Настройка Windows Firewall в Windows 2008/R2

После установки Windows Firewall (теперь он называется Windows Firewall with Advanced Security или WFAS) активирован, и содержит правила для фильтрации входящих и исходящих соединений. По умолчанию все исходящие соединения разрешены. В WFAS можно создавать правила для учетных записей и групп AD, IP-адреса и TCP/UDP порта источника и назначения, сетевых интерфейсов и служб сервера, протокола ICMP. Поддеживается и IPv6. Основные настройки WFAS производятся из Server Manager или из одноименного пункта в Administrative Tools, из Initial Configurations Tasks можно вызвать лишь базовые настройки, которые несколько похожи на те которые появились в Windows XP.
Настройки Windows Firewall with Advanced Security
Хотя есть и отличия. После установки новой роли все соединения, скорее всего будут заблокированы. Если нет необходимости запуска мастера настройки безопасности, о котором речь идет ниже, лучшим выходом будет установка исключений (Exceptions), которая производится в одноименной вкладке. Нажав кнопку Add Program или Add Port, добавляем в этот список исполняемый файл или порт для которого будет установлено исключение. Нажав кнопку Change Scope в окне настройки порта, дополнительно можно указать локальный и удаленный IP-адрес или сеть, более тонко настроив правило под конкретные условия. Очень полезно получать уведомления о новых программах заблокированных Windows Firewall, для этого следует установить флажок “Notify me when Windows Firewall block a new program”.
Новая консоль MMC управления настройками WFAS, объединена с интерфейсом настройки Internet Protocol Security (IPSec) и добавлены новые функции.

Изменился и принцип настройки. Например на смену двум профилям Domain и Standard доступным в Win2k3, пришли три профиля — Domain, Private и Public. Назначение первого осталось неизменным, он используется при подключении к домену. Профили Private и Public используются в остальных случаях, но если раньше вариант работы брандмауэра был один, теперь можно выбирать разные настройки в зависимости от защищенности сети. По умолчанию используется более строгий Public. Изменить назначение сети, можно выбрав в Control Panel пункт Network and Sharing Center. Нажимаем Customize и выбираем новый профиль. В поле Sharing and Discovery дополнительно настраиваются параметры видимости компьютера в сети. Новые правила создаются при помощи понятного пошагового мастера, который поможет указать все необходимые параметры.
Для управления настройками WFAS из командной строки следует использовать команду «netsh advfirewall«.

Теги:

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

ну и где здесь про настройки?
даже пример создания правила нет

Оставить комментарий

(required)

(required)