我正在configuration我们新的Windows Server 2008机器。 在Windows Server 2003中,我们将在我们的网卡上启用TCP / IP筛选,以允许特定端口上的stream量通过。 这是通过右键单击networking连接,并select属性。 然后,select“Internet协议(TCP / IP)”并单击属性。 接下来,单击高级,然后select选项选项卡。 在可选设置中有TCP / IP筛选。 selectTCP / IP筛选,然后单击属性。
在“TCP / IP筛选”窗口中,您只能在某些端口上允许通信。 “选项”选项卡在Windows Server 2008中不再存在。我已经search了Google和TechNet,但是似乎无法find它们隐藏的位置或replace这些设置的位置。 有谁知道这些设置在Windows Server 2008中的位置? Windows防火墙是否与我将要获得的一样近? Windows防火墙是否像我以前使用的旧设置一样可靠?
基于我的谷歌search,这里是我发现的:
TCP \ IP筛选和直到Windows XP的Windows防火墙都绑定到特定的NIC。 无论计算机连接到什么types的networking,过滤和防火墙都可以打开或closures。 这是有效的,但不智能。
在Vista,7和W2K8中,防火墙绑定到特定的networkingconfiguration文件,而不是NIC。 因此,现在可以根据计算机连接的networkingtypes将不同的防火墙规则和条件应用于每个networking适配器或特定的networking适配器。 例如,当您连接到专用networking时,您可以允许传入HTTP连接到您的无线网卡,但是当您连接到公用networking时,则不能。 当您连接到公共networking时,您可以允许传入的FTP连接到您的以太网网卡,但是当您连接到专用networking时则不允许。 等等更智能和更精细的控制。
简短回答:这些设置不再存在,您应该使用Windows防火墙或具有高级安全性的Windows防火墙来configuration端口阻止。 如果你想自动化进程,你可以使用netsh命令行工具来打开或closures端口。
长答案:在“Internet协议(TCP / IP)属性”部分列出的TCP / IP筛选选项是在Windows Server 2000中添加的IP筛选API的GUI环绕,并在本文档中进行了概述(searchEnableSecurityFilters,TcpAllowedPorts和UdpAllowedPorts更多细节)。 这些filter是每个网卡,并与更高级别的Windows防火墙设置分开。
在Vista和Server 2008中,使用称为Windows过滤平台 (WFP)的新过滤模型 ,每个网卡设置已被域,公共和专用networkingconfiguration文件设置取代。 WFP API由Windows防火墙和IPsec以及第三方防火墙,防病毒,诊断和其他types的networking应用程序使用:
Windows过滤平台(WFP)是Windows Vista和Windows Server 2008中的新架构,支持独立软件供应商(ISV)过滤和修改TCP / IP数据包,监视或授权连接,过滤受Internet协议安全性(IPsec)保护的stream量,并筛选远程过程调用(RPC)。 过滤和修改TCP / IP数据包提供了前所未有的对TCP / IP数据包处理path的访问。 在此path中,您可以在进行其他处理之前检查或修改传出和传入数据包。 通过访问不同层次的TCP / IP处理path,可以更轻松地创build防火墙,防病毒软件,诊断软件以及其他types的应用程序和服务。
WFP提供了API,以便您可以参与TCP / IP协议栈中几个层次的过滤决策。 WFP还集成并支持下一代防火墙function,例如基于应用程序使用Windows套接字API的authentication通信和dynamic防火墙configuration。 此function也称为基于应用程序的策略。
粮食计划署不是防火墙。 它是一套系统服务和用户模式和内核模式API,使您能够开发防火墙和其他连接监视或数据包处理软件。 例如,Windows Vista和Windows Server 2008中的Windows防火墙使用WFP。
我相信你是正确的,他们已经集中到服务器上的防火墙configuration。 我捅了一下自己,无法find任何其他地方来configuration这个。
我们在组策略中使用IPfilter。 在大多数我们的Windows 2008 R2服务器上。