当前位置: 首页 > 图文教程 > 操作系统 > windows vista > Vista&Windows 7防火墙大pk

windows vista
微软开始提供Vista SP2更新拦截工具
国外网友惊疑: 微软Vista SP2可大幅释放硬盘空间
微软对新Windows 7/Vista降级权做出解释
让Synaptic触摸板支持双手指滚动的单文件
Vista SP2安装现Bug - 语言文件无法识别
Sun放出Java升级版 - 率先支持Vista/Server 2008 SP2
强行卸载Windows Vista SP2的两种方法
解决Vista下内置游戏无故丢失的问题的两种方法
Realtek HD音频驱动2.26版 For Vista/Windows 7
Vista系统内置游戏莫名失踪怎么办
Vista和Win 7开始启用其TCP半开连接数限制
教你使用Vista系统中的Windows会议室
如何通过修改注册表去除Vista/7右键公文包菜单
解决Vista操作系统还原后占内存的问题
让Windows Vista防火墙独当一面的设置方法
Vista系统在安装过程中无法识别硬盘
Vista&Windows 7防火墙大pk
浅析Vista SP2五大优势
缺失系统文件无需重装一样进入Vista系统
教你删除Vista系统的指定历史搜索记录

windows vista 中的 Vista&Windows 7防火墙大pk


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 37 ::
收藏到网摘: n/a

图2:Windows7允许你为每种网络类型分别配置设置

多个有效模式

在Vista中,即使你已经为公共网络和私人网络配置了情景模式,在特定时间内只有一种是有效的。如果你的计算机同时连接到两个不同的网络,那事情就不妙了,这时将会采用最严格的模式来使用所有连接,这意味着在本地网络你可能无法进行所有需要的操作,因为此时使用的是公共网络模式的规则。在Windows7(和Server 2008 R2中),可以同时为每个网络适配器使用不同的模式,对私人网络的连接使用私人网络规则,而来自公共网络的流量则使用公共网络规则。

重要的小功能

在很多情况下,细小的变化可能带来更高的可用性,微软公司一直积极听取来自用户的意见,他们在Windows 7防火墙中加入了一些重要的小功能。例如,在Vista中,当你创建防火墙规则时,你需要分别列出端口号和IP地址,而现在你只需要指定范围,这样就为这项常见的管理任务节省了很多时间。

你也可以创建连接安全规则来指定哪些端口或者协议受到防火墙控制台中Ipsec要求的支配,而不需要使用netsh命令。对于那些更愿意使用GUI的人而言,这是个很方便的改进。

连接安全规则还支持动态加密,这意味着,如果服务器获取一条来自客户端计算机的未加密(但通过验证)的信息,可以通过要求加密来获得更安全的通信。

使用高级设置配置文件

使用高级设置控制台,你可以为每种网络类型的配置文件进行设置,如图3所示。



图3:你可以使用高级设置控制台为每种网络类型设置配置文件

对于每个配置文件,你可以进行以下配置:

·Windows防火墙的开关状态

·入站连接(阻止、阻止所有连接,或者允许)

·出站连接(允许或者阻止)

·显示通知(当程序被阻止时是否进行通知显示)

·对于组播或者广播流量是否允许单播响应

·除使用组策略防火墙规则外,还使用由本地管理员创建的本地防火墙规则

·除使用组策略连接安全规则外,还使用由本地管理员创建的本地连接安全规则

日志

Vista防火墙可以配置为记录事件日志到一个文件中(默认情况下为Windows\System32\LogFiles\Firewall\pfirewall.log)。在windows 7中,事件日志也可以记录在Event Viewer的Applications 和Services部分,这样更加容易访问。要查看此日志,可以打开Event Viewer,在左窗格中,点击Applications and Services Log | Microsoft | Windows | Windows Firewall中的高级安全选项,如图4所示。



图4:Windows 7中的事件查看器中的防火墙事件日志

在事件查看日志中,你可以创建一个自定义视图,过滤日志,搜索日志或者启用详细日志记录。

Netsh 命令

Windows 7包含向后兼容的netsh防火墙,但是如果你运行改命令,你会收到消息显示,“重要,‘netsh防火墙’已经过时,请使用netsh advfirewall防火墙”,如果想了解更多关于该新命令的信息,请点击http://support.microsoft.com/kb/947709。

总结

Windows 7防火墙是对Vista防火墙进行广泛改善后的产物,并且将其隐藏的先进功能公开化了。很多用户(包括一些IT专业人士)以前可能并不知道Vista防火墙可以过滤出站流量、检测和执行高级配置任务,因为这些功能都没有在控制面板中的防火墙程序中明显地显示出来,在Windows 7中,微软创建了一个内置的防火墙,比Vista更加完善,并且成为了第三方托管防火墙的有效的替代产品。