可能对于服务器运维新手,可能不知道ip安全策略和防火墙的区别。因为在ip安全策略和防火墙中有很多相似的地方,甚至功能很相似。在设置的时候可能会混淆,认为要设置为防火墙也要同时设置ip安全策略等疑惑。
下面就来说说ip安全策略和防火墙的关系和区别:
ip安全策略:其实可以理解为简单版的防火墙,使用操作上没有防火墙软件那么方便,因为是简单的网络访问控制,功能上也稍逊防火墙。
防火墙:防火墙可以理解为一款具有网络过滤控制功能的软件,其他第三方的防火墙也一样道理,比如安全狗的服务器安全软件也是如此。
所以说ip安全策略和防火墙在设置没有直接的关系,互相不会影响,相互独立,当然可以既可以在ip安全策略设置也可以在防火墙中设置,但是这样没有必要,而且要求设置上要保持一致,如果ip安全策略设置为允许和防火墙设置为阻止,那么最终服务器总体而言还是阻止的。所以如果有windows防火墙就用防火墙设置即可,忽略ip安全策略。如果服务器自带windows防火墙和其他第三方防火墙软件,这里就根据实际情况使用,如果其他第三方防火墙软件功能比较齐全,操作比较方便,而且是开启自启动和常开的,就可以考虑使用第三方的防火墙软件。
另外,在修改了3389的端口之后,就会自动关闭3389端口,所以在服务器运维中直接修改3389端口即可,可以不用添加防火墙入站点规则。
注意:如果要使ip安全策略生效需要开启IPSEC SERVICE服务
