Windows 防火墙高级安全功能

    Windows Server 2008 中具有高级安全性的 Windows 防火墙是基于主机的状态防火墙，它依据其配置和当前运行的应用程序来允许或阻止网络通信，从而保护网络免遭恶意用户和程序的入侵。

    一项新功能是支持防火墙对传入和传出通信进行拦截。例如，网络管理员可以对新的 Windows 防火墙配置一组例外情况，阻止所有通信发送到特定端口（如已知的由病毒软件使用的端口）或者发送到包含敏感内容或不希望被访问的内容的地址。这样可以使计算机免遭可能通过网络传播的病毒的入侵，并使网络免遭可能试图从出现安全问题的系统传播的病毒的入侵。

    由于增加了大量 Windows 防火墙配置选项，因此增添了名为“具有高级安全性的 Windows 防火墙”的新 MMC 管理单元以简化管理。通过这一新的管理单元，网络管理员可以在客户端工作站和服务器上远程配置 Windows 防火墙设置（这在不具有远程桌面连接的早期版本中是无法实现的），从而简化了远程配置和管理。

    在 Windows Server 早期版本中，Windows 防火墙和 IPsec 是分别配置的。由于基于主机的防火墙和 Windows 中的 IPsec 都能够阻止或允许传入通信，因此创建的防火墙例外和 IPsec 规则可能会重叠或矛盾。Windows Server 2008 中新的 Windows 防火墙使用相同的 GUI 和命令行命令合并了这两种网络服务的配置。防火墙和 IPsec 设置的这种集成简化了防火墙和 IPsec 配置，有助于防止出现策略重叠和矛盾设置。