當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>Vista技巧>正文

讓Vista防火墻獨(dú)當(dāng)一面的設(shè)置方法

http://www.yibo1263.com　2009/8/19 8:08:46 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　一、采用兩種界面來滿足不同需求

　　Vista防火墻有兩種獨(dú)立的圖形配置界面：一是基本的配置界面，可以通過“安全中心”和“控制面板”來訪問; 二是高級(jí)配置界面，用戶在創(chuàng)建自定義的MMC后，可作為插件來訪問。

　　這可以防止新手用戶無意中的改變而導(dǎo)致連接中斷，又為高級(jí)用戶對(duì)防火墻設(shè)置進(jìn)行更細(xì)化地定制以及控制出站和入站流量提供了一種方法。用戶還可以在netsh advfirewall上下文中使用命令，從命令行對(duì)Vista防火墻進(jìn)行配置; 也可以編寫腳本，針對(duì)一組計(jì)算機(jī)自動(dòng)對(duì)防火墻進(jìn)行配置; 還可以通過組策略來控制Vista防火墻的設(shè)置。

　　二、默認(rèn)設(shè)置下的安全

　　Vista中的 Windows防火墻在默認(rèn)狀態(tài)下采用安全配置，同時(shí)仍支持最佳易用性。默認(rèn)狀態(tài)下，大多數(shù)入站流量被阻擋，出站連接被允許。Vista防火墻可與 Vista的Windows服務(wù)加固這項(xiàng)新功能協(xié)同工作，所以如果防火墻檢測到被Windows服務(wù)加固網(wǎng)絡(luò)規(guī)則禁止的行為，它就會(huì)阻擋該行為。防火墻還完全支持純IPv6的網(wǎng)絡(luò)環(huán)境。

　　三、基本配置選項(xiàng)

　　利用基本配置界面，用戶可以啟動(dòng)或者關(guān)閉防火墻，或者設(shè)置防火墻完全阻擋所有程序; 還可以允許有例外情況存在(可以指定不阻擋哪些程序、服務(wù)或者端口)，并且指定每種例外情況的范圍(是否適用于來自所有計(jì)算機(jī)的流量，包括互聯(lián)網(wǎng)上的計(jì)算機(jī)、局域網(wǎng)/子網(wǎng)上的計(jì)算機(jī)，或者是你指定了IP地址或者子網(wǎng)的計(jì)算機(jī)); 還可以指定希望防火墻保護(hù)哪些連接，并且配置安全日志和ICMP設(shè)置。

　　四、ICMP消息阻擋

　　默認(rèn)狀態(tài)下，入站ICMP回應(yīng)請(qǐng)求可以通過防火墻，而其他所有ICMP信息被阻擋在外。這是因?yàn)�，Ping工具定期用來發(fā)送回應(yīng)請(qǐng)求消息，用于故障診斷。不過，黑客也可以發(fā)送回應(yīng)請(qǐng)求消息來鎖定目標(biāo)主機(jī)。用戶可以通過基本配置界面上的“高級(jí)”選項(xiàng)卡，阻擋回應(yīng)請(qǐng)求消息。

　　五、多個(gè)防火墻配置文件

　　附帶高級(jí)安全MMC插件的Vista防火墻可以讓用戶在計(jì)算機(jī)上創(chuàng)建多個(gè)防火墻配置文件，那樣就可以針對(duì)不同環(huán)境使用不同的防火墻配置。這對(duì)便攜式計(jì)算機(jī)來說特別有用。譬如說，當(dāng)用戶連接到公共無線熱點(diǎn)時(shí)，可能需要比連接到家庭網(wǎng)絡(luò)時(shí)更安全的配置。用戶最多可以創(chuàng)建三個(gè)防火墻配置文件：一個(gè)用于連接到Windows域、一個(gè)用于連接到專用網(wǎng)絡(luò)，另一個(gè)用于連接到公共網(wǎng)絡(luò)。

　　六、IPSec功能

　　通過高級(jí)配置界面，用戶可以定制IPSec設(shè)置，指定用于加密和完整性的安全方法、確定密鑰的生命周期按時(shí)間計(jì)算還是按會(huì)話計(jì)算，并且選擇所需的Diffie-Hellman密鑰交換算法。默認(rèn)狀態(tài)下，IPSec連接的數(shù)據(jù)加密功能是禁用的，但可以啟用它，并且選擇哪些算法用于數(shù)據(jù)加密和完整性。

　　七、安全規(guī)則

　　通過向?qū)С绦�，用戶可以逐步�?chuàng)建安全規(guī)則，從而控制單臺(tái)計(jì)算機(jī)或者一組計(jì)算機(jī)之間如何及何時(shí)建立安全連接; 也可以根據(jù)域成員或者安全狀況等標(biāo)準(zhǔn)來限制連接，但允許指定的計(jì)算機(jī)可以不符合連接驗(yàn)證要求; 還可以創(chuàng)建規(guī)則，要求兩臺(tái)特定的計(jì)算機(jī)(服務(wù)器到服務(wù)器)連接時(shí)需要驗(yàn)證，或者使用隧道規(guī)則對(duì)網(wǎng)關(guān)之間的連接進(jìn)行驗(yàn)證。

　　八、自定義的驗(yàn)證規(guī)則

　　在創(chuàng)建自定義的驗(yàn)證規(guī)則時(shí)，要指定單臺(tái)計(jì)算機(jī)或者一組計(jì)算機(jī)(通過IP地址或者地址范圍)成為連接端點(diǎn)。用戶可以請(qǐng)求或者要求對(duì)入站連接、出站連接或者兩者進(jìn)行驗(yàn)證。

　　九、入站和出站規(guī)則

　　用戶可以創(chuàng)建入站和出站規(guī)則，從而阻擋或者允許特定程序或者端口進(jìn)行連接; 可以使用預(yù)先設(shè)置的規(guī)則，也可以創(chuàng)建自定義規(guī)則，“新建規(guī)則向?qū)А笨梢詭陀脩糁鸩酵瓿蓜?chuàng)建規(guī)則的步驟；用戶可以將規(guī)則應(yīng)用于一組程序、端口或者服務(wù)，也可將規(guī)則應(yīng)用于所有程序或者某個(gè)特定程序；可以阻擋某個(gè)軟件進(jìn)行所有連接、允許所有連接，或者只允許安全連接，并要求使用加密來保護(hù)通過該連接發(fā)送的數(shù)據(jù)的安全性; 可以為入站和出站流量配置源IP地址及目的地IP地址，同樣還可以為源TCP和UDP端口及目的地TCP和UPD端口配置規(guī)則。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·邊界路由器加防火墻保證企業(yè)安全

·選擇硬件防火墻注意緊抓四要素

·思科防火墻PIX ASA精華配置總結(jié)

·路由器與防火墻安全性大對(duì)比

·企業(yè)選購指南：國內(nèi)防火墻大比拼

·網(wǎng)絡(luò)防火墻選購十要素

·強(qiáng)悍注冊(cè)表防火墻練就百毒不侵之軀

·穿越防火墻讓遠(yuǎn)程桌面自由連接

·排除代理防火墻連接故障的技巧

·防火墻基于策略路由的配置技巧

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费