过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4993|回复: 0
收起左侧

探秘Windows7 自带的防火墙

[复制链接]
暴风如意 2011-3-14 07:29:46 | 显示全部楼层
自推出Windows XP系统内置的第一个防火墙(Internet Connection防火墙)以来,微软公司一直在稳步改善其后推出的系统的防火墙功能。而在最新客户端操作系统Windows 7中的Windows防火墙,进行了革命化的改良 ,提供了愈加 用户友好的功能,并且为移动用户的防火墙方面有明显的改善。在本文中,我们将介绍win7中的Windows Firewall,以及如何与多个防火墙政策配置的问题。
  Windows防火墙的发展史
  Windows XP中的防火墙软件仅提供简单和基本的功能,且只能保护入站流量,阻止任何非本机启动的入站连接,默认状况 下,该防火墙是关闭的。SP2系统默认状况 下则为开启,使系统管理员可以通过组策略来启用防火墙软件。Vista的防火墙是建立在新的Windows过滤平台(WFP)上的,该防火墙添加了通过高级安全MMC管理单元过滤出站流量的功能。在Windows 7中,微软公司已经进一步伐 整了防火墙的功能,让防火墙愈加 便于用户使用,特别是移动计算机中,并且可以 支持多种防火墙政策。
  Windows 7防火墙
  在Vista中,Windows 7防火墙的基本设置是通过控制面板程序设置的,与Vista不同的是,你也可以通过控制面板访问高级设置(包括配置出站连接过滤),而不需要. 创建空的MMC并添加一个管理单元。只需要. 点击左侧面板中的高级设置连接即可,如图[ghost win7纯净版] 1所示[win7旗舰版系统下载] 。
  更多网络选项
  Vista防火墙允许用户选择公共网络或者私人网络,而在Windows 7中,你有三个选择:公共网络、家庭网络或者工作网络,后两者都被视为私人网络。
  假如 你选择“家庭网络”选项,你可以建立一个Homegroup。在这种状况 下,网络发现(network discovery)是自动开启的,这样你就可以 看到网络中的其他计算机和设备,他们也可以 看到你的计算机。属于Homegroup的计算机可以共享图片、音乐、视频和文档库,也可以共享硬件设备,如打印机等。假如 你的文件夹中有不想共享的文件,也可以排除它们。
  假如 你选择“工作网络”,网络发现默认状况 下是开启的,但是你将无法创建或者加入Homegroup,假如 你将计算机加入到Windows域(通过Control Panel   System   Advanced System Settings   Computer Name tab)并通过域控制器的验证,防火墙将会自动将网络视为域网络。
  当你在机场、酒店或者咖啡馆等位置连接到公共无线网络或者使用移动宽带网络时,应该选择“公共网络”,网络发现将会默觉得 关闭,这样网络中的其他计算机就不能看到你的计算机,你也不能川剧或者归属于Homegroup。
  对于一切 网络类型,默认状况 下,windows 7防火墙都会阻止对不在可允许程序名单上的程序的连接,win7允许你为每种网络类型分别配置设置,如图[ghost win7纯净版] 2所示[win7旗舰版系统下载] 。

  多个有效模式
  在Vista中,即便 你已经为公共网络和私人网络配置了情形 模式,在特定时间内只有一种是有效的。假如 你的计算机同时连接到两个不同的网络,那事情就不妙了,这时将会采用最严厉 的模式来使用一切 连接,这意味着在本地网络你可能无法进行一切 需要. 的操作,由于 此时使用的是公共网络模式的规则。在win7(和Server 2008 R2中),可以同时为每个网络适配器使用不同的模式,对私人网络的连接使用私人网络规则,而来自公共网络的流量则使用公共网络规则。
重要的小功能
  在很多状况 下,细小的变化可能带来更高的可用性,微软公司一直积极听取来自用户的意见,他们在Windows 7防火墙中加入了一些重要的小功能。例如,在Vista中,当你创建防火墙规则时,你需要. 分别列出端口号和IP地址,而现在你只需要. 指定范围,这样就为这项常见的管理任务节省了很多时间。
  你也可以创建连接安全规则来指定哪些端口或者协议 遭到 防火墙控制台中Ipsec要求的支配,而不需要. 使用netsh命令。对于那些更愿意使用GUI的人而言,这是个很方.便 的改良 。
  连接安全规则还支持动态加密,这意味着,假如 服务器获取一条来自客户端计算机的未加密(但通过验证)的信息,可以通过要求加密来取得 更安全的通讯 。
  使用高级设置配置文件
  使用高级设置控制台,你可以为每种网络类型的配置文件进行设置。

  对于每个配置文件,你可以进行以下配置:
  ·Windows防火墙的开关状态
  ·入站连接(阻止、阻止一切 连接,或者允许)
  ·出站连接(允许或者阻止)
  ·显示通知(当程序被阻止时是否进行通知显示)
  ·对于组播或者播送 流量是否允许单播响应
  ·除使用组策略防火墙规则外,还使用由本地管理员创建的本地防火墙规则
  ·除使用组策略连接安全规则外,还使用由本地管理员创建的本地连接安全规则
  日志
  Vista防火墙可以配置为记录事情 日志到一个文件中(默认状况 下为WindowsSystem32LogFilesFirewallpfirewall.log)。在windows 7中,事情 日志也可以记录在Event Viewer的Applications 和Services部分,这样愈加 容易访问。要查看此日志,可以打开Event Viewer,在左窗格中,点击Applications and Services Log   Microsoft   Windows   Windows Firewall中的高级安全选项。
  
  在事情 查看日志中,你可以创建一个自定义视图,过滤日志,搜索日志或者启用详细日志记录。
  Netsh 命令
  Windows 7包含向后兼容的netsh防火墙,但是假如 你运行改命令,你会收到音讯 显示,“重要,‘netsh防火墙’已经过时,请使用netsh advfirewall防火墙”。
  总结
  Windows 7防火墙是对Vista防火墙进行普遍 改善后的产物,并且将其隐藏的先进功能公开化了。很多用户(包括一些IT专业人士)以前可能并不知道Vista防火墙可以过滤出站流量、检测和执行高级配置任务,由于 这些功能都没有在控制面板中的防火墙程序中明显地显示出来,在window 7中,微软创建了一个内置的防火墙,比vista愈加 完善,并且成为了第三方托管防火墙的有效的替代产品
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-17 19:04 , Processed in 0.050437 second(s), 25 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表