埃德蒙顿华人社区-Edmonton China

 找回密码
 注册
查看: 751|回复: 0

Win 7系统 防火墙配置 - 杰色(51jiese.com)

[复制链接]
鲜花(0) 鸡蛋(0)
发表于 2010-1-28 23:06 | 显示全部楼层 |阅读模式
老杨团队,追求完美;客户至上,服务到位!
Windows XP集成的防火墙常被视为鸡肋,但现在的WIN7防火墙强悍的功能也有了点“专业”的味道。今天教和大家一起来看看该如何使用WIN7防火墙。8 J) K5 R  `# \' T
; B* T& _& Z7 S8 m1 a8 H7 P( K
  与Vista相同的是,可以通过访问控制面板程序对Windows 7 firewall进行基础配置。与Vista不同的是,你还可以通过访问控制面板的方式对其进行高级配置(包括对出站连接过滤器的配置),而不是一定要创 建空白MMC并加入嵌入式管理单元来实现。只是点击一下左侧面板里的高级配置选项。. |) q3 d9 |' ?4 y$ B( ^& ?

* Z9 s- ]7 y/ b* Z" ?; H  Vista 防火墙允许你去选择是在公共网格上还是在专用网络中,而在Windows 7中你有三个选择--公用网络、家庭网络、办公网络。后两个选项是专用网络的细化。& z- j* ?+ J4 B, W1 X
: y" C' A+ R, h
  如果你选择了“家庭网络”选项,你将可以建立一个“家庭组”。在这种环境中,“网路发现”会自动启动,你将可以看到网络中其它的计算机和设备,同时他 们也将可以看到你的计算机。隶属于“家庭组”的计算机能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。如果有你不想共享的文件夹在文档库 中,你还可以排除它们。
* ~$ f7 K9 |) i6 H
: e- ~/ e% S# L7 `( Q  如果你选择的是“工作网络”,“网路发现”同样会自动启动,但是你将不能创建或是加入“家庭组”。如果你的计算机加入了Windows域(通过控制面 板--系统和安全--系统--高级系统配置--计算机名 选项卡)并通过DC验证,那么防火墙将自动识别网络类型为域环境网络。3 K+ r$ x, q$ B; i7 p

6 X  P" I0 K) ?  而“公用网络”类型是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi网络时的适当选择,“网路发现”将默认关闭,这样其它网络中的计 算机就不会发现你的共享而你也将不能创建或加入“家庭组”。
/ X8 A2 H# T4 C( O$ m' b$ D7 C- m$ b0 f4 t
  在全部的网络模式中,Windows 7 firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的连接。Windows 7允许你对不同网络类型分别配置。
$ F4 M8 }2 |; T; Q& t" s/ k; D  _# W( N% a. z- y- F
  多重作用防火墙策略! ]. t& q' z6 m8 `/ ?
- S, o: g! |. ~
  在Vista中,尽管你有公用网络和私用网络两个配置文件,但是只会有一个在指定的时间内起作用。所以如果你的计算机发生要同时连接两个不同网络的情 况,那你就要倒霉啦。最严格的那条配置文件会被用户到所有的连接上,这意味着你可能无法在本地(私用)网络中做你想做的事,因为你是在公用网络在规则下操 作。而在Windows 7 (和 Server 2008 R2)中,不同网络适配器上可以使用不同的配置文件。也就是说专用网络之间的网络连接受专用网络规则支配,而与公用网络之间的流量则应用公用网络规则。4 t" o# `9 z* x# D1 p$ N- R% N
- b7 s) b8 A) _. w
  起作用的是那些不显眼的小事4 J5 R- q; [) t7 c* s' z( Y/ @4 @

$ F. Z  v- J: B/ a8 P$ G  在很多事例中,更好的可用性往往取决于小的改变,MS听取了用户的意见并将一些“不显眼而又起作用小东西”加入了Windows 7 firewall之中。比如,在Vista中当你创建防火墙规则时,必须分别列出各个IP地址和端口。而现在你只需要指定一个范围,这样一来用在执行一般 管理任务上的时间就被大大缩短了。
. y/ s9 Q! a, W9 \' T1 M- ]" H
$ }. X' L: j8 A9 s- d5 ^  你还可以在防火墙控制台中创建连接安全规则(Connection Security Rules)来指定哪些端口或协议有使用IPsec的需求,而不必再使用netsh命令,对于那些喜欢GUI的人,这是一个更方便的改进。
6 B7 O7 N3 U& y' N! ?0 V
8 j- r% l) |+ t& U3 b' Q  连接安全规则(Connection Security Rules)还支持动态加密。意思是如果服务器收到一个客启端发出的未加密(但是通过了验证)的信息,安全关联会通过已议定的“运行中”来要求加密,以建 立更安全的通讯。$ o8 p' c% Y0 j& Y5 K. T

6 O1 v% l0 q3 ?0 d消息来自:杰色电脑技巧网 - 提供实用的电脑技术及技巧,最新最全的互联网资讯!http://www.51jiese.com/read.php/440.htm
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|埃德蒙顿中文网

GMT-7, 2026-4-14 03:04 , Processed in 0.312214 second(s), 11 queries , Gzip On, APC On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表