WFAS

WFAS: Windows Firewall Advanced Security تنظیمات پشرفته در فایروال ویندوز 7 می تواند روی تمام پورت ها ، پروتکل ها و آدرس ها قانون مناسب اعمال کند در صورت لزوم فیلتر کند و یا اجازه ترافیک آنها را بدهد


 * configure inbound and outbound rules
 * configure rules that apply based on protocol type and port address.
 * configure rules that apply on traffic that addresses apecific services, rather than just specific application
 * limit the scope of rules so that they apply based on traffic's source or destination address
 * configure rules that allow traffic only if it is authenticated
 * configure connection security rules


 * full stealth

از نکات جالبی که در این مورد می توان به آن اشاره کرد قابلیت مخفی شدن است به این معنا که در صورتی که یک کاربر خارجی قصد حمله به سیستم ما را داشته باشد در درجه اول باید نوع سیستم عامل را بداند در اینجا ما قابلیت مخفی کردن نوع سیستم عامل را داریم


 * boot time filtering

قبلا وقتی که سیستم بطور کامل بوت می ش فایر وال راه اندازی می شد یعنی پس از راه اندازی کامل سیستم عامل ولی در حین مراحل بوت شدن کارت شبکه فعال بود. این بدین معناست که در حد فاصل بوت شدن سیستم عامل زمانی وجود داشت که کارت شبکه فعال بود و لی فایر وال غیر فعال بودو این زمان مناسبی بود برا حمله به سیستم ، این ورژن از فایر وال از لحظه فعال شدن کارت شبکه آن را حفاظت می کند

ویندوز فایروال با امنیت پیشرفته یك فایروال stateful  و مبتنی بر هاست می باشد كه كانكشن های ورودی و خروجی را بر اساس تنظیمات پیكربندی شده ، بلاك می كند. تنظیمات معمولی فایروال برای یك كاربر نهایی هنوز از طریق ابزار كنترل پنل فایروال ویندوز انجام می شود و تنظیمات پیشرفته از طریق یك اسنپ این مربوط به MMC  بنام Windows Firewall with Advanced Security انجام می گردد. اضافه نمودن این "اسنپ این" نه تنها یك اینترفیس برای پیكربندی محلی فایروال ارائه می دهد بلكه از طریق آن می توان فایروال ویندوز را روی یك كامپیوتر راه دور و از طریق گروپ پالیسی انجام داد. هم اكنون تنظیمات محافظتی IPsec كه باعث كاهش احتمال تضاد و اختلاف بین دو مكانیزم محافظتی می شود ، به توابع و عملكرد فایروال افزوده شده است. WFAS در شرایطی كه كامپیوتر به دامین متصل شده باشد یا به یك شبكه خصوصی یا عمومی متصل شده باشد ز پروفایلهای جداگانه ای استفاده می كند. همچنین از ایجاد قوانینی كه باعث اجبار در اجرای سیاستهای جداسازی دامین و سرور می شود پشتیبانی می كند.  WFAS از قوانین جزئی تری شامل كاربران و گروههای مایكروسافت اكتیو دایركتوری و آدرسهای آی پی مبدا و مقصد، شماره پورت آی پی، تنظیمات ICMP  ، تنظیمات IPsec، اینترفیس های خاص، سرویس ها و موارد بیشتر پشتیبانی می كند.