Windows Firewall with Advanced Security — это хостовый брандмауэр и средство централизованного управления сетевыми правилами в операционных системах семейства Microsoft Windows. Он объединяет возможности фильтрации пакетов на уровне хоста, управление политиками доступа для входящего и исходящего трафика, а также поддержку технологий IPsec для шифрования и аутентификации сетевых соединений. Система предназначена для защиты отдельного компьютера или узла в составе доменной инфраструктуры и может применяться как локально, так и через групповые политики в корпоративной среде.
Компонент реализован как часть подсистемы безопасности Windows и тесно интегрирован с механизмами сетевого стека, профилями сети и системой управления учетными записями. Администрирование выполняется через графический интерфейс, консоль управления и командные утилиты, а также программно через API и политики групп. Исторически функциональность развивалась от базового брандмауэра к многоуровневому инструменту с подробной настройкой правил и поддержкой сценариев защиты обмена трафиком между узлами и сетями.
- Фильтрация входящего и исходящего трафика: создание правил по приложениям, портам, протоколам и IP-адресам для управления разрешениями на соединения.
- Профили сети: отдельные наборы настроек для доменных, рабочих (частных) и общедоступных сетевых профилей, позволяющие адаптировать поведение брандмауэра в зависимости от окружения.
- Поддержка IPsec: конфигурация политик IPsec для защиты трафика посредством аутентификации и шифрования между узлами, включая управление ключами и политиками управления трафиком.
- Гранулярные правила безопасности: возможность задавать условия по пользователям, группам, интерфейсам, ярлыкам пакетов и времени, а также действия (разрешить, блокировать, требовать безопасность).
- Централизованное управление: применение и развертывание правил через групповую политику в доменной среде, что упрощает единообразную конфигурацию в организациях.
- Журналы и аудит: ведение логов событий и отслеживание заблокированных и разрешённых подключений для последующего анализа и расследования инцидентов.
- Интеграция с системой безопасности Windows: взаимодействие с контролем учетных записей, политиками доступа и другими компонентами платформы для согласованной защиты.
- Управление по приложениям: возможность привязки правил к исполняемым файлам и службам, что позволяет контролировать сетевую активность на уровне конкретных программ.