其次它將Windows防火墻功能和Internet 協議安全(IPSec)集成到一個控制臺中。使用這些高級選項可以按照環境所需的方式配置密鑰交換、數據保護(完整性和加密)以及身份驗證設置。而且WFAS還可以實現更高級的規則配置，你可以針對Windows Server上的各種對象創建防火墻規則，配置防火墻規則以確定阻止還是允許流量通過具有高級安全性的Windows防火墻。

　　傳入數據包到達計算機時，具有高級安全性的Windows防火墻檢查該數據包，并確定它是否符合防火墻規則中指定的標準。如果數據包與規則中的標準匹配，則具有高級安全性的Windows防火墻執行規則中指定的操作，即阻止連接或允許連接。如果數據包與規則中的標準不匹配，則具有高級安全性的Windows防火墻丟棄該數據包，并在防火墻日志文件中創建條目(如果啟用了日志記錄)。

　　對規則進行配置時，可以從各種標準中進行選擇：例如應用程序名稱、系統服務名稱、TCP端口、UDP端口、本地IP地址、遠程IP地址、配置文件、接口類型(如網絡適配器)、用戶、用戶組、計算機、計算機組、協議、ICMP類型等。規則中的標準添加在一起;添加的標準越多，具有高級安全性的Windows防火墻匹配傳入流量就越精細。

　　下面我們一起來了解一下如何來配置Window Server 2008的防火墻。

　　利用MMC單元進行管理

　　這種方式可以讓你在一個界面中同時配置防火墻設置和IPSec設置，還可以在監視節點中查看當前應用的策略、規則和其它信息。

　　從啟動菜單的管理工具中找到高級安全Windows防火墻，點擊打開MMC管理單元。Windows 2008的高級安全Windows防火墻使用出站和入站兩組規則來配置其如何響應傳入和傳出的流量;通過連接安全規則來確定如何保護計算機和其它計算機之間的流量，而且可以監視防火墻活動和規則。

　　下面我們來通過實際例子查看一下如何配置這幾個規則。

　　首先從入站規則開始，假如我們在Windows Server 2008上安裝了一個Apache Web服務器，默認情況下，從遠端是無法訪問這個服務器的，因為在入站規則中沒有配置來確認對這些流量“放行”，下面我們就為它增加一條規則。

　　打開高級安全Windows防火墻，點擊入站規則后從右邊的入站規則列表中我們可以看到Windows Server 2008自帶的一些安全規則，在這兒可以看到，我們可以基于具體的程序、端口、預定義或自定義來創建入站規則，其中每個類型的步驟會有細微的差別。第三步指定對符合條件的流量進行什么操作，接下來選擇應用規則的配置文件和為規則指定名稱后，規則就創建好了。

　　連接安全包括在兩臺計算機開始通信之前對它們進行身份驗證，并確保在兩臺計算機之間正在發送的信息的安全性。具有高級安全性的 Windows 防火墻包含了 Internet 協議安全 (IPSec) 技術，通過使用密鑰交換、身份驗證、數據完整性和數據加密(可選)來實現連接安全。

　　對于單個服務器來說，可以使用高級安全Windows防火墻管理控制單元來對防火墻進行設置，以上的方法還算適用。但是如果在你的企業網絡中有大量計算機需要設置，就應該使用下面這種更高效的方法。

　　使用組策略進行管理

　　在一個使用活動目錄(AD)的企業網絡中，為了實現對大量計算機的集中管理，你可以使用組策略來應用高級安全Windows防火墻的配置。組策略提供了高級安全Windows防火墻的完全功能的訪問，包括配置文件、防火墻規則和計算機安全連接規則。

　　實際上，在組策略管理控制臺中為高級安全Windows防火墻配置組策略的時候是打開的同一個控制單元。值得注意的是，如果你使用組策略來在一個企業網絡中配置高級安全Windows防火墻的話，本地系統管理員是無法修改這個規則的屬性的。通過創建組策略對象，可以配置一個域中所有計算機使用相同的防火墻設置。這一部分內容比較復雜。

　　使用Netsh advfirewall命令行工具，雖然圖形化配置界面比較簡單直觀，但是對于一些有經驗的系統管理員來說，則往往更喜歡使用命令行方式來完成它們的配置工作，因為后者一旦熟練掌握的話，可以更靈活更準確更迅速的實現配置任務。

　　Netsh是可以用于配置網絡組件設置的命令行工具。具有高級安全性的Windows防火墻提供netsh advfirewall工具，可以使用它配置具有高級安全性的Windows防火墻設置。使用netsh advfirewall可以創建腳本，以便自動同時為IPv4和IPv6流量配置一組具有高級安全性的Windows 防火墻設置。還可以使用netsh advfirewall命令顯示具有高級安全性的Windows防火墻的配置和狀態。