Після установки Windows Firewall (тепер він називається Windows Firewall with Advanced Security або WFAS) активований, і містить правила для фільтрації вхідних і вихідних з'єднань. За замовчуванням всі вихідні з'єднання дозволені. У WFAS можна створювати правила для облікових записів і груп AD, IP-адреси і TCP / UDP порту джерела і призначення, мережевих інтерфейсів і служб сервера, протоколу ICMP. Поддежівается і IPv6. Основні настройки WFAS виробляються з Server Manager або з однойменного пункту в Administrative Tools, з Initial Configurations Tasks можна викликати лише базові настройки, які трохи схожі на ті які з'явилися в Windows XP.

Хоча є і відмінності. Після установки нової ролі все з'єднання, швидше за все будуть заблоковані. Якщо немає необхідності використовувати майстер настройки безпеки, про який йдеться нижче, найкращим виходом буде установка винятків (Exceptions), яка проводиться в однойменній вкладці. Натиснувши кнопку Add Program або Add Port, додаємо до цього списку виконуваний файл або порт для якого буде встановлено виняток. Натиснувши кнопку Change Scope у вікні настройки порту, додатково можна вказати локальний і віддалений IP-адреса або мережу, більш тонко налаштувавши правило під конкретні умови. Дуже корисно отримувати повідомлення про нові програми заблокованих Windows Firewall, для цього слід встановити прапорець "Notify me when Windows Firewall block a new program ".
Нова консоль MMC управління настройками WFAS, об'єднана з інтерфейсом налаштування Internet Protocol Security (IPSec) та додані нові функції.

Змінився і принцип настройки. Наприклад на зміну двом профілів Domain і Standard доступним в Win2k3, прийшли три профілю - Domain, Private і Public. Призначення першого залишилося незмінним, він використовується при підключенні до домену. Профілі Private і Public використовуються в інших випадках, але якщо раніше варіант роботи брандмауера був один, тепер можна вибирати різні настройки в залежності від захищеності мережі. За замовчуванням використовується більш строгий Public. Змінити призначення мережі, можна вибравши в Control Panel пункт Network and Sharing Center. Натискаємо Customize і вибираємо новий профіль. В поле Sharing and Discovery додатково налаштовуються параметри видимості комп'ютера в мережі. Нові правила створюються за допомогою зрозумілого покрокового майстра, який допоможе вказати всі необхідні параметри.
Для управління настройками WFAS з командного рядка слід використовувати команду «netsh advfirewall«.

Сподобалася стаття? Залиште коментар або підпишіться на RSS розсилку .