Брандмауэр Windows с усиленной защитой

Интерфейс брандмауэра Windows с усиленной защитой теперь доступен из диспетчера серверов либо из паиели управления. На вкладке Local Server диспетчера серверов показывается высокоуровневое состояние брандмауэра Windows. Щелчок на его состоянии запускает оснастку Windows Firewall консоли ММС. Этот инструмент обеспечивает доступ сразу к компонентам Windows Firewall и Connection Security из состава Windows Server 2012. Эти технологии работают совместно для защиты сервера от атак по сети. Правила брандмауэра определяют сетевой трафик, который разрешено или запрещено пропускать на сервер. Правила безопасности подключения определяют, как нужно защищать разрешенный трафик. Компоненты Windows Firewall и Connection Security подробно описаны в главах 13 и 14. Папка Windows Firewall with Advanced Security показывает краткие сведения об активном профиле, высокоуровневую конфигурацию профиля и ссылки на другие компоненты оснастки.

Правила для входящих и исходящих сообщений управляют трафиком, который разрешен на входе и выходе сервера. Имеется несколько сотен правил, управляющих разрешенным трафиком. Для облегчения применения они организованы в профили. Эти профили приведены в Понятно, что подавляющее большинство служб будет требовать профиль Domain, т. к. они, скорее всего, будут подключены к сети с Active Directory. С каждым профилем связан набор правил. Кроме того, ряд правил применяется ко всем профилям, они обозначены как Any. Некоторые из этих правил по умолчанию отключены.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *