Главная » Linux

Windows firewall with advanced security перевод

Содержание
  1. Open Защитник Windows firewall with Advanced Security Open Windows Defender Firewall with Advanced Security
  2. Открытие брандмауэра Защитник Windows с помощью пользовательского интерфейса To open Windows Defender Firewall using the UI
  3. Открытие брандмауэра Защитник Windows брандмауэра из командной подсказки To open Windows Defender Firewall from a command prompt
  4. Защитник Windows брандмауэра с расширенными мерами безопасности Windows Defender Firewall with Advanced Security
  5. Обзор Защитник Windows брандмауэра с расширенными мерами безопасности Overview of Windows Defender Firewall with Advanced Security
  6. Описание компонента Feature description
  7. Практическое применение Practical applications
  8. Защитник Windows брандмауэра с расширенными мерами безопасности Windows Defender Firewall with Advanced Security deployment overview
  9. Об этом руководстве About this guide
  10. Что не предоставляется в этом руководстве What this guide does not provide

Open Защитник Windows firewall with Advanced Security Open Windows Defender Firewall with Advanced Security

Область применения Applies to

  • Windows 10 Windows 10
  • Windows Server 2016 Windows Server 2016

В этой процедуре показано, как открыть брандмауэр Защитник Windows с помощью консоли «Advanced Security». This procedure shows you how to open the Windows Defender Firewall with Advanced Security console.

Учетные данные администратора Administrative credentials

Для выполнения этой процедуры необходимо быть членом группы администраторов. To complete this procedure, you must be a member of the Administrators group. Дополнительные сведения см. в дополнительных сведениях. For more information, see Additional considerations.

Открытие брандмауэра Защитник Windows с помощью пользовательского интерфейса To open Windows Defender Firewall using the UI

Нажмите кнопку «Начните», Защитник Windows брандмауэре, а затем нажмите ввод. Click Start, type Windows Defender Firewall, and then press ENTER.

Открытие брандмауэра Защитник Windows брандмауэра из командной подсказки To open Windows Defender Firewall from a command prompt

Откройте окно командной подсказки. Open a command prompt window.

В командной подсказке введите: At the command prompt, type:

Дополнительные рекомендации Additional considerations

Хотя стандартные пользователи могут запускать оснастку Защитник Windows MMC брандмауэра, для изменения большинства параметров пользователь должен быть членом группы с разрешениями на изменение этих параметров, например администраторами. Although standard users can start the Windows Defender Firewall MMC snap-in, to change most settings the user must be a member of a group with the permissions to modify those settings, such as Administrators.

Защитник Windows брандмауэра с расширенными мерами безопасности Windows Defender Firewall with Advanced Security

Область применения Applies to

  • Windows 10 Windows 10
  • Windows Server2016 Windows Server 2016
  • Windows Server 2019 Windows Server 2019

Это обзор функций брандмауэра Защитник Windows advanced Security (WFAS) и IPsec. This is an overview of the Windows Defender Firewall with Advanced Security (WFAS) and Internet Protocol security (IPsec) features.

Обзор Защитник Windows брандмауэра с расширенными мерами безопасности Overview of Windows Defender Firewall with Advanced Security

Защитник Windows брандмауэра в Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 и Windows Server 2008 R2 — это брандмауэр хоста с состоянием, который помогает защитить устройство, позволяя создавать правила, определяющие, какой сетевой трафик разрешено вводить на устройство из сети и какой сетевой трафик устройство может отправлять в сеть. Windows Defender Firewall in Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008, and Windows Server 2008 R2 is a stateful host firewall that helps secure the device by allowing you to create rules that determine which network traffic is permitted to enter the device from the network and which network traffic the device is allowed to send to the network. Защитник Windows брандмауэр также поддерживает протокол IPsec, который можно использовать для обязательной проверки подлинности с любого устройства, которое пытается связаться с устройством. Windows Defender Firewall also supports Internet Protocol security (IPsec), which you can use to require authentication from any device that is attempting to communicate with your device. Если требуется проверка подлинности, устройства, которые не могут быть аутентификацией как доверенные устройства, не могут взаимодействовать с вашим устройством. When authentication is required, devices that cannot be authenticated as a trusted device cannot communicate with your device. С помощью IPsec можно также требовать шифрования определенного сетевого трафика, чтобы предотвратить его чтение анализаторами сетевых пакетов, которые могут быть подключены к сети злоумышленником. You can also use IPsec to require that certain network traffic is encrypted to prevent it from being read by network packet analyzers that could be attached to the network by a malicious user.

Читайте также:  Восстанавливаем загрузку windows 10

Брандмауэр Защитник Windows с оснасткой MMC «Advanced Security» является более гибким и предоставляет гораздо больше функциональных возможностей, чем пользовательский интерфейс Защитник Windows брандмауэра на панели управления. The Windows Defender Firewall with Advanced Security MMC snap-in is more flexible and provides much more functionality than the consumer-friendly Windows Defender Firewall interface found in the Control Panel. Оба интерфейса взаимодействуют с одними и теми же службами, но обеспечивают разные уровни контроля над этими службами. Both interfaces interact with the same underlying services, but provide different levels of control over those services. Хотя программа Защитник Windows панели управления брандмауэром может защитить одно устройство в домашней среде, она не предоставляет достаточно возможностей централизованного управления или безопасности для защиты более сложного сетевого трафика в типичной корпоративной среде. While the Windows Defender Firewall Control Panel program can protect a single device in a home environment, it does not provide enough centralized management or security features to help secure more complex network traffic found in a typical business enterprise environment.

Описание компонента Feature description

Защитник Windows брандмауэра с расширенными уровнями безопасности является важной частью многоуровневой модели безопасности. Windows Defender Firewall with Advanced Security is an important part of a layered security model. Обеспечивая двунаправную фильтрацию сетевого трафика на основе хост-трафика для устройства, Защитник Windows брандмауэр блокирует несанкционированный сетевой трафик, который проходит в локальное устройство или из него. By providing host-based, two-way network traffic filtering for a device, Windows Defender Firewall blocks unauthorized network traffic flowing into or out of the local device. Защитник Windows брандмауэр также работает с информированием о сети, чтобы применить параметры безопасности, соответствующие типам сетей, к которым подключено устройство. Windows Defender Firewall also works with Network Awareness so that it can apply security settings appropriate to the types of networks to which the device is connected. Защитник Windows брандмауэра и IPsec интегрированы в единую консоль управления (MMC) с именем Защитник Windows Firewall, поэтому брандмауэр Защитник Windows также является важной частью стратегии изоляции сети. Windows Defender Firewall and Internet Protocol Security (IPsec) configuration settings are integrated into a single Microsoft Management Console (MMC) named Windows Defender Firewall, so Windows Defender Firewall is also an important part of your network’s isolation strategy.

Практическое применение Practical applications

Чтобы решить проблемы безопасности сети организации, Защитник Windows брандмауэр предоставляет следующие преимущества: To help address your organizational network security challenges, Windows Defender Firewall offers the following benefits:

Снижает риск угроз сетевой безопасности. Reduces the risk of network security threats. Защитник Windows брандмауэра уменьшает поверхность атаки устройства, обеспечивая дополнительный уровень для модели глубокой защиты. Windows Defender Firewall reduces the attack surface of a device, providing an additional layer to the defense-in-depth model. Уменьшение числа атак на устройстве повышает управляемость и снижает вероятность успешной атаки. Reducing the attack surface of a device increases manageability and decreases the likelihood of a successful attack.

Защищает конфиденциальные данные и интеллектуальную собственность. Safeguards sensitive data and intellectual property. Благодаря интеграции с IPsec Защитник Windows брандмауэра предоставляет простой способ применения межсетевых коммуникаций с проверкой подлинности. With its integration with IPsec, Windows Defender Firewall provides a simple way to enforce authenticated, end-to-end network communications. Это обеспечивает масштабируемый многоуровневый доступ к надежным сетевым ресурсам, помогая обеспечивать целостность данных и при желании помогая защищать конфиденциальность данных. It provides scalable, tiered access to trusted network resources, helping to enforce integrity of the data, and optionally helping to protect the confidentiality of the data.

Читайте также:  Linux command cheat sheet

Расширяет ценность существующих инвестиций. Extends the value of existing investments. Поскольку Защитник Windows брандмауэр — это брандмауэр на основе хост-компьютера, включаемой в операционную систему, не требуется дополнительное оборудование или программное обеспечение. Because Windows Defender Firewall is a host-based firewall that is included with the operating system, there is no additional hardware or software required. Защитник Windows брандмауэр также разработан для дополнения существующих решений по обеспечению безопасности сети от корпорации Майкрософт с помощью задокументированных программных интерфейсов (API). Windows Defender Firewall is also designed to complement existing non-Microsoft network security solutions through a documented application programming interface (API).

Защитник Windows брандмауэра с расширенными мерами безопасности Windows Defender Firewall with Advanced Security deployment overview

Область применения Applies to

  • Windows 10 Windows 10
  • Windows Server 2016 Windows Server 2016

Вы можете использовать брандмауэр Защитник Windows с оснасткой MMC «Advanced Security» с устройствами под управлением Windows Vista или Windows Server 2008, чтобы защитить устройства и данные, которые они используют в сети. You can use the Windows Defender Firewall with Advanced Security MMC snap-in with devices running at least Windows Vista or Windows Server 2008 to help protect the devices and the data that they share across a network.

Брандмауэр Защитник Windows брандмауэра для управления доступом к устройству из сети. You can use Windows Defender Firewall to control access to the device from the network. Вы можете создавать правила, которые позволяют или блокируют сетевой трафик в любом направлении в зависимости от бизнес-требований. You can create rules that allow or block network traffic in either direction based on your business requirements. Вы также можете создать правила безопасности подключений IPsec, чтобы защитить данные при их перемещениях по сети от устройства к устройству. You can also create IPsec connection security rules to help protect your data as it travels across the network from device to device.

Об этом руководстве About this guide

Данное руководство предназначено для системных администраторов и системных инженеров. This guide is intended for use by system administrators and system engineers. В нем содержится подробное руководство по развертыванию брандмауэра Защитник Windows с расширенным дизайном безопасности, выбранным вами или специалистом по инфраструктуре или системным архитектором в организации. It provides detailed guidance for deploying a Windows Defender Firewall with Advanced Security design that you or an infrastructure specialist or system architect in your organization has selected.

Начните с просмотра сведений в планировании развертывания Защитник Windows брандмауэра с расширенными службами безопасности. Begin by reviewing the information in Planning to Deploy Windows Defender Firewall with Advanced Security.

Если вы еще не выбрали проект, рекомендуем подождать, чтобы следовать инструкциям в этом руководстве, пока не будут рассмотрены параметры разработки в руководстве по разработке брандмауэра Защитник Windows с расширенными службами безопасности и выбрано наиболее подходящее для вашей организации решение. If you have not yet selected a design, we recommend that you wait to follow the instructions in this guide until after you have reviewed the design options in the Windows Defender Firewall with Advanced Security Design Guide and selected the one most appropriate for your organization.

После выбора проекта и сбора необходимых сведений о зонах (изоляции, границах и шифровании), поддерживаемых операционных системах и других сведениях, можно использовать это руководство для развертывания брандмауэра Защитник Windows с расширенным режимом безопасности в производственной среде. After you select your design and gather the required information about the zones (isolation, boundary, and encryption), operating systems to support, and other details, you can then use this guide to deploy your Windows Defender Firewall with Advanced Security design in your production environment. В этом руководстве описаны действия по развертыванию любого из следующих основных проектов, описанных в руководстве по проектированию: This guide provides steps for deploying any of the following primary designs that are described in the Design Guide:

Читайте также:  Windows шифрует папку как отключить

Используйте контрольные списки в реализации брандмауэра Защитник Windows с расширенным планом проектирования безопасности, чтобы определить, как лучше всего использовать инструкции в этом руководстве для развертывания конкретной структуры. Use the checklists in Implementing Your Windows Defender Firewall with Advanced Security Design Plan to determine how best to use the instructions in this guide to deploy your particular design.

Рекомендуем использовать методы, задокументированные в этом руководстве, только для тех GOS, которые должны быть развернуты на большинстве устройств в организации, и только в том случае, если иерархия OU в домене Active Directory не соответствует требованиям развертывания этих GOS. We recommend that you use the techniques documented in this guide only for GPOs that must be deployed to the majority of the devices in your organization, and only when the OU hierarchy in your Active Directory domain does not match the deployment needs of these GPOs. Эти характеристики типичны для GOS для сценариев изоляции сервера и домена, но не являются типичными для большинства других GGPOs. These characteristics are typical of GPOs for server and domain isolation scenarios, but are not typical of most other GPOs. Если иерархия OU поддерживает его, развернем GPO, связав его с самым низким уровнем, содержающим все учетные записи, к которым применяется этот GPO. When the OU hierarchy supports it, deploy a GPO by linking it to the lowest level OU that contains all of the accounts to which the GPO applies.

В крупной корпоративной среде с сотнями или тысячами GOS использование этого метода с слишком большим количеством GOS может привести к использованию учетных записей пользователей или устройств, которые являются членами чрезмерного количества групп; Это может привести к проблемам с сетевым подключением при превышении ограничений сетевого протокола. In a large enterprise environment with hundreds or thousands of GPOs, using this technique with too many GPOs can result in user or device accounts that are members of an excessive number of groups; this can result in network connectivity problems if network protocol limits are exceeded.

Что не предоставляется в этом руководстве What this guide does not provide

Данное руководство не предоставляет: This guide does not provide:

Руководство по созданию правил брандмауэра для определенных сетевых приложений. Guidance for creating firewall rules for specific network applications. Эти сведения см. в руководстве по планированию базовой политики брандмауэра Защитник Windows брандмауэра с расширенными настройками безопасности. For this information, see Planning Settings for a Basic Firewall Policy in the Windows Defender Firewall with Advanced Security Design Guide.

Руководство по настройке доменных служб Active Directory (AD DS) для поддержки групповой политики. Guidance for setting up Active Directory Domain Services (AD DS) to support Group Policy.

Руководство по настройке центр сертификации (ЦС) для создания сертификатов для проверки подлинности на основе сертификатов. Guidance for setting up certification authorities (CAs) to create certificates for certificate-based authentication.

Дополнительные сведения о брандмауэре Защитник Windows с дополнительной безопасностью см. в Защитник Windows firewall with Advanced Security Overview. For more information about Windows Defender Firewall with Advanced Security, see Windows Defender Firewall with Advanced Security Overview.

Оцените статью
© 2024 Советы по настройке компьютера