windows7自带防火墙 Windows7自带防火墙介绍

随着互联网应用的普及和飞速发展,网络安全也成为人们很担心的一个问题,病毒和黑客攻击作为网络安全的主要隐患,时时刻刻在威胁着进行互联网应用的计算机系统的安全。网络防火墙作为防止黑客入侵的主要手段,也已经成为网络安全建设的必选设备,那么你对它了解吗?特别是新系统win7下的防火墙,你的了解程度有多少呢?就算都不了解,没关系,今天跟着小编好好学习这一节就可以啦.

Windows防火墙的发展史

Windows XP中的防火墙软件仅提供简单和基本的功能,且只能保护入站流量,阻止任何非本机启动的入站连接,默认情况下,该防火墙是关闭的。SP2系统默认情况下则为开启,使系统管理员可以通过组策略来启用防火墙软件。Vista的防火墙是建立在新的Windows过滤平台(WFP)上的,该防火墙添加了通过高级安全MMC管理单元过滤出站流量的功能。在Windows 7中,微软公司已经进一步调整了防火墙的功能,让防火墙更加便于用户使用,特别是移动计算机中,并且能够支持多种防火墙政策。

Windows 7防火墙

在Vista中,Windows 7防火墙的基本设置是通过控制面板程序设置的,与Vista不同的是,你也可以通过控制面板访问高级设置(包括配置出站连接过滤),而不需要创建空的MMC并添加一个管理单元。只需要点击左侧面板中的高级设置连接即可。

更多网络选项

Vista防火墙允许用户选择公共网络或者私人网络,而在Windows 7中,你有三个选择:公共网络、家庭网络或者工作网络,后两者都被视为私人网络。

如果你选择“家庭网络”选项,你可以建立一个Homegroup。在这种情况下,网络发现(network discovery)是自动开启的,这样你就能够看到网络中的其他计算机和设备,他们也能够看到你的计算机。属于Homegroup的计算机可以共享图片、音乐、视频和文档库,也可以共享硬件设备,如打印机等。如果你的文件夹中有不想共享的文件,也可以排除它们。

如果你选择“工作网络”,网络发现默认情况下是开启的,但是你将无法创建或者加入Homegroup,如果你将计算机加入到Windows域(通过Control Panel System AdvancedSystem Settings Computer Name tab)并通过域控制器的验证,防火墙将会自动将网络视为域网络。

当你在机场、酒店或者咖啡馆等位置连接到公共无线网络或者使用移动宽带网络时,应该选择“公共网络”,网络发现将会默认为关闭,这样网络中的其他计算机就不能看到你的计算机,你也不能川剧或者归属于Homegroup。

对于所有网络类型,默认情况下,windows 7防火墙都会阻止对不在可允许程序名单上的程序的连接,Windows7允许你为每种网络类型分别配置设置。

多个有效模式

在Vista中,即使你已经为公共网络和私人网络配置了情景模式,在特定时间内只有一种是有效的。如果你的计算机同时连接到两个不同的网络,那事情就不妙了,这时将会采用最严格的模式来使用所有连接,这意味着在本地网络你可能无法进行所有需要的操作,因为此时使用的是公共网络模式的规则。在Windows7(和Server 2008 R2中),可以同时为每个网络适配器使用不同的模式,对私人网络的连接使用私人网络规则,而来自公共网络的流量则使用公共网络规则。

重要的小功能

在很多情况下,细小的变化可能带来更高的可用性,微软公司一直积极听取来自用户的意见,他们在Windows 7防火墙中加入了一些重要的小功能。例如,在Vista中,当你创建防火墙规则时,你需要分别列出端口号和IP地址,而现在你只需要指定范围,这样就为这项常见的管理任务节省了很多时间。

你也可以创建连接安全规则来指定哪些端口或者协议受到防火墙控制台中Ipsec要求的支配,而不需要使用netsh命令。对于那些更愿意使用GUI的人而言,这是个很方便的改进。

连接安全规则还支持动态加密,这意味着,如果服务器获取一条来自客户端计算机的未加密(但通过验证)的信息,可以通过要求加密来获得更安全的通信。

使用高级设置配置文件

使用高级设置控制台,你可以为每种网络类型的配置文件进行设置。

对于每个配置文件,你可以进行以下配置:

·Windows防火墙的开关状态

·入站连接(阻止、阻止所有连接,或者允许)

windows7自带防火墙 Windows7自带防火墙介绍

·出站连接(允许或者阻止)

·显示通知(当程序被阻止时是否进行通知显示)

·对于组播或者广播流量是否允许单播响应

·除使用组策略防火墙规则外,还使用由本地管理员创建的本地防火墙规则

·除使用组策略连接安全规则外,还使用由本地管理员创建的本地连接安全规则

日志

Vista防火墙可以配置为记录事件日志到一个文件中(默认情况下为WindowsSystem32LogFilesFirewallpfirewall.log)。在windows 7中,事件日志也可以记录在Event Viewer的Applications 和Services部分,这样更加容易访问。要查看此日志,可以打开Event Viewer,在左窗格中,点击Applications and Services Log Microsoft Windows Windows Firewall中的高级安全选项。

在事件查看日志中,你可以创建一个自定义视图,过滤日志,搜索日志或者启用详细日志记录。

Netsh 命令

Windows 7包含向后兼容的netsh防火墙,但是如果你运行改命令,你会收到消息显示,“重要,‘netsh防火墙’已经过时,请使用netsh advfirewall防火墙”。

Windows 7防火墙是对Vista防火墙进行广泛改善后的产物,并且将其隐藏的先进功能公开化了。很多用户(包括一些IT专业人士)以前可能并不知道Vista防火墙可以过滤出站流量、检测和执行高级配置任务,因为这些功能都没有在控制面板中的防火墙程序中明显地显示出来,在window 7中,微软创建了一个内置的防火墙,比vista更加完善,并且成为了第三方托管防火墙的有效的替代产品。

  

爱华网本文地址 » http://www.413yy.cn/a/249461/450207395.html

更多阅读

Cisco防火墙介绍之功能篇 cisco防火墙重启命令

防火墙的本质是:管理区域之间的访问控制。所以防火墙要将不同的接口置于不同的区域(不同区域的属性可以根据不同的接口命名来实现),然后对来源于不同的区域到另一个区域的访问进行安全控制。尽管防火墙可能有其它附加的一些功能,但本质还

马自达 马自达-品牌介绍,马自达-品牌文化

马自达(MAZDA),是一家日本的汽车制造商,总部设在日本广岛,主要销售市场包括亚洲、欧洲和北美洲。MAZDA是日本最著名的汽车品牌之一,日本第四大汽车制造商,是世界著名汽车品牌,是世界上唯一研发和生产转子发动机的汽车公司。2008年《财富》全

来电防火墙 来电防火墙-介绍,来电防火墙-同名WP7手机软件

来电防火墙通俗地讲就是“不想听”的电话打不进来,避免打扰(即所谓的黑名单),同时手机的来电防火墙功能还可以设置“只想听”的电话(即所谓的白名单),这两个功能切实为消费者带来了好处。开启来电防火墙功能,电话簿、短消息、通话记录三项保

透明打包带 透明打包带-基本介绍,透明打包带-透明打包带的优越

包装用打包带(捆扎带)系以聚乙烯,聚丙烯树脂位主要原料,也有以尼龙和聚酯为原料的,经挤出单向拉伸制得。透明打包带的弹性回复好,强度高,耐水性好,耐化学性强质轻柔软,即可手工捆扎又可机器捆扎。 产品质量更稳定,由于新料的使用,机械设备的更

贞洁带 贞洁带-名词解释,贞洁带-相关介绍

贞洁带是男人用来防止自己妻子不忠的一种穿戴物,它被系在腰部,中间部分还连有一根从两条大腿之间穿过的带子,带子上垫着一块板把生殖器和肛门盖住,板上留着洞,正好可让大小便排泄出去。贞洁带_贞洁带 -名词解释 贞洁带是男人用来防止

声明:《windows7自带防火墙 Windows7自带防火墙介绍》为网友歲枂渘埥分享!如侵犯到您的合法权益请联系我们删除