现在很多人都养成了这样的习惯，进入系统后，将防火墙关闭然后再进行操作。 在windows xp中，防火墙不但没有阻挡对我们计算机的攻击，反而给我们的操作带来许多的不便。在windows server 2008中已经没有了我们传统的防火墙，进而改版为高级安全windwos 防火墙。

　　在windows server 2008中的高级安全windows 防火墙中，它是支持双向保护的，也就是说它将防火墙的规则分为两个部分，分别是入站规则和出站规则。令人欣慰的是高级安全windows防火墙默认是对内 阻止，对外开放的。（只能我传染别人，不允许别人传染我的）。并且它将windows防火墙功能和internet协议安全（IPSec)集成到一个控制台中。这也是在windows server 2008中很令人欣慰的一大特点，不论是对服务器的管理，还是这里说的高级安全windows防火墙都是将相连的管理集中到一个控制台中。

　　在高级安全防火墙中，它的工作流程也是以新的方式。通过使用配置规则来响应传入和传出流量，以便确定允许或组织哪种数据流量。比如，当一个数据 包传达给计算机时，防火墙先检查自己的入站规则，如果符合标准，则可以通过，如果不符合规则中指定的操作，则丢弃该数据包，并在防火墙日志中创建响应条 目。

　　例如，在一台服务器上安装了FTP服务，因为默认下禁止FTP入站连接的。所以我们要新建一条入站规则来实现连接，下面我们看一下如何设置。

　　在“管理工具”中打开“服务器管理器”。展开“配置”——高级安全windows防火墙，右键“入站规则”选择新规则。

　　这里针对FTP做的规则，所以我们选择“端口”选择下一步。

　　在“协议和端口”页面选中TCP和本地特定端口21选择下一步

　　在“操作”界面中选择组织连接，单击下一步。