|
重要的小功能
在很多情況下,細小的變化可能帶來更高的可用性,微軟公司一直積極聽取來自用戶的意見,他們在Windows 7防火墻中加入了一些重要的小功能。例如,在Vista中,當(dāng)你創(chuàng)建防火墻規(guī)則時,你需要分別列出端口號和IP地址,而現(xiàn)在你只需要指定范圍,這樣就為這項常見的管理任務(wù)節(jié)省了很多時間。
你也可以創(chuàng)建連接安全規(guī)則來指定哪些端口或者協(xié)議受到防火墻控制臺中Ipsec要求的支配,而不需要使用netsh命令。對于那些更愿意使用GUI的人而言,這是個很方便的改進。
連接安全規(guī)則還支持動態(tài)加密,這意味著,如果服務(wù)器獲取一條來自客戶端計算機的未加密(但通過驗證)的信息,可以通過要求加密來獲得更安全的通信。
使用高級設(shè)置配置文件
使用高級設(shè)置控制臺,你可以為每種網(wǎng)絡(luò)類型的配置文件進行設(shè)置。
對于每個配置文件,你可以進行以下配置:
·Windows防火墻的開關(guān)狀態(tài)
·入站連接(阻止、阻止所有連接,或者允許)
·出站連接(允許或者阻止)
·顯示通知(當(dāng)程序被阻止時是否進行通知顯示)
·對于組播或者廣播流量是否允許單播響應(yīng)
·除使用組策略防火墻規(guī)則外,還使用由本地管理員創(chuàng)建的本地防火墻規(guī)則
·除使用組策略連接安全規(guī)則外,還使用由本地管理員創(chuàng)建的本地連接安全規(guī)則
日志
Vista防火墻可以配置為記錄事件日志到一個文件中(默認情況下為WindowsSystem32LogFilesFirewallpfirewall.log)。在windows 7中,事件日志也可以記錄在Event Viewer的Applications 和Services部分,這樣更加容易訪問。要查看此日志,可以打開Event Viewer,在左窗格中,點擊Applications and Services Log Microsoft Windows Windows Firewall中的高級安全選項。 在事件查看日志中,你可以創(chuàng)建一個自定義視圖,過濾日志,搜索日志或者啟用詳細日志記錄。
Netsh 命令
Windows 7包含向后兼容的netsh防火墻,但是如果你運行改命令,你會收到消息顯示,“重要,‘netsh防火墻’已經(jīng)過時,請使用netsh advfirewall防火墻”。
總結(jié)
Windows 7防火墻是對Vista防火墻進行廣泛改善后的產(chǎn)物,并且將其隱藏的先進功能公開化了。很多用戶(包括一些IT專業(yè)人士)以前可能并不知道Vista防火墻可以過濾出站流量、檢測和執(zhí)行高級配置任務(wù),因為這些功能都沒有在控制面板中的防火墻程序中明顯地顯示出來,在window 7中,微軟創(chuàng)建了一個內(nèi)置的防火墻,比vista更加完善,并且成為了第三方托管防火墻的有效的替代產(chǎn)品。 |
【收藏】【打印】【進入論壇】 |
|
|
|
|
|
|
|