Descrição geral da Firewall do Windows com Segurança Avançada
Aplica-se a: Windows Server 2012 R2, Windows Server 2012, Windows 8
Esta é uma descrição geral do Firewall do Windows com Segurança Avançada (WFAS) e funcionalidades de segurança de Protocolo de Internet (IPsec) no Windows Server 2012.
Quis dizer…
Descrição da funcionalidade
O Firewall do Windows com Segurança Avançada é uma parte importante de um modelo de segurança em camadas. Ao fornecer a filtragem de tráfego de rede bidirecional baseado em anfitrião, o Firewall do Windows com Segurança Avançada bloqueia o tráfego de rede não autorizado que flui para dentro ou fora do computador local. O Firewall do Windows com Segurança Avançada também funciona com Deteção Automática de Rede, para que possa aplicar definições de segurança adequadas aos tipos de redes às quais o computador está ligado. A Firewall do Windows e definições de configuração de Segurança do Protocolo de Internet (IPsec) estão integrados para uma única Consola de Gestão da Microsoft (MMC) com o nome Firewall do Windows com Segurança Avançada, pelo que a Firewall do Windows também é uma parte importante da estratégia de isolamento da sua rede.
Aplicações práticas
Para ajudar a resolver desafios de segurança sua rede organizacional, o Firewall do Windows com Segurança Avançada oferece as seguintes vantagens:
Reduz o risco de ameaças de segurança de rede. O Firewall do Windows com Segurança Avançada reduz a superfície de ataque de um computador, fornecendo uma camada adicional ao modelo de defesa em profundidade. Reduzir a superfície de ataque de um computador aumenta a capacidade de gestão e diminui a probabilidade de um ataque com êxito. A Proteção de Acesso à Rede (NAP), uma funcionalidade do Windows Server 2012, também o ajuda a assegurar que os computadores cliente estão em conformidade com as políticas que definem as configurações necessárias do software e do sistema para computadores que ligam à sua rede. A integração de NAP ajuda a evitar comunicações entre computadores em conformidade e não em conformidade.
Salvaguarda dados confidenciais e propriedade intelectual. Com a integração com IPsec, o Firewall do Windows com Segurança Avançada fornece uma forma simples para impor comunicações de rede autenticada ponto-a-ponto. Fornece acesso escalável, em camadas para recursos de redes fidedignas, ajudando a impor a integridade dos dados e, opcionalmente, ajudando a proteger a confidencialidade dos dados.
Expande o valor de investimentos existentes. Por o Firewall do Windows com Segurança Avançada ser uma firewall baseada em anfitrião que está incluída no Windows Server 2012, e sistemas operativos do Windows anteriores e porque está totalmente integrada com os Serviços de Domínio do Active Directory® (AD DS) e a Política de Grupo, não é requerido qualquer hardware ou software adicional. O Firewall do Windows com Segurança Avançada também foi concebido para complementar soluções existentes de segurança de rede não Microsoft através de uma interface de programação de aplicações documentadas (API).
Funcionalidade nova e alterada
A tabela seguinte lista algumas das novas funcionalidades para o Firewall do Windows com Segurança Avançada no Windows Server 2012.
Funcionalidade |
Windows Server 2008 R2 |
Windows Server 2012 |
|---|---|---|
IKEv2 (Internet Key Exchange versão 2) para o modo de transporte IPsec |
X |
|
Isolamento de rede da aplicação da Loja Windows |
X |
|
Cmdlets Windows PowerShell para a Firewall do Windows |
X |
IKEv2 para o modo de transporte IPsec
No Windows Server 2012, o IKEv2 suporta cenários adicionais incluindo ligações de modo de transporte de ponto a ponto de IPsec.
Que valor acrescenta esta alteração?
O suporte IKEv2 Windows Server 2012 proporciona ao Windows a interoperabilidade com outros sistemas operativos com IKEv2 para uma segurança ponto a ponto e requisitos de Suporte de Conjunto B (RFC 4869).
O que funciona de forma diferente?
No Windows Server 2008 R2, o IKEv2 está disponível como um protocolo de túnel de rede privada virtual (VPN) que suporta o restabelecimento de ligação automática de VPN. O IKEv2 permite que a associação de segurança se mantenha inalterada apesar das alterações na ligação subjacente.
No Windows Server 2012, o suporte IKEv2 foi expandido.
Isolamento de rede da aplicação da Loja Windows
Os administradores podem personalizar as configurações da Firewall do Windows para ajustar o acesso à rede caso desejem um maior controlo das respetivas aplicações da Loja Windows.
Que valor acrescenta esta alteração?
A funcionalidade adiciona a capacidade de definir e impor limites de rede assegura que as aplicações que são comprometidas só podem aceder a redes onde tenham sido explicitamente concedidos acesso. Esta opção reduz significativamente o âmbito do respetivo impacto nas outras aplicações, sistema e rede. Além disso, as aplicações podem ser isoladas e protegidas a partir do acesso malicioso a partir da rede.
O que funciona de forma diferente?
Para além de regras de firewall que pode criar para programas e serviços, também pode criar regras de firewall para aplicações da Loja Windows e respetivas funcionalidades várias.
Cmdlets Windows PowerShell para a Firewall do Windows
O Windows PowerShell tem um vasto conjunto de cmdlets para permitir a configuração e gestão da Firewall do Windows.
Que valor acrescenta esta alteração?
Pode agora configurar e gerir totalmente a Firewall do Windows, IPsec e funcionalidades relacionadas com o Windows PowerShell muito poderoso e de script.
O que funciona de forma diferente?
Em versões anteriores do Windows, pode utilizar Netsh efetuar muitas funções de gestão e configuração. Esta capacidade tem sido significativamente expandida utilizando a mais poderosa linguagem de scripting do Windows PowerShell.
Consulte também
Consulte os seguintes tópicos para mais informações sobre Firewall do Windows com Segurança Avançada no Windows Server 2012.