Windows7下的Firewall防火墙的新特性
相信很多用户都会想了解windows7下的Firewall防火墙的新特性,那么windows7下的Firewall防火墙都有哪些新特性呢?下面就跟upanzxitdbuz.yupanzmzxt.cn u盘装系统的步骤网的小编一起去看看吧!请看下面的详细内容! Firewall的中文叫防火墙,windows XP中的防火墙是一款简单、初级仅保护流入信息,拦截任何不是由你主动发启入站连接的软件--它是默认关闭 的。SP2后它才被默认启动并可以通过组策略的方式由管理员进行配置。在windows 7中MS对firewall做了进一步的微调,使其更具可用性,尤其针对移 动计算机,更是添加了对多重作用防火墙策略的支持。windows 7 Firewall防火墙的简介
与Vista相同的是,可以通过访问控制面板程序对windows 7 firewall进行基础配置;不同的是,你还可以通过访问控制面板的方式对其进行高级 配置(包括对出站连接过滤器的配置),而不是一定要创建空白MMC并加入嵌入式管理单元来实现。Vista firewall允许你去选择是在公共网格上还是在 专用网络中,而在windows 7中你有三个选择--公用网络、家庭网络、办公网络。
1、选择“家庭网络”,你可以建立一个“家庭组”。在这种环境中,“网路发现”会自动启动,你将可以看到网络中其它的计算机和设备,同时 他们也将可以看到你的计算机。隶属于“家庭组”的计算机能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。如果有你不想共享的文 件夹在文档库中,你还可以排除它们。
2、选择“工作网络”,“网路发现”同样会自动启动,但是你将不能创建或是加入“家庭组”。如果你的计算机加入了windows域(通过控制面 板--系统和安全--系统--高级系统配置--计算机名 选项卡)并通过DC验证,那么防火墙将自动识别网络类型为域环境网络。
3、“公用网络”是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi网络时的适当选择,“网路发现”将默认关闭,这样其它网络中 的计算机就不会发现你的共享而你也将不能创建或加入“家庭组”。
在全部的网络模式中,windows 7 firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的连接。windows 7允许你对不同网络类型 分别配置。在windows 7 (和 Server 2008 R2)中,不同网络适配器上可以使用不同的配置文件。也就是说专用网络之间的网络连接受专用网络规则支 配,而与公用网络之间的流量则应用公用网络规则。
小功能大作用
在很多事例中,更好的可用性往往取决于小的改变,MS听取了用户的意见并将一些“不显眼而又起作用小东西”加入了windows 7 firewall之中。 比如,在Vista中当你创建防火墙规则时,必须分别列出各个IP地址和端口。而现在你只需要指定一个范围,这样一来用在执行一般管理任务上的时间 就被大大缩短了。
你还可以在防火墙控制台中创建连接安全规则(Connection Security Rules)来指定哪些端口或协议有使用IPsec的需求,而不必再使用netsh命令 ,对于那些喜欢GUI的人,这是一个更方便的改进。连接安全规则(Connection Security Rules)还支持动态加密。意思是如果服务器收到一个客启端发 出的未加密(但是通过了验证)的信息,安全关联会通过已议定的“运行中”来要求加密,以建立更安全的通讯。
在“高级设置”中对配置文件进行配置:
* 开启/关闭防火墙
* (拦截、拦截全部连接或是允许)入站连接
* (允许或拦截)出部连接
* (在有程序被拦截后是否通知你)通知显示
* 允许单播对多播或广播响应
* 除组策略防火墙规则以外允许本地管理员创建并应用本地防火墙规则
在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。Internet上的一种安全措施,它保护信息,阻止侵入,或保证用户不能对重要系 统造成危害,某些网络通过防火墙机器连接至Internet。
页:
[1]