当前位置: 首页 > 图文教程 > 操作系统 > windows vista > Vista&Windows 7防火墙大pk

windows vista
安装Vista重启后蓝屏解决方案
Windows Vista称雄游戏五大功能全揭密
Windows Vista下调整硬盘分区不用愁
Windows Vista操作系统八大鸡肋功能
用好Windows Vista日历的几则技巧
Windows Vista隐藏命令监控系统可靠性
Windows Vista资源管理器详细信息面板DIY
Vista安全技巧 DIY系统安全检测
禁止Windows Vista同步中心
在Windows Vista侧栏显示多时区时钟
Vista的完全控制面板
学会防范U盘病毒Autorun
不可错过的Vista系统操作指引
Windows Vista SP1 RC新功能初体验
vista下查看本机地址的IPv6形式
Windows Vista系统服务安全强化策略
Windows Vista SP1改进功能完全介绍
让vista资源管理器不再显示公用文件夹链接
Vista系统美化之DLL手术终极宝典
妙用Win键 提升Windows Vista效率

windows vista 中的 Vista&Windows 7防火墙大pk


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 47 ::
收藏到网摘: n/a

图2:Windows7允许你为每种网络类型分别配置设置

多个有效模式

在Vista中,即使你已经为公共网络和私人网络配置了情景模式,在特定时间内只有一种是有效的。如果你的计算机同时连接到两个不同的网络,那事情就不妙了,这时将会采用最严格的模式来使用所有连接,这意味着在本地网络你可能无法进行所有需要的操作,因为此时使用的是公共网络模式的规则。在Windows7(和Server 2008 R2中),可以同时为每个网络适配器使用不同的模式,对私人网络的连接使用私人网络规则,而来自公共网络的流量则使用公共网络规则。

重要的小功能

在很多情况下,细小的变化可能带来更高的可用性,微软公司一直积极听取来自用户的意见,他们在Windows 7防火墙中加入了一些重要的小功能。例如,在Vista中,当你创建防火墙规则时,你需要分别列出端口号和IP地址,而现在你只需要指定范围,这样就为这项常见的管理任务节省了很多时间。

你也可以创建连接安全规则来指定哪些端口或者协议受到防火墙控制台中Ipsec要求的支配,而不需要使用netsh命令。对于那些更愿意使用GUI的人而言,这是个很方便的改进。

连接安全规则还支持动态加密,这意味着,如果服务器获取一条来自客户端计算机的未加密(但通过验证)的信息,可以通过要求加密来获得更安全的通信。

使用高级设置配置文件

使用高级设置控制台,你可以为每种网络类型的配置文件进行设置,如图3所示。



图3:你可以使用高级设置控制台为每种网络类型设置配置文件

对于每个配置文件,你可以进行以下配置:

·Windows防火墙的开关状态

·入站连接(阻止、阻止所有连接,或者允许)

·出站连接(允许或者阻止)

·显示通知(当程序被阻止时是否进行通知显示)

·对于组播或者广播流量是否允许单播响应

·除使用组策略防火墙规则外,还使用由本地管理员创建的本地防火墙规则

·除使用组策略连接安全规则外,还使用由本地管理员创建的本地连接安全规则

日志

Vista防火墙可以配置为记录事件日志到一个文件中(默认情况下为Windows\System32\LogFiles\Firewall\pfirewall.log)。在windows 7中,事件日志也可以记录在Event Viewer的Applications 和Services部分,这样更加容易访问。要查看此日志,可以打开Event Viewer,在左窗格中,点击Applications and Services Log | Microsoft | Windows | Windows Firewall中的高级安全选项,如图4所示。



图4:Windows 7中的事件查看器中的防火墙事件日志

在事件查看日志中,你可以创建一个自定义视图,过滤日志,搜索日志或者启用详细日志记录。

Netsh 命令

Windows 7包含向后兼容的netsh防火墙,但是如果你运行改命令,你会收到消息显示,“重要,‘netsh防火墙’已经过时,请使用netsh advfirewall防火墙”,如果想了解更多关于该新命令的信息,请点击http://support.microsoft.com/kb/947709。

总结

Windows 7防火墙是对Vista防火墙进行广泛改善后的产物,并且将其隐藏的先进功能公开化了。很多用户(包括一些IT专业人士)以前可能并不知道Vista防火墙可以过滤出站流量、检测和执行高级配置任务,因为这些功能都没有在控制面板中的防火墙程序中明显地显示出来,在Windows 7中,微软创建了一个内置的防火墙,比Vista更加完善,并且成为了第三方托管防火墙的有效的替代产品。