我正在配置我们新的 Windows Server 2008 机器。在 Windows Server 2003 中,我们将在网卡上启用 TCP/IP 过滤,以便仅允许特定端口上的流量通过。这可以通过右键单击网络连接并选择属性来完成。然后,选择“Internet 协议 (TCP/IP)”并单击属性。接下来,单击高级并选择选项选项卡。在可选设置中有 TCP/IP 过滤。选择 TCP/IP 过滤并单击属性。
在 TCP/IP 过滤窗口中,您可以仅允许某些端口上的流量。Windows Server 2008 中不再存在“选项”选项卡。我搜索了 Google 和 TechNet,但似乎找不到它们隐藏它的位置或这些设置的替代品是什么。有人知道 Windows Server 2008 中的这些设置在哪里吗?Windows 防火墙是否与我以前使用的旧设置一样可靠?
答案1
根据我的谷歌搜索,我发现了以下内容:
直到 Windows XP,TCP\IP 过滤和 Windows 防火墙都绑定到特定的 NIC。无论计算机连接到哪种类型的网络,过滤和防火墙都处于打开或关闭状态。这很有效,但并不智能。
在 Vista、7 和 W2K8 中,防火墙绑定到特定网络配置文件,而不是 NIC。因此,现在可以根据计算机所连接的网络类型,将不同的防火墙规则和条件应用于每个网络适配器或特定网络适配器。例如,当您连接到专用网络时,您可以允许传入 HTTP 连接到您的无线 NIC,但当您连接到公共网络时则不允许。当您连接到公共网络时,您可以允许传入 FTP 连接到您的以太网 NIC,但当您连接到专用网络时则不允许。等等。更加智能,控制更加精细。
答案2
简短回答:这些设置不再存在,您应该使用Windows 防火墙或者高级安全 Windows 防火墙配置端口阻止。如果你想要自动化该过程,你可以使用网络管理员命令行工具来打开或关闭端口。
长答案:Internet 协议 (TCP/IP) 属性部分下列出的 TCP/IP 过滤选项是 Windows Server 2000 中添加的 IP 过滤 API 的 GUI 包装,并在此概述文档(搜索 EnableSecurityFilters、TcpAllowedPorts 和 UdpAllowedPorts 以了解更多详细信息)。这些过滤器是针对每个网卡的,与在更高级别运行的 Windows 防火墙设置是分开的。
在 Vista 和 Server 2008 中,每个网卡的设置已被替换为使用新的过滤模型称为Windows 筛选平台(WFP)。Windows 防火墙和 IPsec 以及第三方防火墙、防病毒、诊断和其他类型的网络应用程序都使用 WFP API:
Windows 筛选平台 (WFP) 是 Windows Vista 和 Windows Server 2008 中的一种新体系结构,它使独立软件供应商 (ISV) 能够筛选和修改 TCP/IP 数据包、监视或授权连接、筛选受 Internet 协议安全 (IPsec) 保护的流量以及筛选远程过程调用 (RPC)。筛选和修改 TCP/IP 数据包提供了对 TCP/IP 数据包处理路径的前所未有的访问。在此路径中,您可以在进行其他处理之前检查或修改传出和传入的数据包。通过访问不同层的 TCP/IP 处理路径,您可以更轻松地创建防火墙、防病毒软件、诊断软件以及其他类型的应用程序和服务。
WFP 提供 API,以便您可以参与在 TCP/IP 协议堆栈的多个层上进行的过滤决策。WFP 还集成并支持下一代防火墙功能,例如经过身份验证的通信和基于应用程序对 Windows 套接字 API 的使用的动态防火墙配置。此功能也称为基于应用程序的策略。
WFP 不是防火墙。它是一组系统服务以及用户模式和内核模式 API,可用于开发防火墙和其他连接监视或数据包处理软件。例如,Windows Vista 和 Windows Server 2008 中的 Windows 防火墙就使用 WFP。
答案3
我相信你是对的,他们现在已将其集中到服务器上的防火墙配置中。我自己搜索了一下,但找不到其他地方可以配置它。
答案4
我们在组策略中使用 IP 过滤器。在大多数 Windows 2008 R2 服务器上。