|
Win7系统防火墙简介
想当初,XP集成的防火墙常被视为鸡肋,但此刻的Win7防火墙强悍的功能也有了点“专业”的滋味 。今天教和大师 一路来看看该若何使用Win7防火墙。
与Vista不异的是,可以经由过程访谒节制面板轨范对win7 firewall进行基本设置配备 摆设。与Vista分歧的是,你还可以经由过程访谒节制面板的格式 对其进行高级设置配备 摆设(网罗 对出站毗邻 过滤器的设置配备 摆设),而不是必然要建树空白MMC并插手嵌入式打点单元来实现。只是点击一下左侧面板里的高级设置配备 摆设选项。
当然,若是你看过《我是win7高手之第一个奥妙 ……》这篇文章,你会在Win7下面有更好的法子去快速打开win7的防火墙各项设置。就是说,您可以在起头菜单的搜索框中输入“防火墙”,如下图所示[win7旗舰版系统下载] :
Vista防火墙答应 你去选择是在公共网格上仍是在专用搜集 中,而在Windows 7中你有三个选择--公用搜集 、家庭搜集 、办公搜集 。后两个选项是专用搜集 的细化。
若是你选择了“家庭搜集 ”选项,你将可以成立一个“家庭组”。在这种情形中,“网路发现”会自动启动,你将可以看到搜集 中其它的比赛 争论机和设备,同时他 们也将可以看到你的比赛 争论机。隶属 于“家庭组”的比赛 争论机可以 共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。若是有你不想共享的文件夹在文档库中,你还可以解除它们。
若是你选择的是“工作搜集 ”,“网路发现”同样会自动启动,可是你将不能建树或是插手“家庭组”。若是你的比赛 争论机插手了Windows域(经由过程节制面板--系统和平安--系统--高级系统设置配备 摆设--比赛 争论机名 选项卡)并经由过程DC验证,那么防火墙将自动辨认 搜集 类型为域情形搜集 。
而“公用搜集 ”类型是当你在机场、宾馆、咖啡馆或使用移动宽带搜集 联通公共wi-fi搜集 时的适被选择,“网路发现”将默认封锁,这样其它搜集 中的比赛 争论机就不会发现你的共享而你也将不能建树或插手“家庭组”。
在全数的搜集 模式中,Windows 7 firewall都将在默认情形下阻挠 任何发送到不属于白名单中应用轨范的毗邻 。win7答应 你对分歧搜集 类型分袂设置配备 摆设。 [/td][/table][/table] 多重浸染防火墙策略
在Vista中,虽然 你有公用搜集 和私用搜集 两个设置配备 摆设文件,可是只会有一个在指定的时辰 内起浸染。所以若是你的比赛 争论机发作 要同时毗邻 两个分歧搜集 的情形,那你就要倒霉 啦。最残酷 的那条设置配备 摆设文件会被用户到一切 的毗邻 上,这意味着你可能无法在当地(私用)搜集 中做你想做的事,由于 你是在公用搜集 在轨则下操 作。而在Windows 7 (和 Server 2008 R2)中,分歧搜集 适配器上可以使用分歧的设置配备 摆设文件。也就是说专用搜集 之间的搜集 毗邻 管专用搜集 轨则支配,而与公用搜集 之间的流量则应用公用搜集 轨则。
起浸染的是那些不显眼的小事
在良多事例中,更好的可用性常常 取决于小的改动 ,MS听取了用户的定见并将一些“不显眼而又起浸染小工具”插手了Windows 7 firewall之中。好比,在Vista中当你建树防火墙轨则时,必需分袂列出各个IP地址和端口。而此刻你只需要. 指定一个范围 ,这样一来用在执行一般 打点任务 上的时辰 就被年夜年夜缩短了。
你还可以在防火墙节制台中建树毗邻 平安轨则(Connection Security Rules)来指定哪些端口或和谈有使用IPsec的需求,而不用 再使用netsh呼吁,对于那些喜欢GUI的人,这是一个更便利的改进 。
毗邻 平安轨则(Connection Security Rules)还支撑 动态加密。搜集 学院(http://www.pcedu123.com)提示 大师 意义 是若是处事器收到一个客启端发出的未加密(可是经由过程了验证)的信息,平安联络 关系会经由过程已议定的“运行中”来要求加密,以成立更平安的通讯 。
在“高级设置”中对设置配备 摆设文件进行设置配备 摆设
使用“高级设置”节制面板,你可以对每一个搜集 类型的设置配备 摆设文件进行设置.
对设置配备 摆设文件,你可以进行如下设置:
* 开启/封锁防火墙
* (阻挠 、阻挠 全数毗邻 或是答应 )入站毗邻
* (答应 或阻挠 )出部毗邻
* (在有轨范被阻挠 后是否通知你)通知显示
* 答应 单播对多播或播送 响应
* 除组策略防火墙轨则以外答应 当地打点员建树并应用当地防火墙轨则 [/td][/table][/table] 关于用netsh.exe设置配备 摆设系统防火墙
(1).查看、开启或禁用系统防火墙
打开呼吁提示 符输入输入呼吁“netsh firewallshow state”然后回车可查看防火墙的情况 ,从显示成效 中可看到防火墙各功能模块的禁用及启用情形。呼吁“netsh firewall set opmode disable”用来禁用系统防火墙,相反呼吁“netsh firewall set opmode enable”可启用防火墙。
(2).答应 文件和打印共享
文件和打印共享在局域网中常用的,若是要答应 客户端访谒本机的共享文件或者打印机,可分袂输入并执行如下呼吁:
netsh firewall add portopening UDP 137 Netbios-ns
(答应 客户端访谒处事器UDP和谈的137端口)
netsh firewall add portopening UDP 138 Netbios-dgm
(答应 访谒UDP和谈的138端口)
netsh firewall add portopening TCP 139 Netbios-ssn
(答应 访谒TCP和谈的139端口)
netsh firewall add portopening TCP 445 Netbios-ds
(答应 访谒TCP和谈的445端口)
呼吁执行完成 后,文件及打印共享所须的端口都被防火墙放行了。
(3).答应 ICMP回显
默认情形下,win7出于平安考虑是不答应 外部主机对其进行Ping测试的。但在一个平安的局域网情形中,Ping测试又是打点员进行搜集 测试所必需的,若何答应 Windows 7的ping测试回显呢?
当然,经由过程系统防火墙节制台可在“入站轨则”中将“文件和打印共享(回显恳求 – ICMPv4-In)”轨则设置为答应 即可(若是搜集 使用了 IPv6,则同时要答应 ICMPv6-In 的轨则。)。不外,我们在呼吁行下经由过程netsh呼吁可快速实现。执行呼吁“netsh firewall set icmpsetting 8”可开启ICMP回显,反之执行“netsh firewall set icmpsetting 8 disable”可封锁回显。 [/td][/table][/table] |
|
|
|
|
|
|