1、许多组织的网络外围防火墙,它可以阻止恶意流量中的条目对组织的网络,但没有在组织中的每台计算机上启用了基于主机的防火墙。
2、本防火墙策略设计可帮助您保护您组织中的计算机不需要的网络通讯,通过外围防护,获取或源自内部网络。在此设计中,您的防火墙规则到每台计算机在组织中部署以允许使用的程序所需的流量。与规则不匹配的流量将被丢弃。
3、量可以阻止或允许根据每个网络数据包的特征︰ 其源或目标 IP 地址、 其源或目标端口号、 接收的入站的数据包,依次类推计算机上的计划。这种设计还可以与一个或多个添加到允许的网络流量的 IPsec 保护的其他设计一起部署。
4、许多网络管理员不希望解决以下艰难任务︰ 确定对每个组织,而使用的程序的所有适当的规则,然后随着时间的推移维护该列表。实际上,大多数程序不需要特定的防火墙规则。Windows 和大多数现代应用程序的默认行为简化此任务
5、客户端计算机上的默认防火墙行为已支持典型的客户端程序。有关设计的程序 Windows Server 2012, ,Windows Server 2008 R2, ,Windows Server 2008, ,Windows 8, ,Windows 7, ,和 WindowsVista 作为安装过程中您创建任何所需的规则。您只需创建一条规则,如果客户端程序必须能够从另一台计算机接收未经请求的入站的网络流量。
6、在安装时必须接受未经请求的入站的网络流量的服务器程序,安装程序可能会创建或可帮助您实现在服务器上合适的规则。例如,在安装中的服务器角色 Windows Server 2012, ,Windows Server 2008 R2 或 Windows Server 2008, ,创建适当的防火墙规则并将其自动启用。
7、对于其他标准网络的行为,内置的预定义规则 Windo嘛术铹砾ws Server 2012, ,Windows Server 2008 R2, ,Wind泠贾高框ows Server 2008, ,Windows 8, ,Windows 7, ,和 WindowsVista 可以轻松地在 GPO 中配置并部署到您的组织中的计算机。例如,通过使用预定义的组进行核心网络以及文件和打印机共享,您可以轻松地配置 Gpo 的规则对于那些经常使用的网络协议。
