了可根据要查看的内容进行更改的上下文相关操作列表。
IPSec是一种开放标准的框架结构,它通过使用加密安全服务来确保IP网络上保密安全的通信,IPSec策略用于配置IPSec安全服务。这些策略可为大多数现有网络中的大多数通信类型提供各种级别的保护。可以根据计算机、组织单位(OU)、域、站点或全球性企业的安全需要来配置IPSec策略。在Windows Server 2008 R2中可以使用“IP安全策略”管理单元,通过组策略对象(适用于域成员)或在本地计算机上定义计算机的IPSec策略,也可定义适用于远程计算机的IPSec策略。