Windows Server 2008 R2防火墙是一款基于主机的状态防火墙,它结合了主机防火墙和IPSec,可以对穿过网络边界防火墙和发自企业内部的网络攻击进行防护,可以说基于主机的防火墙是网络边界防火墙的一个有益的补充。
网络位置
第一次连接到网络时,必须选择网络位置。这将为所连接网络的类型自动设置适当的防火墙和安全设置。如果用户在不同的位置(例如,家庭、本地咖啡店或办公室)连接到网络,则选择一个网络位置可帮助确保始终将用户的计算机设置为适当的安全级别。
在公共场所连接网络时,“公用网络”位置会阻止某些程序和服务运行,这样有助于保护计算机免受未经授权的访问。如果连接到“公用网络”并且 Windows 防火墙处于打开状态,则某些程序或服务可能会要求用户允许它们通过防火墙进行通信,以便让这些程序或服务可以正常工作。
基本设置
当我们安装好系统后,默认就已经启用了防火墙功能,此时,只要设置好网络位置,就会阻止其他计算机与此计算机的通信。查看防火墙工作状态的方法是,在控制面板中点击系统和安全,从中打开Windows防火墙即可。
高级设置
刚才的基本设置操作比较简单,但功能也单一,如果需要进一步设置Windows 防火墙规则,就需要通过“高级安全Windows 防火墙”功能。打开方法如下:管理工具中点击高级安全Windows防火墙,或者是在刚才的防火墙状态中点击高级设置。
2003的
要配置IPSec的安全策略,首先要了解IP筛选器,IP筛选器里可以定义一系列的操作,对数据进行控制。我们以下面的例子进行说明:新建一个名为“拒绝WEB服务”的安全策略,阻止IP地址为192.168.0.2的客户端对本机的WEB页面进行访问。
默认已经有三个安全策略了,这是系统自定义的,可以右键点击它们进行编辑并指派。注意,没有指派的策略是不工作的,而且有且只有一个策略可以被指派。
路由和远程访问nat映射
备注:记住一定要把网关设到做NAT的那台主机,不然,信号,没办法传出去.,以前我就因为没有设这点,所以一直成功不了.
环境:
宿主机win2008r2-sp1
hyper-v中的虚拟机2008r2-sp1
路由和远程访问服务
目标:
实现从外网访问宿主机的公网ip映射到内网虚拟机的端口
宿主 ip4个公网ip地址池和一个内网ip,做nat映射
虚拟机 内网ip要指定宿主机内网ip为网关
