具有高级安全性的Windows Defender防火墙

• 适用于:

  ✅ Windows 10 and later, ✅ Windows Server 2016 and later

本主题概述具有高级安全性的Windows Defender防火墙 (WFAS) 和 Internet 协议安全性 (IPsec) 功能。

具有高级安全性的Windows Defender防火墙概述

Windows 8、Windows 7、Windows Vista、Windows Server 2012、Windows Server 2008 和 Windows Server 2008 R2 中的Windows Defender防火墙是有状态主机防火墙，它允许你创建规则来确定允许哪些网络流量从网络进入设备，以及允许设备进入哪些网络流量，从而帮助保护设备的安全 发送到网络。 Windows Defender防火墙还支持 Internet 协议安全性 (IPsec) ，你可以使用它要求从任何尝试与你的设备通信的设备进行身份验证。 需要身份验证时，无法作为受信任设备进行身份验证的设备无法与你的设备通信。 还可以使用 IPsec 要求对某些网络流量进行加密，以防止恶意用户可能附加到网络的网络数据包分析器读取该流量。

Windows Defender具有高级安全性的防火墙 MMC 管理单元比控制面板中对使用者友好的Windows Defender防火墙界面更灵活，并提供的功能要多得多。 这两个接口都与相同的基础服务交互，但提供对这些服务的不同级别的控制。 虽然Windows Defender防火墙控制面板程序可以保护家庭环境中的单个设备，但它不提供足够的集中管理或安全功能来帮助保护在典型商业企业环境中发现的更复杂的网络流量。

功能说明

Windows Defender具有高级安全性的防火墙是分层安全模型的重要组成部分。 通过为设备提供基于主机的双向网络流量筛选，Windows Defender防火墙阻止流入或流出本地设备的未经授权的网络流量。 Windows Defender防火墙还适用于网络感知，以便可以应用适合设备所连接到的网络类型的安全设置。 Windows Defender防火墙和 Internet 协议安全性 (IPsec) 配置设置集成到名为 Windows Defender 防火墙的单个 Microsoft 管理控制台 (MMC) 中，因此Windows Defender防火墙也是网络隔离策略的重要组成部分。

实际应用程序

为了帮助解决组织网络安全难题，Windows Defender防火墙具有以下优势：

• 降低网络安全威胁的风险。  Windows Defender防火墙可减少设备的攻击面，为深层防御模型提供额外的层。 减少设备的攻击面可提高可管理性，并降低成功攻击的可能性。

• 保护敏感数据和知识产权。  Windows Defender防火墙与 IPsec 集成后，提供了一种简单的方法来强制实施经过身份验证的端到端网络通信。 它提供对受信任网络资源的可缩放分层访问，有助于强制实施数据的完整性，并可以选择性地帮助保护数据的机密性。

• 扩展现有投资的价值。  由于Windows Defender防火墙是操作系统随附的基于主机的防火墙，因此不需要其他硬件或软件。 Windows Defender 防火墙还旨在通过记录的应用程序编程接口 (API) 来补充现有的非 Microsoft 网络安全解决方案。