|
一、采用两种界面来知足分歧需求
Vista防火墙有两种自力的图形设置配备 摆设界面: 一是根基的设置配备 摆设界面,可以经由过程“平安中心”和“节制面板”来访谒; 二是高级设置配备 摆设界面,用户在建树自界说的MMC后,可作为插件来访谒。
这可以避免 新手用户无意中的改动 而导致毗邻 连续 ,又为高级用户对防火墙设置进行更细化地定制以及节制出站和入站流量供应 了一种格式 。用户还可以在netsh advfirewall上下文中使用呼吁,从呼吁行对Vista防火墙进行设置配备 摆设; 也可以编写剧本,针对一组比赛 争论机自动对防火墙进行设置配备 摆设; 还可以经由过程组策略来节制Vista防火墙的设置。
二、默认设置下的平安
Vista中的 Windows防火墙在默认情况 下采用平安设置配备 摆设,同时仍支撑 最佳易用性。默认情况 下,年夜年夜都入站流量被否决,出站毗邻 被答应 。Vista防火墙可与 Vista的Windows处事加固这项新功能协同工作,所以若是防火墙检测到被Windows处事加固搜集 轨则禁止的行为,它就会否决该行为。防火墙还完全支撑 纯IPv6的搜集 情形。
三、根基设置配备 摆设选项
操作根基设置配备 摆设界面,用户可以启动或者封锁防火墙,或者设置防火墙完全否决一切 轨范; 还可以答应 有破例情形存在(可以指定不否决哪些轨范、处事或者端口),而且指定每种破例情形的范围 (是否合用于来自一切 比赛 争论机的流量,网罗 互联网上的比赛 争论机、局域网/子网上的比赛 争论机,或者是你指定了IP地址或者子网的比赛 争论机); 还可以指定但愿防火墙呵护哪些毗邻 ,而且设置配备 摆设平安日志和ICMP设置。
四、ICMP动静否决
默认情况 下,入站ICMP回应恳求 可以经由过程防火墙,而其他一切 ICMP信息被否决在外。这是由于 ,Ping工具按期用来发送回应恳求 动静,用于问题 诊断。不外,黑客也可以发送回应恳求 动静来锁定方针主机。用户可以经由过程根基设置配备 摆设界面上的“高级”选项卡,否决回应恳求 动静。
五、多个防火墙设置配备 摆设文件
附带高级平安MMC插件的Vista防火墙可以让用户在比赛 争论机上建树多个防火墙设置配备 摆设文件,那样就可以针对分歧情形使用分歧的防火墙设置配备 摆设。这对便携式比赛 争论机来说出格有用。譬如说,当用户毗邻 到公共无线热点时,可能需要. 比毗邻 抵家庭搜集 时更平安的设置配备 摆设。用户最多可以建树三个防火墙设置配备 摆设文件: 一个用于毗邻 到Windows域、一个用于毗邻 到专用搜集 ,另一个用于毗邻 到公共搜集 。 六、IPSec功能
经由过程高级设置配备 摆设界面,用户可以定制IPSec设置,指定用于加密和完整性的平安格式 、确定密钥的生命周期按时辰 比赛 争论仍是按会话比赛 争论,而且选择所需的Diffie-Hellman密钥交流算法。默认情况 下,IPSec毗邻 的数据加密功能是禁用的,但可以启用它,而且选择哪些算法用于数据加密和完整性。
七、平安轨则
经由过程导游 轨范,用户可以渐渐 建树平安轨则,从而节制单台比赛 争论机或者一组比赛 争论机之间若何及何时成立平安毗邻 ; 也可以依照 域成员或者平安情况 等尺度来限制毗邻 ,但答应 指定的比赛 争论机可以不合适毗邻 验证要求; 还可以建树轨则,要求两台特定的比赛 争论机(处事器各处事器)毗邻 时需要. 验证,或者使用地道轨则对网关之间的毗邻 进行验证。
八、自界说的验证轨则
在建树自界说的验证轨则时,要指定单台比赛 争论机或者一组比赛 争论机(经由过程IP地址或者地址范围 )成为毗邻 端点。用户可以恳求 或者要求对入站毗邻 、出站毗邻 或者两者进行验证。
九、入站和出站轨则
用户可以建树入站和出站轨则,从而否决或者答应 特定轨范或者端口进行毗邻 ; 可以使用预先设置的轨则,也可以建树自界说轨则,“新建轨则导游 ”可以帮用户渐渐 完成建树轨则的轨范;用户可以将轨则应用于一组轨范、端口或者处事,也可将轨则应用于一切 轨范或者某个特定轨范;可以否决某个软件进行一切 毗邻 、答应 一切 毗邻 ,或者只答应 平安毗邻 ,并要求使用加密来呵护经由过程该毗邻 发送的数据的平安性; 可觉得入站和出站流量设置配备 摆设源IP地址及目的地IP地址,同样还可觉得源TCP和UDP端口及目的地TCP和UPD端口设置配备 摆设轨则。
十、基于勾当目录的轨则
用户可以建树轨则来否决或者答应 基于勾当目录用户、比赛 争论机或者组账户的毗邻 ,只需 毗邻 经由过程带有Kerberos v5(包含勾当目录账户信息)的IPSec来呵护平安。用户还可以利用具 有高级平安功能的Windows防火墙,执行搜集 访谒呵护(NAP)策略。
Windows Meeting Space(WMS)是Windows Vista内置的一个新轨范,它便于最多10个协作者共享桌面、文件和演示文档,并经由过程搜集 传送小我动静给对方。
|
|
|
|
|
|
|