Windows Server 2008 R2防火牆是一款基於主機的狀態防火牆,它結合了主機防火牆和IPSec,可以對穿過網絡邊界防火牆和發自企業內部的網絡***進行防護,可以說基於主機的防火牆是網絡邊界防火牆的一個有益的補充。
網絡位置
第一次連接到網絡時,必須選擇網絡位置。這將爲所連接網絡的類型自動設置適當的防火牆和安全設置。如果用戶在不同的位置(例如,家庭、本地咖啡店或辦公室)連接到網絡,則選擇一個網絡位置可幫助確保始終將用戶的計算機設置爲適當的安全級別。
在公共場所連接網絡時,“公用網絡”位置會阻止某些程序和服務運行,這樣有助於保護計算機免受未經授權的訪問。如果連接到“公用網絡”並且 Windows 防火牆處於打開狀態,則某些程序或服務可能會要求用戶允許它們通過防火牆進行通信,以便讓這些程序或服務可以正常工作。
基本設置
當我們安裝好系統後,默認就已經啓用了防火牆功能,此時,只要設置好網絡位置,就會阻止其他計算機與此計算機的通信。查看防火牆工作狀態的方法是,在控制面板中點擊系統和安全,從中打開Windows防火牆即可。
高級設置
剛纔的基本設置操作比較簡單,但功能也單一,如果需要進一步設置Windows 防火牆規則,就需要通過“高級安全Windows 防火牆”功能。打開方法如下:管理工具中點擊高級安全Windows防火牆,或者是在剛纔的防火牆狀態中點擊高級設置。
2003的
要配置IPSec的安全策略,首先要了解IP篩選器,IP篩選器裏可以定義一系列的操作,對數據進行控制。我們以下面的例子進行說明:新建一個名爲“拒絕WEB服務”的安全策略,阻止IP地址爲192.168.0.2的客戶端對本機的WEB頁面進行訪問。
默認已經有三個安全策略了,這是系統自定義的,可以右鍵點擊它們進行編輯並指派。注意,沒有指派的策略是不工作的,而且有且只有一個策略可以被指派。
路由和遠程訪問nat映射
備註:記住一定要把網關設到做NAT的那臺主機,不然,信號,沒辦法傳出去.,以前我就因爲沒有設這點,所以一直成功不了.
環境:
宿主機win2008r2-sp1
hyper-v中的虛擬機2008r2-sp1
路由和遠程訪問服務
目標:
實現從外網訪問宿主機的公網ip映射到內網虛擬機的端口
宿主 ip4個公網ip地址池和一個內網ip,做nat映射
虛擬機 內網ip要指定宿主機內網ip爲網關