Първи стъпки със защитната стена на Windows с разширена защита

Защитна стена на Windows с разширена стратегия за сигурност и защита в дълбочина

Защитата в дълбочина е прилагането на политика за сигурност, която използва различни методи за защита на компютри и всички мрежови компоненти. Защитени са както мрежовият периметър, така и вътрешните мрежи, компютрите във вътрешните мрежи, приложенията, работещи на сървъри и клиенти, както и данните, съхранявани на сървъри и клиенти на мрежата.

Видове защитна стена

Има два основни вида защитни стени - защитни стени, разположени в периметъра на мрежата, и защитни стени на хост, работещи на отделни работни станции в мрежата.

Мрежови периметърни защитни стени

Защитни стени на възли

Основни опции за внедряване

Защитната стена на Windows с разширена защита може да се използва в следните основни конфигурации:

Като хост защитна стена, която определя вида на мрежата
За изолация на сървър и домейн

Хост защитна стена, която определя вида на мрежата

По подразбиране целият входящ трафик (или по-голямата част от него) е блокиран, с изключение на основния мрежов трафик. Профилът за частни мрежи позволява трафик за откриване на мрежа и отдалечена помощ. За да преминете през защитната стена на други видове трафик, трябва да създадете съответните правила. По подразбиране целият изходящ трафик е разрешен. Блокирането на определени програми или типове изходящ трафик става чрез създаване на правила.

Изолация на сървър и домейн

За повече информация относно изолацията на сървър и домейн вижте Изолация на сървър и домейн (EN).

Нови и подобрени функции в защитната стена на Windows с разширена защита

контролЗащитна стена на Windows с разширена защита

Защитната стена на Windows с разширена защита прилага правилата в реда, посочен по-долу.