视窗防火墙增强版安全

    Windows Server 2008中带有Advanced Security 的Windows Firewall是基于主机的防火墙，运行时提供保护免受恶意用户以及网络程序的袭击。Windows Firewall的高级安全功能包括：

    • 支持进入和送出流量
    • 为本地和远程防火墙配置而设的新的new Microsoft Management Console (MMC) snap-in
    • 整合的防火墙过滤以及Internet Protocol security (IPSec)保护设置
    • 配置firewall exceptions的许多新方法

    支持进入与外出流量

    目前，Windows Firewall支持用于截取进入流量的防火墙的使用，阻断所有不符合流量响应请求（solicited traffic）或特定允许的unsolicited traffic（excepted traffic）的主动提供的进入流量。这是防火墙功能非常重要的一部分，防止计算机传染通过网络传播的主动进入流量的网络级病毒与蠕虫。

    Windows Server 2008中Windows Firewall的高级安全功能特点之一就是支持进入和流出流量的防火墙拦截。例如，网络管理员可以用以套例外配置新的Windows Firewall，阻止所有发往特定端口的所有流量，如使用病毒软件的知名端口，或包括敏感或不希望看到内容的特定地址。Windows Server 2008中Windows Firewall的的默认行为就是：

    • 阻断所有进入流量，除非经恳求或与配置例外相匹配。
    • 允许所有流出流量，除非与配置例外相匹配。

    这些功能进一步保护网络以及其他系统免受已带有病毒的计算机传染。

    为GUI配置的新MMC snap-in

    Windows Firewall现在配置了MMC snap-in命名的带有高级安全的Windows Firewall。拥有这一snap-in，网络管理员可以为本地和远程计算机配置设置（但是不能为没有远程桌面连接的现行Windows Firewall进行配置）。更重要的是，管理员可以使用netsh advfirewall环境中的命令，进行新的Windows Firewall高级设置的命令行配置。

    整合防火墙以及IPSec设置

    IPSec是一套互联网标准，提供为IP流量密码编写保护。在Windows Server之前的版本中， Windows Firewall 以及 IPSec 是非别进行配置。由于Windows中基于主机的防火墙以及IPSec可以阻断或允许进入流量，因此可以创建重叠或相对的防火墙例外以及IPSec规则。新的Windows Firewall已经结合使用同样GUI的网络服务以及命令行命令配置。这种防火墙和IPSec设置的整合简化了IPSec设置配置。

    几种配置防火墙例外的方法

    Windows Server 2008中高级安全功能允许管理员使用几种新方法配置防火墙例外：

 可以为IP协议数量配置例外。新的Windows Firewall允许管理员使用名字或手动键入IPv4协议值或所需流量IPv6 Next Header域，选择协议。
 可以为源或终点配置例外。管理员可以为进入和流出流量配置源和终点TCP或UDP端口，允许后两者更好地定义允许或阻止的TCP和UDP流量种类。
 可以为所有或多个端口配置例外。管理员可以（为所有TCP或所有UDP流量）指定所有TCP或UDP端口，或以逗号限定的端口列表。
 可以为指定的界面种类配置例外。管理员可以指定用于所有界面的例外或指定界面种类，包括LAN、远程访问或无线界面。

    Windows Server 2008中新的Windows Firewall截取流向病毒软件使用的知名端口的流出流量，或指定包含敏感或不希望内容的地址，防止病毒在企业中传播，同时保护关键系统。带有Advanced Security MMC snap-in 的新Windows Firewall允许管理员在本地以及远程系统更轻松地配置Windows Firewall和IPSec设置。这里引入了新方法配置Windows Firewall例外，为管理员灵活应对新的安全威胁提供灵活性。这些改进增强了安全，使Windows Server 2008 Windows Firewall防火墙更轻松。