高级安全windows防火墙的妙解

现在很多人都养成了这样的习惯，进入系统后，将防火墙关闭然后再进行操作。 在windows xp中，防火墙不但没有阻挡对我们计算机的攻击，反而给我们的操作带来许多的不便。在windows server 2008中已经没有了我们传统的防火墙，进而改版为高级安全windwos 防火墙。

在windows server 2008中的高级安全windows防火墙中，它是支持双向保护的，也就是说它将防火墙的规则分为两个部分，分别是入站规则和出站规则。令人欣慰的是高级安全windows防火墙默认是对内阻止，对外开放的。（只能我传染别人，不允许别人传染我的）。并且它将windows防火墙功能和internet协议安全（IPSec)集成到一个控制台中。这也是在windows server 2008中很令人欣慰的一大特点，不论是对服务器的管理，还是这里说的高级安全windows防火墙都是将相连的管理集中到一个控制台中。

在高级安全防火墙中，它的工作流程也是以新的方式。通过使用配置规则来响应传入和传出流量，以便确定允许或组织哪种数据流量。比如，当一个数据包传达给计算机时，防火墙先检查自己的入站规则，如果符合标准，则可以通过，如果不符合规则中指定的操作，则丢弃该数据包，并在防火墙日志中创建响应条目。
例如，在一台服务器上安装了FTP服务，因为默认下禁止FTP入站连接的。所以我们要新建一条入站规则来实现连接，下面我们看一下如何设置。

在“管理工具”中打开“服务器管理器”。展开“配置”——高级安全windows防火墙，右键“入站规则”选择新规则。




这里针对FTP做的规则，所以我们选择“端口”选择下一步。




在“协议和端口”页面选中TCP和本地特定端口21选择下一步




在“操作”界面中选择组织连接，单击下一步。




输入我们的规则名称后就完成了新建的操作。

在入站规则中右键选择属性，在作用域选项卡中添加本地IP地址和要阻止的远程IP地址。并且添加我们可以访问的IP地址，然后就可以正常访问了。



出站规则跟入站规则是一样的道理，也是通过过滤数据包实现的。

有人称做XP下的防火墙为“边界防火墙”称我们的高级安全windows防火墙为状态防火墙。在XP中，不但不能实现我们希望的功能，反倒会阻挡我们想运行的程序。而在高级安全windows防火墙中，强大了我们的入站的数据包控制，并且由我们手动来规则出战的数据包。我们还可以通过对IP或者端口号来对规则进行修改。在高级安全windows防火墙中，也可以针对域，专用网络，公用网络进行不同的设置，不但简易操作，增加管理员对防火墙的控制，更实现了智能监控，是我们可以信赖的产品。