Настройка Windows Firewall в Windows 2008/R2
После установки Windows Firewall (теперь он называется Windows Firewall with Advanced Security или WFAS) активирован, и содержит правила для фильтрации входящих и исходящих соединений. По умолчанию все исходящие соединения разрешены. В WFAS можно создавать правила для учетных записей и групп AD, IP-адреса и TCP/UDP порта источника и назначения, сетевых интерфейсов и служб сервера, протокола ICMP. Поддеживается и IPv6. Основные настройки WFAS производятся из Server Manager или из одноименного пункта в Administrative Tools, из Initial Configurations Tasks можно вызвать лишь базовые настройки, которые несколько похожи на те которые появились в Windows XP.
Хотя есть и отличия. После установки новой роли все соединения, скорее всего будут заблокированы. Если нет необходимости запуска мастера настройки безопасности, о котором речь идет ниже, лучшим выходом будет установка исключений (Exceptions), которая производится в одноименной вкладке. Нажав кнопку Add Program или Add Port, добавляем в этот список исполняемый файл или порт для которого будет установлено исключение. Нажав кнопку Change Scope в окне настройки порта, дополнительно можно указать локальный и удаленный IP-адрес или сеть, более тонко настроив правило под конкретные условия. Очень полезно получать уведомления о новых программах заблокированных Windows Firewall, для этого следует установить флажок “Notify me when Windows Firewall block a new program”.
Новая консоль MMC управления настройками WFAS, объединена с интерфейсом настройки Internet Protocol Security (IPSec) и добавлены новые функции.
Изменился и принцип настройки. Например на смену двум профилям Domain и Standard доступным в Win2k3, пришли три профиля — Domain, Private и Public. Назначение первого осталось неизменным, он используется при подключении к домену. Профили Private и Public используются в остальных случаях, но если раньше вариант работы брандмауэра был один, теперь можно выбирать разные настройки в зависимости от защищенности сети. По умолчанию используется более строгий Public. Изменить назначение сети, можно выбрав в Control Panel пункт Network and Sharing Center. Нажимаем Customize и выбираем новый профиль. В поле Sharing and Discovery дополнительно настраиваются параметры видимости компьютера в сети. Новые правила создаются при помощи понятного пошагового мастера, который поможет указать все необходимые параметры.
Для управления настройками WFAS из командной строки следует использовать команду «netsh advfirewall«.
Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.
ну и где здесь про настройки?
даже пример создания правила нет