什么是 Windows 防火墙和 IPsec

保护 IT 基础设施安全的关键要素之一是防范与网络相关的安全威胁。 Windows Server 提供了多种网络安全功能来帮助：

• 具有高级安全性的 Windows 防火墙
• 网络安全协议
• 消息分析器免费工具

具有高级安全性的 Windows 防火墙

具有高级安全性的 Windows 防火墙通过提供基于主机的双向网络流量过滤来阻止未经授权的网络流量流入或流出本地设备。您可以在每台服务器上手动配置高级安全 Windows 防火墙，也可以使用组策略集中配置防火墙规则。

虽然旧版 Windows 防火墙仅允许您配置一组入站和出站规则（配置文件），但具有高级安全性的 Windows 防火墙包含三个配置文件（域、专用和公共），因此您可以基于每个服务器应用适当的规则。关于其与网络的连接。这些配置文件与网络和共享中心中的三个网络配置文件紧密相连：

• 域网络。工作场所中附加到域的网络。
• 专用网络。您信任网络上的人员和设备的家庭或工作网络。选择专用网络后，网络发现将打开，但文件和打印机共享将关闭。
• 访客或公共网络。公共场所的网络。此位置可防止其他计算机看到该计算机。当公共网络是选定的网络位置时，网络发现以及文件和打印机共享将关闭。

您还可以为三个网络配置文件中的每一个配置以下选项：

• 防火墙状态。您可以为每个配置文件单独打开或关闭防火墙。
• 入站连接。您可以阻止与任何活动防火墙规则不匹配的连接（这是默认设置）、阻止所有连接（无论入站规则规范如何），或者允许与活动防火墙规则不匹配的入站连接。
• 出站连接。您可以允许与任何活动防火墙规则不匹配的连接（这是默认设置）或阻止与活动防火墙规则不匹配的出站连接。
• 受保护的网络连接。您可以选择希望 Windows 防火墙帮助保护的连接，例如本地连接。
• 您可以配置显示通知和单播响应，以及通过组策略分发的合并规则。
• 您可以配置并启用日志记录。
• IPsec 设置。您可以配置 IPsec 配置的默认值。

网络安全协议

连接到互联网会让公司面临多种类型的安全威胁，从恶意软件到偷渡式下载，再到社会工程攻击。 IPsec 是一组行业标准、基于加密的保护服务和协议，可通过提供身份验证、完整性检查和加密来帮助保护通过网络传输的数据。 IPsec 保护 TCP/IP 协议族中除地址解析协议 (ARP) 之外的所有协议。

IPsec 的设计使其能够提供比传输层安全 (TLS) 和安全外壳 (SSH) 等仅提供部分保护的保护方法更好的安全性。使用 IPsec 的网络管理员不必为各个程序配置安全性，因为指定主机之间的所有网络流量在使用 IPsec 时都会受到保护。

网络安全协议：

• 在通信之前和期间提供相互验证。
• 强制双方在沟通过程中表明身份。
• 通过 IP 流量加密和数字数据包身份验证实现机密性。

消息分析器

您可以使用消息分析器来捕获、显示和分析网络故障排除和其他诊断场景中的协议消息流量、事件以及其他系统或应用程序消息。消息分析器使您能够保存和重新加载捕获、聚合保存的捕获以及分析当前和保存的跟踪文件中的数据。当消息分析器执行网络捕获时，它会限制不相关的数据，并暴露对于快速分析至关重要的问题和隐藏信息。它通过使您能够删除较低级别的详细信息来实现此目的，以便您可以对感兴趣的较高层数据进行分析。

您可以在多种场景中使用消息分析器：

• 捕获网络流量以进行安全审查
• 解决应用程序问题
• 排除网络和防火墙配置问题

使用这些 Windows Server 功能可以大大增强网络通信过程中的安全性，并帮助您阻止中间人 (MITM)、重放、劫持、分布式拒绝服务 (DDoS) 和其他攻击。