win7防火墙设置(firewall)详解

一、Windows防火墙的演变

Windows XP中的防火墙是一款简单、初级仅保护流入信息,拦截任何不是由你主动发启入站连接的软件--它是默认关闭的。SP2后它才被默认启动并可以通过组策略的方式由管理员进行配置。而 Vista Firewall 是建立在一个新的Windows Filtering Platform (WFP、Windows过滤平台)上、并通过Advanced Security MMC嵌入式管理单元 添加了新的过滤外发信息的能力。在Windows 7中MS对firewall做了进一步的微调,使其更具可用性,尤其针对移动计算机,更是舔加了对多重作用防火墙策略的支持。

二、Windows 7 firewall(防火墙)设置方法

与Vista相同的是,可以通过访问控制面板程序对Windows 7 firewall进行基础配置。与Vista不同的是,你还可以通过访问控制面板的方式对其进行高级配置(包括对出站连接过滤器的配置),而不是一定要创建空白MMC并加入嵌入式管理单元来实现。只是点击一下左侧面板里的高级配置选项。

更多的网络配置

Vista firewall允许你去选择是在公共网格上还是在专用网络中,而在Windows 7中你有三个选择--公用网络、家庭网络、办公网络。后两个选项是专用网络的细化。

如果你选择了“家庭网络”选项,你将可以建立一个“家庭组”。在这种环境中,“网路发现”会自动启动,你将可以看到网络中其它的计算机和设备,同时他们也将可以看到你的计算机。隶属于“家庭组”的计算机能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。如果有你不想共享的文件夹在文档库中,你还可以排除它们。

如果你选择的是“工作网络”,“网路发现”同样会自动启动,但是你将不能创建或是加入“家庭组”。如果你的计算机加入了Windows域(通过控制面板--系统和安全--系统--高级系统配置--计算机名选项卡)并通过DC验证,那么防火墙将自动识别网络类型为域环境网络。

而“公用网络”类型是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi网络时的适当选择,“网路发现”将默认关闭,这样其它网络中的计算机就不会发现你的共享而你也将不能创建或加入“家庭组”。

在全部的网络模式中,Windows 7 firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的连接。Windows 7允许你对不同网络类型分别配置。

多重作用防火墙策略

在Vista中,尽管你有公用网络和私用网络两个配置文件,但是只会有一个在指定的时间内起作用。所以如果你的计算机发生要同时连接两个不同网络的情况,那你就要倒霉啦。最严格的那条配置文件会被用户到所有的连接上,这意味着你可能无法在本地(私用)网络中做你想做的事,因为你是在公用网络在规则下操作。而在Windows 7 (和 Server 2008 R2)中,不同网络适配器上可以使用不同的配置文件。也就是说专用网络之间的网络连接受专用网络规则支配,而与公用网络之间的流量则应用公用网络规则。

起作用的是那些不显眼的小事

在很多事例中,更好的可用性往往取决于小的改变,MS听取了用户的意见并将一些“不显眼而又起作用小东西”加入了Windows 7 firewall之中。比如,在Vista中当你创建防火墙规则时,必须分别列出各个IP地址和端口。而现在你只需要指定一个范围,这样一来用在执行一般管理任务上的时间就被大大缩短了。

你还可以在防火墙控制台中创建连接安全规则(Connection Security Rules)来指定哪些端口或协议有使用IPsec的需求,而不必再使用netsh命令,对于那些喜欢GUI的人,这是一个更方便的改进。

连接安全规则(Connection Security Rules)还支持动态加密。意思是如果服务器收到一个客启端发出的未加密(但是通过了验证)的信息,安全关联会通过已议定的“运行中”来要求加密,以建立更安全的通讯。

在“高级设置”中对配置文件进行配置

使用“高级设置”控制面板,你可以对每一个网络类型的配置文件进行设置.

对配置文件,你可以进行如下设置:

开启/关闭防火墙

(拦截、拦截全部连接或是允许)入站连接

(允许或拦截)出部连接

(在有程序被拦截后是否通知你)通知显示

允许单播对多播或广播响应

除组策略防火墙规则以外允许本地管理员创建并应用本地防火墙规则。Windows 7防火墙还是已经专业起来了。

(0)

相关推荐

  • 如何设置和打开Win7移动中心 Win7移动中心功能详解

    Win7移动中心,是Win7系统专门为笔记本设置的一个功能模块,也就是说,如果你正在使用安装了Windows 7系统的笔记本,就可以使用这一功能,通过这个功能模块,你可以非常快捷的管理设置包括显示器亮 ...

  • 【光盘安装WIN7系统】步骤详解

    [光盘安装WIN7系统]步骤详解 操作方法 01 目前win7重装系统的方法主要包括:光盘安装WIN7系统.虚拟光驱安装WIN7系统.U盘安装WIN7系统.软件重装系统,在硬盘上直接安装WIN7系统等 ...

  • BIOS设置教程:疑难BIOS设置选项详解

    主机板BIOS中有很多设置可能大家经常都“耳熟能详”了,不过朋友们对其名称的熟悉程度并不能代表对其意义完全理解。上周陪一位友人去购机,在装机时笔者看见那装机人员在主机板的BIOS里设来设去的。笔者便随 ...

  • 通过win7防火墙设置禁止别人访问本机端口

    首先声明一下这个功能,个人感觉用处不是很大,因为很多时候我们都是自己把系统自带的防火墙关闭了。像小编就肯定关闭了,因为小编有时候会在局域网跟别人连网对战,如果不管系统自带防火墙那么我就没办法玩了。所以 ...

  • win7防火墙设置图解教程

    在平时使用计算机的时候,应该要多留意系统的安全。win7系统自带的防火墙是一个必不可少的安全保障,由于是默认自动开启的防火墙,因此比较少留意也不出奇。但出于某些需要关闭防火墙的时候,在win7系统服务 ...

  • ppt尺寸大小怎么设置?PPT幻灯片页面大小设置方法详解

    ppt尺寸怎么设置?有时候PPT尺寸大小会突然不是自己常用的PPT尺寸大小,或者为了PPT更好的展示,就要进行PPT尺寸大小设置,幻灯片页面大小设置.本文就一一给大家详细介绍了幻灯片页面大小.PPT默 ...

  • 华硕笔记本电脑的BIOS设置图文详解

    笔记本的Bios设置和台式机在原理上是一样的,但又有不同之处。对于很多初用笔记本电脑的朋友来说还是有点神秘感的,以为那是禁地,轻易不敢设置,再加上是英文看不懂。这不,昨天又有网友询问华硕笔记本电脑BI ...

  • 服务器安全狗主动防御 文件及目录保护设置(案例详解)

    本文我们主要从案例出发,来具体了解服务器安全狗文件及目录保护规则的操作,以帮助用户朋友更好的掌握功能的设置。 系统保护规则设置案例: (1)受系统文件规则的保护,文件无法删除 在服务器上有安装网站安全 ...

  • win7防火墙设置,保护你的电脑安全

    在互联网盛行的今天,网络安全问题不容忽视,而防火墙正是阻隔系统和外界网络的一道大门,正确设置防火墙可以保证系统最基本的安全,本文就来为大家介绍一下win7内置防火墙的设置方法。 点击Win7系统桌面 ...