许多组织的网络外围防火墙,它可以阻止恶意流量中的条目对组织的网络,但没有在组织中的每台计算机上启用了基于主机的防火墙。
本防火墙策略设计可帮助您保护您组织中的计算机不需要的网络通讯,通过外围防护,获取或源自内部网络。 在此设计中,您的防火墙规则到每台计算机在组织中部署以允许使用的程序所需的流量。 与规则不匹配的流量将被丢弃。
量可以阻止或允许根据每个网络数据包的特征︰ 其源或目标 IP 地址、 其源或目标端口号、 接收的入站的数据包,依次类推计算机上的计划。 这种设计还可以与一个或多个添加到允许的网络流量的 IPsec 保护的其他设计一起部署。
许多网络管理员不希望解决以下艰难任务︰ 确定对每个组织,而使用的程序的所有适当的规则,然后随着时间的推移维护该列表。 实际上,大多数程序不需要特定的防火墙规则。 Windows 和大多数现代应用程序的默认行为简化此任务
客户端计算机上的默认防火墙行为已支持典型的客户端程序。 有关设计的程序 Windows Server 2012, ,Windows Server 2008 R2, ,Windows Server 2008, ,Windows 8, ,Windows 7, ,和 Windows Vista 作为安装过程中您创建任何所需的规则。 您只需创建一条规则,如果客户端程序必须能够从另一台计算机接收未经请求的入站的网络流量。
在安装时必须接受未经请求的入站的网络流量的服务器程序,安装程序可能会创建或可帮助您实现在服务器上合适的规则。例如,在安装中的服务器角色 Windows Server 2012, ,Windows Server 2008 R2 或 Windows Server 2008, ,创建适当的防火墙规则并将其自动启用。
对于其他标准网络的行为,内置的预定义规则 Windows Server 2012, ,Windows Server 2008 R2, ,Windows Server 2008, ,Windows 8, ,Windows 7, ,和 Windows Vista 可以轻松地在 GPO 中配置并部署到您的组织中的计算机。例如,通过使用预定义的组进行核心网络以及文件和打印机共享,您可以轻松地配置 Gpo 的规则对于那些经常使用的网络协议。
停止具有高级安全性的 Windows 防火墙与关联的服务不支持由 Microsoft。 默认情况下,在新安装中,打开 Windows 防火墙是 Windows Server 2012, ,Windows Server 2008 R2, ,Windows Server 2008, ,Windows 8, ,Windows 7, ,和 Windows Vista。
与兼容的第三方防火墙软件 Windows Server 2012, ,Windows Server 2008 R2, ,Windows Server 2008, ,Windows 8, ,Windows 7, ,和 Windows Vista 可以以编程方式禁用仅部分 高级安全 Windows 防火墙 ,可能需要禁用的兼容性。 这是建议的第三方防火墙,以与 Windows 防火墙; 共存的方法符合此建议的第三方防火墙具有来自 Microsoft 的认证的徽标。