Fokozott biztonságú Windows tűzfal áttekintése
Érvényes: Windows Server 2012 R2, Windows Server 2012, Windows 8
Ebben a részben áttekintjük a Fokozott biztonságú Windows tűzfal (WFAS) funkciót, valamint az Internet Protocol biztonság (IPsec) funkcióit a(z) Windows Server 2012 rendszerben.
Hasonló témakörök:
A szolgáltatás leírása
Fokozott biztonságú Windows tűzfal fontos része egy rétegzett biztonsági modellnek. Ha egy számítógéphez állomásalapú, kétirányú hálózati forgalomszűrést biztosít, a(z) Fokozott biztonságú Windows tűzfal blokkolja a helyi számítógépbe vagy abból kifelé áramló, nem hitelesített hálózati forgalmat. A(z) Fokozott biztonságú Windows tűzfal ezen kívül Network Awareness funkcióval működik, ezáltal olyan típusú hálózatokhoz való biztonsági beállításokat tud alkalmazni, amelyhez a számítógépet csatlakoztatták. A Windows tűzfal és az Internet Protocol biztonság (IPsec) konfigurációs beállításai egyetlen Microsoft Management Console (MMC) elembe integrálódnak, melynek a neve Fokozott biztonságú Windows tűzfal, így a Windows tűzfal szintén fontos szerepet kap hálózata elkülönítési stratégiájában.
Gyakorlati alkalmazásmódok
Szervezete hálózati biztonsági kihívásaira válaszolva a(z) Fokozott biztonságú Windows tűzfal az alábbi előnyökkel jár:
Csökkenti a hálózati biztonsági veszélyek kockázatát. A(z) Fokozott biztonságú Windows tűzfal csökkenti egy számítógép támadási felületét, így további réteget biztosít a mélységi védelem modelljéhez. Egy számítógép támadási felületének csökkentése révén növeli a felügyelhetőséget, és csökkenti egy sikeres támogatás valószínűségét. A(z) Windows Server 2012 részeként a Hálózati hozzáférésvédelem (NAP) szintén gondoskodik róla, hogy az ügyfélszámítógépek megfeleljenek azoknak a házirendeknek, amelyek meghatározzák a szükséges szoftver- és rendszerkonfigurációkat a hálózathoz kapcsolódó számítógépek számára. A NAP rendszer integrálása segít megelőzni a házirendeknek megfelelő és nem megfelelő számítógépek közötti kommunikációt.
Védi az érzékeny adatokat és a szellemi tulajdont. Ha IPsec funkcióval együtt integrálják, a(z) Fokozott biztonságú Windows tűzfal egyszerű módszert kínál a hitelesített, végpontok közötti hálózati kommunikációk kényszerítésére. Méretezhető, rétegzett hozzáférést biztosít a megbízható hálózati erőforrásokhoz, miközben segít elérni az adatok integritását, és opcionális módon segít megvédeni az adatok bizalmas mivoltát.
Növeli a már meglévő befejtetések értékét. Mivel a(z) Fokozott biztonságú Windows tűzfal egy állomásalapú, Windows Server 2012 rendszerrel és korábbi Windows operációs rendszerekkel ellátott tűzfal, és mivel szorosan integrált az Active Directory® Tartományi szolgáltatással (AD DS) és csoportházirenddel, nincs szükség további hardverre vagy szoftverre. A(z) Fokozott biztonságú Windows tűzfal már meglévő, nem Microsoft alapú hálózati biztonsági megoldások kiegészítéseként is használható egy dokumentált alkalmazásprogramozási felületen (API) át.
Új és módosított funkciók
Az alábbi táblázatban a(z) Fokozott biztonságú Windows tűzfal új funkciót soroljuk fel Windows Server 2012 rendszerben.
Szolgáltatás/funkció |
Windows Server 2008 R2 |
Windows Server 2012 |
|---|---|---|
Internet Key Exchange version 2 (IKEv2) IPsec átviteli módhoz |
X |
|
Windows Áruház hálózati elkülönítése |
X |
|
Windows PowerShell-parancsmagok Windows tűzfalhoz |
X |
IKEv2 rendszer IPsec átviteli módhoz
A(z) Windows Server 2012 rendszerben az IKEv2 további helyzeteket is támogat, beleértve az IPsec végpontok közötti átviteli módú kapcsolatokat.
Milyen hozzáadott értéket nyújt ez a változás?
A(z) Windows Server 2012 rendszerben elérhető az IKEv2 támogatás lehetővé teszi, hogy a teljes körű biztonság érdekében a Windows az IKEv2 protokoll segítségével együttműködjön más operációs rendszerekkel, és támogatja a B csomag (RFC 4869) követelményeit.
Mi működik másképp?
A(z) Windows Server 2008 R2 rendszerben az IKEv2 virtuális magánhálózat (VPN) protokollbújtatásaként elérhető, amely támogatja az automatikus VPN-újracsatlakozást. Az IKEv2 lehetővé teszi, hogy a biztonsági társítás az alapul szolgáló kapcsolatban történt változások ellenére továbbra is változatlan maradjon.
A(z) Windows Server 2012 rendszerben az IKEv2 támogatása kiterjedt.
Windows Áruház hálózati elkülönítése
A rendszergazdák a Windows tűzfalat egyénileg konfigurálva finomhangolhatják a hálózati hozzáférést, ha nagyobb hatalmat szeretnének a Windows Áruházból telepített alkalmazások felett.
Milyen hozzáadott értéket nyújt ez a változás?
A funkció lehetőséget biztosít hálózati határok beállítására és betartására, hiszen biztosítja, hogy a feltört alkalmazások csakis azokhoz a hálózatokhoz férjenek hozzá, amelyekhez kifejezett hozzáféréssel rendelkeznek. Ez jelentősen csökkenti más alkalmazásokra, a rendszerre és a hálózatra való kihatásukat. Az alkalmazások továbbá elkülöníthetők és megvédhetők a hálózatról érkező rosszindulatú hozzáférésektől.
Mi működik másképp?
A programhoz és szolgáltatásokhoz létrehozható tűzfalszabályokon túl a Windows Áruház alkalmazásaira és azok különböző képességeire vonatkozóan is hozhat létre tűzfalszabályokat.
Windows PowerShell-parancsmagok Windows tűzfalhoz
A(z) Windows PowerShell a parancsmagok széles skáláját biztosítja, amelyek lehetővé teszik a Windows tűzfal konfigurálását és felügyeletét.
Milyen hozzáadott értéket nyújt ez a változás?
Ezzel a rendkívül hatékony és parancsfájlok futtatására alkalmas Windows PowerShell rendszerrel most már teljes mértékben lehetővé válik a Windows tűzfal, az IPsec és a kapcsolódó funkciók konfigurálása és felügyelete.
Mi működik másképp?
A korábbi Windows verziókban számos konfigurációt és felügyeleti funkciót Netsh rendszerrel lehetett elvégezni. Ezt a képességet a hatékonyabb Windows PowerShell parancsfájlnyelv segítségével nagymértékben kiterjesztettük.
Lásd még:
További tudnivalók az alábbi témakörökben találhatók: Fokozott biztonságú Windows tűzfal és Windows Server 2012.