新闻动态
防火墙规则
https://www.sytm.net 发布日期:2013/10/7 17:20:08

高级安全Windows防火墙规则,支持服务器向程序、系统服务、服务器及用户发送通信,或者从程序、系统服务、服务器及用户接收通信。防护墙规则,支持匹配“访问控制”行为的所有连接。执行以下三个操作之一:允许连接、只允许通过Internet协议安全保护的链接,或者明确阻止连接。

(1)防火墙规则优先级

首先跳过身份验证(也就是说,替代阻止规则的规则);然后阻止连接;再允许连接。最后默认配置文件行文。可根据“高级安全Windows防火墙属性”对话框中的“配置文件”选项卡中所指定的内容,设置允许连接或阻止连接。

(2)防火墙入战规则

明确允许或者明确阻止与规则条件匹配的通信。例如,可以将规则配置为允许受IPSec保护的远程桌面通信通过防火墙,单阻止不受IPSec保护的远程桌面通信。首次安装Windows Server 2008时,将阻止入站通信,必须创建一个入站规则。在没有适用的入站规则的情况下,也可以对高级安全Windows防火墙所执行的操作进行配置。

(3)防火墙的出战规则

明确允许或者明确拒绝来自于规则条件匹配的通信。例如,可以将规则配置为明确阻止出站通信到达某一台计算机,但允许同样的通信到达其他计算机。防火墙在默认的情况下允许出战通信,因此,必须创建出战规则来阻止通信。无论在默认情况下是允许或是阻止连接,都可以配置默认操作。

(4)防火墙规则和连接安全规则的关联

防火墙规则允许通信通过防火墙,但不确保这些通信安全。使用IPSec可以创建连接安全规则,确保通信安全。但是,创建连接安全规则不允许通信通过防火墙。如果防火墙默认的行为不允许该通信通过,则必须创建防火墙规则来实现此操作。连接安全规则不应用于程序或服务,它们应用于构成两个终结点的计算机之间。

(5)配置规则

高级安全Windows防火墙在默认情况下阻止所有非TCP/IP入站请求通信,当服务器角色或者配置更改时,必须根据实际情况对程序、端口和系统服务规则进行管理。防火墙规则设置的访问控制对象组合越多,规则匹配限制级别就越大。例如,如果未在“程序和服务”选项卡中指定程序或服务,将允许所有与其他条件相匹配的程序和服务器连接。因此,添加更详细的访问控制表项,会使规则变得越来越严格,匹配的可能性也就越小。

更多阅读
返回列表
© 2010 TianMei Technology All rights reserved. ICP:辽B2-20150138辽公网安备 21010202000010号  目录概览