简单剖析Windows Server 2008防火墙

　　很多专家、技术人员和用户都认为，Windows Server 2008中的内建防火墙现在已经进化了，或许称它为进阶防火墙更合适一些。以下是一些新功能和特性：

　　1、新的图形化界面：现在透过一个管理控制面板单元来设定这个进阶防火墙。

　　2、双向保护：对出站、入站通信进行过滤。

　　3、与IPSEC更好的整合：具有进阶安全性的Windows防火墙将Windows防火墙功能和Internet 协议安全(IPSec)集成到一个控制台中。使用这些进阶选项可以按照环境所需的方式设定密钥交换、数据保护(完整性和加密)以及身份验证设定。

　　4、进阶规则设定：你可以针对Windows Server上的各种对象建立防火墙规则，设定防火墙规则以确定阻止还是允许流量透过具有进阶安全性的Windows防火墙。

　　在Windows Server 2008中，这个基于主机的防火墙被内建在Windows中，已经被预安装，与前面版本相比具有更多功能，而且更容易设定。它是加强一个关键的基础服务器的最好方法之一。具有进阶安全性的 Windows 防火墙结合了主机防火墙和IPSec。与边界防火墙不同，具有进阶安全性的 Windows 防火墙在每台执行此版本 Windows 的计算机上执行，并对可能穿越边界网络或源于组织内部的网络攻击提供本地保护。它还提供计算机到计算机的链接安全，使您可以对通信要求身份验证和数据保护。

　　透过新增双向防护功能、一个更好的图形界面和进阶的规则设定，这个进阶安全Windows防火墙正在变得和传统的基于主机的防火墙一样强大，例如ZoneAlarm Pro等。

　　一般情况下，任何服务器管理员在使用一个基于主机的防火墙时，首先想到的是：它是否会影响这个关键服务器基础应用的正常工作?然而对于任何安全措施这都是一个可能存在的问题，Windows 2008进阶安全防火墙会自动的为新增到这个服务器的任何新角色自动设定新的规则。但是，如果你在你的服务器上执行一个非微软的应用程序，而且它需要入站网络链接的话，你将必须根据通信的类型来建立一个新的规则。

　　传入数据报到达计算机时，具有进阶安全性的Windows防火墙检查该数据报，并确定它是否符合防火墙规则中指定的标准。如果数据报与规则中的标准符合，则具有进阶安全性的Windows防火墙执行规则中指定的操作，即阻止连结或允许连结。如果数据报与规则中的标准不符合，则具有进阶安全性的Windows防火墙丢弃该数据报，并在防火墙日志档案中建立纪录(如果启用了日志记录)。

　　对规则进行设定时，可以从各种标准中进行选择：例如应用程序名称、系统服务名称、TCP通讯端口、UDP通讯端口、本地IP地址、远程IP地址、配置文件案、接口类型(如网络适配器)、账号、群组、计算机、计算机组、协议、ICMP类型等。规则中的标准新增在一起;新增的标准越多，具有进阶安全性的Windows防火墙符合传入流量就越精细。 286资讯 www.286.com.cn