解读windows2008的新防火墙功能

使用 高级安全 Windows 防火墙，您可以创建以下部分中所述的规则类型。 隔离 使用隔离规则隔离计算机，方法是限制基于凭据的入站连接，如域成员身份或符合定义所需软件和软件配置的策略。隔离规则允许您实施服务器或域隔离策略。创建隔离规则时，将看到以下向导页： •要求。需要进行身份验证时可以选择： •请求对入站和出站连接进行身份验证 •要求对入站连接进行身份验证并请求对出站连接进行身份验证 •要求对入站和出站连接进行身份验证 •方法。可以从以下身份验证方法中选择： •默认设置。此选择使用“Windows 防火墙属性”页的“IPsec 设置”选项卡上指定的当前计算机默认选择。 •计算机和用户 (Kerberos V5)。此方法使用基于计算机和用户的 Kerberos V5 身份验证限制到加入域的用户和计算机的连接。用户身份验证（）仅与运行 Windows Vista 和更高版本的计算机兼容。 •计算机(Kerberos V5)。此方法使用 Kerberos V5 身份验证限制到加入域的计算机的连接。此方法与运行 Windows 2000 或更高版本的计算机兼容。 •计算机证书。此方法限制到具有指定 CA 提供证书的计算机的连接。此方法与运行 Windows 2000 或更高版本和很多其他操作系统的计算机兼容。将此方法用于运行 Windows Vista 或更高版本的计算机时，还可以指定仅接受应用 NAP 运行状况策略的证书。 •高级。使用此设置，您可以指定多个身份验证方法。 •配置文件。选择规则应用于的配置文件（域、公用和专用）。 •名称。命名规则并键入可选描述。 免除身份验证 可以使用身份验证豁免来指定不需要进行身份验证的计算机。位于隔离域中的计算机可以与此规则中列出的计算机通信，即使他们无法进行身份验证。可以通过 IP 地址、IP 地址范围、子网或预定义组（如网关）来指定计算机。创建身份验证豁免规则时，必须配置以下向导页上的选项： •免除计算机。添加免于身份验证的计算机。可以按 IP 地址或 IP 地址范围添加计算机，或基于其作用添加计算机，如默认网关，或配置本地计算机使用的 DNS 服务器。 •配置文件。选择规则应用于的配置文件（域、公用和专用）。 •“名称”。命名规则并键入可选描述。 服务器到服务器 服务器到服务器规则保护指定计算机之间的连接。这种类型的规则通常保护服务器之间的连接。创建该规则时，指定保护期间通信的网络终结点。然后指定要使用的身份验证要求和身份验证类型。创建服务器到服务器规则时，必须配置以下向导页上的选项： •终结点。指定属于终结点 1 和终结点 2 的计算机。终结点 1 可以包含所有计算机、按 IP 地址指定的计算机或可以通过指定连接类型（例如局域网或无线连接）访问的计算机。终结点 2 可以包含所有计算机或按 IP 地址指定的计算机。 •要求。需要进行身份验证时选择。选项与“隔离”部分中介绍的选项相同。 •身份验证方法。选择身份验证方法，包括计算机证书或自定义高级方法。 &b

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!