过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6621|回复: 0
收起左侧

熟习 应用Windows Vista的自带防火墙

[复制链接]
长天孤鹜 2011-4-19 20:58:17 | 显示全部楼层
搜集 平安已经被越来越多的人正视起来,而在保证自己. 的比赛 争论机平安方面,最首要的一个手段就是安装杀毒软件、搜集 防火墙以及反特务 软件等各类轨范。
  早在Windows XP时期 ,微软就在系统中插手了内置的防火墙,这就是我们最初见到的Internet Connection Firewall (ICF),它可以供应 根基 的包过滤功能。到了XP SP2时,这个内置的防火墙被正式更名为Windows Firewall,而且有了较着的改进 ,好比供应 了启动和关机时的呵护能 力,可是照旧 是单向的防护,即只能对进入电脑的数据进行阻挠 检查 。是以良多电脑用户依然 选择了第三方的小我防火墙产物,好比 卡巴斯基或ZoneAlarm。
  针对分歧需求采用两种界面
  在Windows Vista中,Windows Firewall有了长足行进 ,它不单可以像XP SP2那样经由过程节制面板访谒防火墙用户界面,还为手艺人员供应 了经由过程 MMC节制台设置配备 摆设防火墙高级功能的路过。
  Vista的防火墙具有两种自力的设置配备 摆设界面:根基的设置配备 摆设界面可以经由过程节制面板中的平安中心来开启,高级设置配备 摆设界面则需要. 用户成立定制的MMC。这种自力的设置配备 摆设界面设计可以避免初级用户由于 设置配备 摆设不妥导致系统平安性降低,同时也为高级用户供应 了更多的节制流入和流出数据的能力。此外,用户还可以经由过程netsh advfirewall中的呼吁在呼吁行模式设置配备 摆设Vista的防火墙,或者经由过程建树剧本的格式 在多台电脑出息 行防火墙自动设置配备 摆设。此外,用户还可以经由过程组策略来节制Vista防火墙的设置配备 摆设。
  经由过程节制面板的根基设置配备 摆设
  跟XP一样,用户可以在“General”选项卡中直接开启或封锁防火墙,并可以同时阻挠 一切 轨范,而不需要. 考虑破例情形。
  “Block All Programs”选项是一个很便当的选项,特别 当用户处于一个公开的Wi-Fi搜集 时。它可以让系统权且 禁止“破例”中划定的任何程 序访谒搜集 ,而当用户处于一个相对平安的搜集 情形时,再封锁这个选项,恢复先前设置。
  和XP一样,在Vista 防火墙的根基设置中,破例也是在“Exceptions”选项卡中进行设置。用户可以经由过程选中响应的轨范或处事解除防火墙对 他们的阻止。
  若是用户但愿消除 阻止的某个轨范,而该轨范不在阻止列表中,用户可以经由过程点击“Add Program”按钮来添加。在添加轨范对话框,用户可以 从轨范列表或者经由过程文件浏览器选择该轨范。经由过程“Change Scope”选项,用户可以仅在某个范围 答应 轨范访谒搜集 。其范围 网罗 :
  任何比赛 争论机,网罗 互联网上的比赛 争论机。
  ·仅我的局域搜集 (子网) 。
  ·自界说IP地址或者子网范围 。
  此外,用户还可以选择在防火墙阻挠 软件后是否要发出报警。
  “Advanced”选项卡可以让用户选择需要. 遭到 防火墙呵护的搜集 毗邻 。
  在这个选项卡中,用户还可以设置配备 摆设日志内容(丢包或者成功毗邻 的记实),设置日志的最年夜容量。设置系统该若何回应ICMP恳求 。在默认情形 下,只有响应的ICMP恳求 包会被领受,其它 的ICMP恳求 均被禁止。
  经由过程恢复到默认设置的按钮,用户可以消除 一切 改削,将防火墙的设置恢复到系统安装的默认情况 。   Vista防火墙的高级设置
  成立自界说的MMC
  要想查看高级设置内容,用户需要. 成立一个自界说的MMC。以下是成平面 例:
  1.点击 Start Programs Accessories 然后选择 Run.
  2.在运行栏中键入 mmc.exe 。用户或许 需要. 输入打点权证书或点击进走运行轨范认证。
  3.进入MMC后,点击File Add/Remove Snap-in.
  4.在Available Snap-ins列表中向下动并选择Windows Firewall With Advanced Security。双击或者选中它然后点击Add 按钮。
  5.在Select Computer对话框,选择默认(Local Computer)然后点击Finish。
  6.在Add/Remove Snap-ins对话框中点击OK。
  此刻用户扩展左侧的树状列表,就会在右侧看到Vista 防火墙的高级设置页面了。   
  Vista可定制多种设置配备 摆设
  在Vista中,用户可觉得防火墙定制多种设置配备 摆设,好比合适 企业域的搜集 设置配备 摆设(用户的笔记本可以在公司域中登录或登出),或者合适 家庭的搜集 设置配备 摆设(好比家庭点到点的搜集 ),又或者是合适 公家搜集 情形的设置配备 摆设(好比在机场酒店毗邻 到公开的WI-FI搜集 )。每种设置配备 摆设都是彼此自力的。 是以,当用户处于企业搜集 中时,甚至可以封锁Vista的防火墙,由于 企业搜集 中根基上都带有更高级的防火墙,而在毗邻 抵家庭搜集 或者公家 无线搜集 时,则可以实时打开防火墙。
  要改动 各类设置配备 摆设,用户可以经由过程Windows Firewall Properties进行设置。在其中的Domain, Private, 以及 Public Profile选项卡中,用户可 以开启或封锁防火墙,还可以对发送以及领遭到 的毗邻 恳求 进行屏障或经由过程。在这三种设置配备 摆设中,默认均为发送毗邻 可以经由过程,领遭到 的毗邻 请 求则被回绝 (答应 破例)。用户也可以将一切 毗邻 均设为屏障,网罗 破例列表中的轨范。(每种设置配备 摆设选项 卡中的内容都一样)
  经由过程Customize按钮,用户可以对每个设置配备 摆设进行更个性化的调整。好比用户可以设置当领遭到 的毗邻 恳求 被回绝 时,系统发出警报信息,还可以 设置是否领受多播或播送 时发作 的unicast响应。此外,用户还可以在设置配备 摆设项目中设置日志选项(可以对丢包或成功毗邻 等情形进行记实)。
  一旦用户设置好每种设置配备 摆设以及IPSec属性,就可以进行下一步有关比赛 争论机毗邻 平安方面的设置了,这个设置用来抉择何时以及若何在两台电脑间(或一组电脑间)成立平安毗邻 。要进行相关设置,用户需要. 右键点击节制台面板左侧的Computer Connections Security并选择New Rule。这 一步会开启New Connection Security Rule Wizard,即新毗邻 平安轨则导游 ,用户可以在如下类别当选 择轨则类型:
  ·Isol ATI on: 基于域成员或系统安康 情况 等尺度的受限制毗邻 。
  ·Authentication exemption: 可以指定某些电脑与本机毗邻 不需要. 认证。
  ·Server to server: 指定某些电脑之间的毗邻 不需要. 认证。
  ·Tunnel: 该轨则用于在网关系统间进行毗邻 认证。
  ·Custom: 若是以上轨则没有合适 的,用户可以自界说轨则。
  下一步是供应 轨则所需的前提。好比当用户成立了一个自界说轨则,就需要. 指定终点,终点包含了一台或者一组电脑。用户可以经由过程IP地址或 者地址范围 对一台以及多台电脑进行设定,用户还可以将一个预先确定的地址作为终点之一,好比默认网关,DNS处事器,DHCP处事器或者当地 子网。
  对于一些轨则类别,用户需要. 确立轨则前提。好比:
  ·用户可以要求对全数发送和领受的毗邻 进行验证,这意味着在任何情形下都要使用认证,但这并不是必需的。
  用户可以要求对发送的毗邻 进行认证或者对领受的毗邻 恳求 进行认证。没有经由过程认证的领遭到 的恳求 将被屏障,而发送的毗邻 恳求 也会被 验证。
  ·用户可以要求同时对领受和发送的毗邻 进行认证。没有认证的毗邻 均被回绝 。
  ·用户也可以选择对于任何毗邻 均不需要. 认证。
  接下来,用户需要. 选择认证格式 ,这一点和上面介绍的IPSec属性设置配备 摆设项目很是近似(取决于用户建树的轨则类别)。
  最后,用户需要. 选择当前的轨则合用于哪种防火墙设置配备 摆设,并为这个轨则命名,并填写介绍(可选)。用户成立的轨则将呈此刻页面中心部门。   
  用户可以经由过程设置配备 摆设或情况 (启用/禁用)过滤轨则。是以,用户可以只显示当前设置配备 摆设下的平安轨则,或者只显示被禁用的轨则。用户还可以经由过程 View菜单选择中心区域所显示的内容列。
  用户可以随时经由过程右键点击中心的轨则,然后选择Disable Rule或Delete禁用或删除该轨则。当需要. 应用该轨则时,可以经由过程同样的格式 启用 轨则。此外,经由过程右键点击轨则,选择Properties,用户还可以对轨则进行各类改削。
  用户所能进行的操作均列在节制台界面的右侧,经由过程右键点击轨则也可以实现响应功能。
  为了建树对应某个轨范或某个端口的平安轨则,用户需要. 成立领受和发送轨则。Vista自己. 内置了一系列轨则,经由过程点击 Inbound Rules或Outbound Rules,用户可以看到这些内置的轨则。
  要禁用或删除这些预制的轨则,或者建树轨则,用户可以右键点击响应轨则,或者点击右侧所呈现的响应功能。经由过程选择轨则的Properties, 用户可以改削轨则。
  要成立新的领受和发送轨则,用户可以从下拉菜单或右键点击节制台面板,选择New Rule。之后会开启一个新轨则导游 。
  在导游 对话框的第一屏,用户可以选择电脑上的某个应用轨范可以经由过程防火墙并成立端口,或者选择一个windows处事(默认),此外,用户还 可以自界说轨则。
  这里我们觉得某个轨范成立毗邻 轨则为例进行解说 。我们选择Program并点击Next。
  不才一屏,用户需要. 选择将轨则应用于一切 轨范或者仅针对某个轨范。若是选择某个轨范,用户需要. 打开浏览器,定位该轨范。
  接下来,用户需要. 选择当该轨范试图成立毗邻 时(本例中,由于 我们所成立的是领受轨则,是以这里是指轨范领遭到 毗邻 恳求 ),防火墙的动 作。用户可以选择以下防火墙动作:
  ·答应 该轨范的一切 毗邻 ,网罗 平安的和不平安的。
  ·仅答应 平安的毗邻 。若是用户选择了此项,那么还可以选择对该毗邻 的数据进行加密,从而呵护数据平安。若是用户不选择此功能,该连 接将需要. 认证并对数据进行完整性检测,可是不合错误数据进行加密。用户还可以选择该毗邻 优先于Block轨则,这样便于打点员经由过程远程打点工具 对电脑进行打点。
 ·阻挠 一切 毗邻 。若是用户但愿阻挠 一切 进入的毗邻 ,好比P2P软件的毗邻 恳求 ,可以选择此项。
  不才一屏,用户可以选择将该轨则应用于全数防火墙设置配备 摆设或者某个防火墙设置配备 摆设中。同时,还要为该轨则命名。
  对于针对某个端口的轨则设定,与上面说到的根基近似,独一分歧的是,用户需要. 输入TCP或UDP端口号,而不是轨范位置。用户可以针对某个软件或者某个端的某种和谈进行轨则拟定,此外还可以将轨则应用于某个或某些终点(比赛 争论机或比赛 争论机组)。
  看守
  高级防火墙设置配备 摆设的一个最有用的功能,也是我们成立防火墙Advanced Security MMC节制台最首要的原因,就是看守 功能。在看守 功能中,用户可以查看各类轨则和他们的属性情况 。
  经由过程节制台右侧的可用功能列表,用户可以将防火墙轨则导出为txt文本文件,或者以逗号分隔的数据库文件(.csv)。
  总结
  虽然Vista的防火墙概略 上和Windows XP SP2的防火墙没有什么区别,可是一旦用户经由过程节制台进入到防火墙的高级设置配备 摆设中,就会发现Vista防 火墙的功能和设置配备 摆设参数远多于XP SP2。Vista防火墙不单可以对发送和领受的数据进行阻挠 和检查 ,还可以让用户自界说轨则,完全可以知足用 户的各类需求。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-12-22 20:25 , Processed in 0.039763 second(s), 25 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表