Windows Defender高级安全防火墙

适用范围

  • Windows 10
  • Windows 11
  • Windows Server 2016 和更高版本

本文概述了 WFAS Windows Defender高级安全 (防火墙) Internet 协议 (IPsec) 功能。

高级Windows Defender防火墙概述

Windows DefenderWindows 8、Windows 7、Windows Vista、Windows Server 2012、Windows Server 2008 和 Windows Server 2008 R2 中的防火墙是一种有状态主机防火墙,通过允许您创建确定允许哪些网络流量进入设备的规则来帮助保护设备的安全网络以及允许设备向网络发送的网络流量。 Windows Defender防火墙还支持 IPsec (Internet 协议) ,您可以使用它要求来自任何尝试与设备通信的设备进行身份验证。 当需要身份验证时,无法作为受信任设备进行身份验证的设备将无法与设备通信。 您还可以使用 IPsec 要求加密某些网络流量,以防止恶意用户可能连接到网络的网络数据包分析器读取通信。

高级Windows Defender MMC 防火墙管理单元更加灵活,并且提供的功能比控制面板中提供的消费者友好Windows Defender防火墙界面要多很多。 这两个接口与相同的基础服务交互,但提供对这些服务的不同级别的控制。 尽管 Windows Defender 防火墙控制面板程序可以保护家庭环境中的单台设备,但它无法提供足够的集中式管理或安全功能来帮助保护典型企业环境中找到的更复杂的网络流量。

功能说明

Windows Defender高级安全防火墙是分层安全模型的重要部分。 通过为设备提供基于主机的双向网络流量筛选,Windows Defender防火墙可阻止未经授权的网络流量流入或流出本地设备。 Windows Defender防火墙还适用于网络感知,以便它可以应用适用于设备所连接到的网络类型的安全设置。 Windows Defender防火墙和 Internet 协议安全性 (IPsec) 配置设置集成到名为 Windows Defender Firewall 的单个 Microsoft 管理控制台 (MMC) 中,因此 Windows Defender 防火墙也是网络隔离策略的重要部分。

实际应用程序

为了帮助解决组织的网络安全挑战,Windows Defender防火墙具有以下优点:

  • 降低网络安全威胁的风险。 Windows Defender防火墙减少了设备的攻击面,为深度防御模型提供了另一层。 减少设备的攻击面可增加可管理性并降低成功攻击的可能性。

  • 保护敏感数据和知识产权。 与 IPsec 集成后,Windows Defender防火墙提供了一种强制执行经过身份验证的端到端网络通信的简单方法。 它提供对受信任网络资源的可扩展分层访问,帮助强制实施数据完整性,并选择性地帮助保护数据的机密性。

  • 扩展现有投资的价值。 由于Windows Defender防火墙是操作系统中包含的基于主机的防火墙,因此无需其他硬件或软件。 Windows Defender防火墙还设计为通过记录的应用程序编程接口和 API 解决方案来补充现有非 Microsoft () 。