Onde a filtragem TCP / IP está no Windows Server 2008?

Com base no meu Google, aqui está o que eu encontrei:

Tanto o TCP \ IP Filtering como o Windows Firewall até o Windows XP foram vinculados a uma NIC específica. Independentemente do tipo de rede em que o computador estava conectado, a filtragem e o firewall estavam ligados ou desligados. Isso é eficaz, mas não é inteligente.

No Vista, 7 e W2K8, o firewall é vinculado a um perfil de rede específico, não a uma NIC. Portanto, agora é possível ter regras e condições de firewall diferentes aplicadas a todos os adaptadores de rede ou adaptadores de rede específicos com base no tipo de rede ao qual o computador está conectado. Por exemplo, Você pode permitir conexões HTTP de entrada para sua NIC sem fio quando estiver conectado a uma rede privada, mas não quando estiver conectado a uma rede pública. Você pode permitir conexões FTP de entrada para sua NIC Ethernet quando estiver conectado a uma rede pública, mas não quando estiver conectado a uma rede privada. Etc., etc. Controle muito mais inteligente e muito mais granular.

Resposta curta: Essas configurações não existem mais e você deve usar o Windows Firewall ou Firewall do Windows com Segurança Avançada para configurar o bloqueio de portas. Se você quiser automatizar o processo, use a ferramenta de linha de comando netsh para abrir ou fechar portas.

Resposta longa: A opção de filtragem TCP / IP listada na seção de propriedades do Protocolo Internet (TCP / IP) era uma interface gráfica em torno da API de filtragem IP adicionada no Windows Server 2000 e descrita neste < href="http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=06c60bfe-4d37-4f50-8587-8b68d32fa6ee"> documento (Pesquisar por EnableSecurityFilters, TcpAllowedPorts e UdpAllowedPorts para mais detalhes). Esses filtros eram por placa de rede e eram separados das configurações do Firewall do Windows que operavam em um nível mais alto.

No Vista e no Server 2008, as configurações por placa de rede foram substituídas pelas configurações de perfil de rede pública, privada e de domínio usando um novo modelo de filtragem chamado Plataforma de filtragem do Windows (WFP). A API da WFP é usada pelo firewall do Windows e pelo IPsec, além de firewall, antivírus, diagnóstico e outros tipos de aplicativos de rede de terceiros:

Windows Filtering Platform (WFP) is a new architecture in Windows Vista and Windows Server 2008 that enables independent software vendors (ISVs) to filter and modify TCP/IP packets, monitor or authorize connections, filter Internet Protocol security (IPsec)-protected traffic, and filter remote procedure calls (RPCs). Filtering and modifying TCP/IP packets provides unprecedented access to the TCP/IP packet processing path. In this path, you can examine or modify outgoing and incoming packets before additional processing occurs. By accessing the TCP/IP processing path at different layers, you can more easily create firewalls, antivirus software, diagnostic software, and other types of applications and services.

WFP provides APIs so that you can participate in the filtering decisions that occur at several layers in the TCP/IP protocol stack. WFP also integrates and provides support for next-generation firewall features such as authenticated communication and dynamic firewall configuration that is based on an application's use of the Windows Sockets API. This capability is also known as an application-based policy.

WFP is not a firewall. It is a set of system services and user-mode and kernel-mode APIs that enable you to develop firewalls and other connection-monitoring or packet-processing software. For example, the Windows Firewall in Windows Vista and Windows Server 2008 uses WFP.

Eu acredito que você está correto, eles centralizaram isso na configuração do firewall no servidor agora. Eu me dediquei um pouco e não consegui encontrar nenhum outro lugar para configurar isso.

Nós usamos o filtro IP nas políticas de grupo. Na maioria dos nossos servidores Windows 2008 R2.