Главная

 / 

...

 / 

Поддержка

 / 

Часто задаваемые вопросы

 / 

Технические вопросы

 / 

Обзор возможностей Windows Брандмауэр

Windows Server 2008 содержит новый улучшенный брандмауэр, по сравнению с Windows Server 2003, Firewall с расширенной безопасностью (Advanced Security).
Новый брандмауэр Windows сожержит множество усовершенствований. Возможности, которыми обладает новый Windows Firewall с Advanced Security :

  • Многоуровневый контроль над входящим доступом
  • Многоуровневый контроль над исходящим доступом
  • Связь с Windows Server 2008 Server Manager, с автоматической настройкой брандмауэра, при установке служб с помощью Server Manager
  • Значительно улучшенная настройка и управление политики IPsec, и изменения имени. Политики IPsec теперь называются Правила безопасности подключений (Connection Security Rules)
  • Улучшенный мониторинг политики брандмауэра
  • Улучшенный мониторинг политик IPsec (теперь называемых «Правила безопасности подключений»)
  • Улучшенный централизованный мониторинг основного и быстрого режимов ассоциаций безопасности (Main and Quick Mode Security Associations)

Открыть консоль Windows Firewall with Advanced Security можно из меню Администрирование. В левой панели вы увидите две вкладки, Входящие правила и Исходящие правила. Во вкладке «Входящие правила« находится список всех правил, которые контролируют входящие подключения к серверу. Во вкладке "Исходящие правила" перечислены все правила, контролирующие исходящие подключения, создаваемые сервером.

Нажав на вкладку "Входящие правила" вы увидите здесь правила, которые фильтруют входящие подключения. Часть из них включена (отмеченные зеленым флажком), а часть нет.
Все зависит от того, какие серверы и службы установленны и ключены на сервере.

Нажав на вкладку "Исходящие правила", видите правила, созданные для разрешения исходящих подключений с сервера к другим машинам.

Для всех исходящих соединений по умолчанию стоит параметр "Разрешить", т.е. разрешины все исходящие соединения. Если же вы хотите изменить поведение, то устанавливаете параметр по умолчанию "Блокировать" и при отсутствии разрешающего правила данное подключение будет заблокировано. Так же следует помнить что специфические правила имеют высший приоритет перед более общими.

При устанавливке службы с помощью Server Manager в брандмауэром Windows будут созданы подходящие и наиболее безопасных правила.

Для того, чтобы подробно просмотреть конфигурацию правила, щелкните 2 раза на любое правило из списка.
В панели "Действие" есть три опции:

  1. Разрешить подключения. Это разрешающее правило.
  2. Разрешить только безопасные подключения. С этой опцией только машины, сумевшие аутентифицироваться на сервере , смогут подключится. А так же вы можете требовать шифрование или отменять правила блокировки.
  3. Блокировать подключения. Опция запрещающего правила.

В вкладке "Программы и службы" можно настроить разрешающее или запрещающее правило доступа к определенной службы или приложениям.

Во вкладке "Пользователи и компьютеры" вы можете настроить правило таким образом, чтобы оно применялось к определенным пользователям, группам или компьютерам.

Во вкладке "Тип протокола" есть следующие возможности:

  1. Тип протокола. Здесь вы можете выбрать тип протокола.
  2. Номер протокола. Если нужна поддержка определенных протоколов, то здесь вы можете указать его номер.
  3. Локальный порт. Здесь устанавливается локальный порт на сервере, к которому будет применяться правило.
  4. Удаленный порт. Устанавливается удаленный порт, к которому применяется правило.

Нажав на "Настроить" вы можете настроить параментры для ICMP протоколов.

В вкладке "Область" вы можете указать локальный и удаленный ip-адреса, к которым будет применяться правило. В графе Локальный IP-адрес указывается адрес на сервере, который будет принимать подключения, либо с которого будут оправляться исходящие подключения, а Удаленный IP-адрес, это адрес на стороннем сервере, с которого будут приниматься подключения, либо на который они будут уходить.

В вкладки "Дополнительно" есть 3 следующии опции:

  1. Профиль. Здесь вы можете выбрать профиль, для которого будет работать это правило.
  2. Тип интерфейса. вы можете выбрать тип интерфейса на который распространяется правило, или выбрать их все.
  3. Обход узлов. Позволяет трафику обходить такие устройства, как маршрутизаторы NAT.

Вы ознакомились с наиболее часто задаваемыми вопросами, но не нашли нужного ответа? Или информации на сайте оказалось недостаточно?

Тогда напишите нам!

*Ваш e-mail:

 Номер вашего Лицевого счета:

 Категория вопроса:

*Вопрос:

*Введите отображаемый код: