埃德蒙顿华人社区-Edmonton China

 找回密码
 注册
查看: 719|回复: 0

Win 7系统 防火墙配置 - 杰色(51jiese.com)

[复制链接]
鲜花(0) 鸡蛋(0)
发表于 2010-1-28 23:06 | 显示全部楼层 |阅读模式
老杨团队,追求完美;客户至上,服务到位!
Windows XP集成的防火墙常被视为鸡肋,但现在的WIN7防火墙强悍的功能也有了点“专业”的味道。今天教和大家一起来看看该如何使用WIN7防火墙。
/ D  I. d+ s$ W2 d# m# ?& p
, X% @! D$ q4 U" j  与Vista相同的是,可以通过访问控制面板程序对Windows 7 firewall进行基础配置。与Vista不同的是,你还可以通过访问控制面板的方式对其进行高级配置(包括对出站连接过滤器的配置),而不是一定要创 建空白MMC并加入嵌入式管理单元来实现。只是点击一下左侧面板里的高级配置选项。9 C: `) x* S! {/ E* f5 k
4 o2 q7 l2 E' n8 @* D' v
  Vista 防火墙允许你去选择是在公共网格上还是在专用网络中,而在Windows 7中你有三个选择--公用网络、家庭网络、办公网络。后两个选项是专用网络的细化。
" g2 w8 ?" r! E& q" h! u) V2 f0 c. W- z) k" q4 l7 s) f" Y
  如果你选择了“家庭网络”选项,你将可以建立一个“家庭组”。在这种环境中,“网路发现”会自动启动,你将可以看到网络中其它的计算机和设备,同时他 们也将可以看到你的计算机。隶属于“家庭组”的计算机能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。如果有你不想共享的文件夹在文档库 中,你还可以排除它们。. h# H; f: L' \9 [: q
2 l7 t3 m5 b: M! i* ~
  如果你选择的是“工作网络”,“网路发现”同样会自动启动,但是你将不能创建或是加入“家庭组”。如果你的计算机加入了Windows域(通过控制面 板--系统和安全--系统--高级系统配置--计算机名 选项卡)并通过DC验证,那么防火墙将自动识别网络类型为域环境网络。
/ k. S5 G4 P$ j) E1 q6 F' C
1 F2 h) X% a. W7 J# r! Q& w- l! H% m8 w  而“公用网络”类型是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi网络时的适当选择,“网路发现”将默认关闭,这样其它网络中的计 算机就不会发现你的共享而你也将不能创建或加入“家庭组”。, C7 g+ A" Z* Z+ P8 B* s3 F

' T8 ~' Z' @% k2 Q8 K# a& e% b  在全部的网络模式中,Windows 7 firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的连接。Windows 7允许你对不同网络类型分别配置。, m+ s. w* g. \. K1 h$ x

2 s- Q/ ]7 P1 |, M, y% v0 d  多重作用防火墙策略
+ ?3 p% e/ n8 C5 K& B" N
$ L* J7 u- M& d. G0 G$ G# |! N  在Vista中,尽管你有公用网络和私用网络两个配置文件,但是只会有一个在指定的时间内起作用。所以如果你的计算机发生要同时连接两个不同网络的情 况,那你就要倒霉啦。最严格的那条配置文件会被用户到所有的连接上,这意味着你可能无法在本地(私用)网络中做你想做的事,因为你是在公用网络在规则下操 作。而在Windows 7 (和 Server 2008 R2)中,不同网络适配器上可以使用不同的配置文件。也就是说专用网络之间的网络连接受专用网络规则支配,而与公用网络之间的流量则应用公用网络规则。
" A; i, ?- C# }
! ^& {1 D7 A. b( |0 K7 I  起作用的是那些不显眼的小事
: j8 Z9 q, i5 x& A2 w" U
/ F' q, }2 S% y2 Z2 k4 A  在很多事例中,更好的可用性往往取决于小的改变,MS听取了用户的意见并将一些“不显眼而又起作用小东西”加入了Windows 7 firewall之中。比如,在Vista中当你创建防火墙规则时,必须分别列出各个IP地址和端口。而现在你只需要指定一个范围,这样一来用在执行一般 管理任务上的时间就被大大缩短了。8 o' c% z$ {2 I+ W0 V3 c1 s

/ V+ p3 C- U5 |$ i/ |' R  你还可以在防火墙控制台中创建连接安全规则(Connection Security Rules)来指定哪些端口或协议有使用IPsec的需求,而不必再使用netsh命令,对于那些喜欢GUI的人,这是一个更方便的改进。5 u" x: @' v% E. Y% W6 F( Y4 L0 X' `

* e7 E7 {4 t1 k  ?9 k  连接安全规则(Connection Security Rules)还支持动态加密。意思是如果服务器收到一个客启端发出的未加密(但是通过了验证)的信息,安全关联会通过已议定的“运行中”来要求加密,以建 立更安全的通讯。
* y! U  i6 z4 o1 Q7 H
) U' Y5 X. {% z- O6 e; O9 j  T消息来自:杰色电脑技巧网 - 提供实用的电脑技术及技巧,最新最全的互联网资讯!http://www.51jiese.com/read.php/440.htm
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|埃德蒙顿中文网

GMT-7, 2026-2-20 02:19 , Processed in 0.111568 second(s), 10 queries , Gzip On, APC On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表