Windows2008 防火墙的基本配置介绍

Windows2008系统中，防火墙做了重要改进。习惯于Windows 2003或更早版本的服务器管理员朋友一般都会从网络端口筛选、IP安全策略、Windows防火墙三个方面来做安全防护。但到Windows2008中，端口筛选没有了，IP安全策略也没有了，只剩下了Windows防火墙。只有它了，那就将就用吧。

点开“服务器管理器”工具，点“配置”，再点下面的“高级安全Windows防火墙”，即可打开。

打开之后，你会很惊喜，也可能会很郁闷，因为很复杂。“概述”下面有“域配置文件”、“专用配置文件”、“公共配置文件”三块，先解释一下它们各自的用途，它们其实是关联到各个网卡的，如果是连接企业域环境的网卡，那它的防火墙配置，就在“域配置文件”中。同理，如果是连接到VPN，那就有是“专用配置文件”，如果是连接到Internet，那就是“公共配置文件”。
“公共配置文件是活动的”，我看到这样一句话。这在我理解为当前这个网卡是激活状态的，或者说是有连接的。没有标识为“活动的”的配置文件，应该没有对应的网卡，或者有对应的网卡，但是没有链接。
针对每个配置文件，可以设置防火墙的状态：“启用”或“关闭”。
如果是“启用”的配置文件，那么对于出站和入站，可以进一步的配置。主要针对“与规则不匹配的连接”，可以选择“允许”或“阻止”。什么意思呢，就是说Windows防火墙有很多规则，每条规则中有一个匹配的协议、端口，以及一个动作。比如一个ICMPv4的in协议，你可以在规则中设置允许或阻止。这个很好理解，那么回过头看，“与规则不匹配的连接”是指什么呢？还拿ICMP来举例，假如规则列表中没有于ICMPv4的in协议相关的规则，那么应该怎么处理呢，是能ping通呢，还是ping不通呢，这就要看“与规则不匹配的连接”设置的什么了。我们一前在做IP安全策略的时候，一般都要做一个“stop-all”的，现在不必了。
对于入站连接，还有一种是“阻止所有入站连接”，这个就比较狠了，应该是忽略一切规则，所有的入站，一律阻止，只有你人在本地操作时才能这样选择，否则远程登录必将被切断。

关于Windows2008 防火墙的基本配置介绍，就是这么多。