这种方式可以让你在一个界面中同时配置防火墙设置和IPSec设置,还可以在监视节点中查看当前应用的策略、规则和其它信息。
从启动菜单的管理工具中找到高级安全Windows防火墙,点击打开MMC管理单元,如下图。
图1、具有高级安全性的Windows防火墙MMC管理单元
从以上界面中我们可以看到,Windows 2008的高级安全Windows防火墙使用出站和入站两组规则来配置其如何响应传入和传出的流量;通过连接安全规则来确定如何保护计算机和其它计算机之间的流量。而且可以监视防火墙活动和规则。
下面我们来通过实际例子查看一下如何配置这几个规则。
首先从入站规则开始,假如我们在Windows Server 2008上安装了一个Apache Web服务器,默认情况下,从远端是无法访问这个服务器的,因为在入站规则中没有配置来确认对这些流量“放行”,下面我们就为它增加一条规则。
打开高级安全Windows防火墙,点击入站规则后从右边的入站规则列表中我们可以看到Windows Server 2008自带的一些安全规则,因为Apache是一款第三方应用软件,所以我们需要通过右边操作区的【新规则】来新建一条,如下图。
图2、选择要创建的规则类型
在这儿可以看到,我们可以基于具体的程序、端口、预定义或自定义来创建入站规则,其中每个类型的步骤会有细微的差别。在我们这个例子中,我们选择【程序】类型,点击下一步接下来选择具体的程序路径,如下图。
图3、选择程序路径
第三步指定对符合条件的流量进行什么操作,我们这儿当然是允许连接了,如下图
图4、指定操作内容
接下来选择应用规则的配置文件和为规则指定名称后,这条规则就创建完了,从入站规则列表中可以看到你创建的规则了,如下图。
图5、新创建的规则
现在就可以正常从远程访问你的Apache服务器了。
如果要对这个已经创建的规则进行修改等操作,可以在选中规则后,从右边的操作区域进行操作,如下图。
图6、修改规则
点击【属性】按钮,会弹出下图窗口,在这儿可以对规则进行更详细的修改,我们看到一条规则的可定制化属性比以前版本的规则属性要多很多。
图7、规则属性
出站规则的配置与入站规则完全相同,笔者不再重复,下面我们来看一下连接安全规则。
连接安全包括在两台计算机开始通信之前对它们进行身份验证,并确保在两台计算机之间正在发送的信息的安全性。具有高级安全性的 Windows 防火墙包含了 Internet 协议安全 (IPSec) 技术,通过使用密钥交换、身份验证、数据完整性和数据加密(可选)来实现连接安全。
对于单个服务器来说,可以使用高级安全Windows防火墙管理控制单元来对防火墙进行设置,如果在你的企业网络中有大量计算机需要设置,这种方法就不再适合,应该找一种更高效的方法。
