Windows Vista防火墙使用的十大注意事项

来源 :网络与信息 | 被引量 : 0次 | 上传用户:szhg5583
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  微软对Vista中的Windows防火墙做了重大改变,从而增强了安全性,让高级用户更容易配置及定制,同时保留了新手用户所需的简洁性。
  以下是网友整理的Windows Vista防火墙使用方法,希望能对您有所帮助,不要让Windows Vista强大的防火墙无所事事。
  
  一、采用两种界面来满足不同需求
  
  Vista防火墙有两种独立的图形配置界面: 一是基本的配置界面,可以通过“安全中心”和“控制面板”来访问; 二是高级配置界面,用户在创建自定义的MMC后,可作为插件来访问。这可以防止新手用户无意中的改变而导致连接中断,又为高级用户对防火墙设置进行更细化地定制以及控制出站和入站流量提供了一种方法。用户还可以在netsh advfirewall上下文中使用命令,从命令行对Vista防火墙进行配置; 也可以编写脚本,针对一组计算机自动对防火墙进行配置; 还可以通过组策略来控制Vista防火墙的设置。
  
  二、默认设置下的安全
  
  Vista中的 Windows防火墙在默认状态下采用安全配置,同时仍支持最佳易用性。默认状态下,大多数入站流量被阻挡,出站连接被允许。Vista防火墙可与 Vista的Windows服务加固这项新功能协同工作,所以如果防火墙检测到被Windows服务加固网络规则禁止的行为,它就会阻挡该行为。防火墙还完全支持纯IPv6的网络环境。
  
  三、基本配置选项
  
  利用基本配置界面,用户可以启动或者关闭防火墙,或者设置防火墙完全阻挡所有程序; 还可以允许有例外情况存在(可以指定不阻挡哪些程序、服务或者端口),并且指定每种例外情况的范围(是否适用于来自所有计算机的流量,包括互联网上的计算机、局域网/子网上的计算机,或者是你指定了IP地址或者子网的计算机); 还可以指定希望防火墙保护哪些连接,并且配置安全日志和ICMP设置。
  
  四、ICMP消息阻挡
  
  默认状态下,入站ICMP回应请求可以通过防火墙,而其他所有ICMP信息被阻挡在外。这是因为,Ping工具定期用来发送回应请求消息,用于故障诊断。不过,黑客也可以发送回应请求消息来锁定目标主机。用户可以通过基本配置界面上的“高级”选项卡,阻挡回应请求消息。
  
  五、多个防火墙配置文件
  
  附带高级安全MMC插件的Vista防火墙可以让用户在计算机上创建多个防火墙配置文件,那样就可以针对不同环境使用不同的防火墙配置。这对便携式计算机来说特别有用。比如说,当用户连接到公共无线热点时,可能需要比连接到家庭网络时更安全的配置。用户最多可以创建三个防火墙配置文件: 一个用于连接到Windows域、一个用于连接到专用网络,另一个用于连接到公共网络。
  
  六、IPSec功能
  
  通过高级配置界面,用户可以定制IPSec设置,指定用于加密和完整性的安全方法,确定密钥的生命周期按时间计算还是按会话计算,并且选择所需的Diffie-Hellman密钥交换算法。默认状态下,IPSec连接的数据加密功能是禁用的,但可以启用它,并且选择哪些算法用于数据加密和完整性。
  
  七、安全规则
  
  通过向导程序,用户可以逐步创建安全规则,从而控制单台计算机或者一组计算机之间如何及何时建立安全连接; 也可以根据域成员或者安全状况等标准来限制连接,但允许指定的计算机可以不符合连接验证要求; 还可以创建规则,要求两台特定的计算机(服务器到服务器)连接时需要验证,或者使用隧道规则对网关之间的连接进行验证。
  
  八、自定义的验证规则
  
  在创建自定义的验证规则时,要指定单台计算机或者一组计算机(通过IP地址或者地址范围)成为连接端点。用户可以请求或者要求对入站连接、出站连接或者两者进行验证。
  
  九、入站和出站规则
  
  用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接; 可以使用预先设置的规则,也可以创建自定义规则,“新建规则向导”可以帮用户逐步完成创建规则的步骤; 用户可以将规则应用于一组程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序; 可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入站和出站流量配置源IP地址及目的地IP地址,同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规则。
  
  十、基于活动目录的规则
  
  用户可以创建规则来阻挡或者允许基于活动目录的用户、计算机或者组账户的连接,只要连接通过带有Kerberos v5(包含活动目录账户信息)的IPSec来保护安全。用户还可以使用具有高级安全功能的Windows防火墙,执行网络访问保护(NAP)策略。
  
  Windows Meeting Space(WMS)是Windows Vista内置的一个新程序,它便于最多10个协作者共享桌面、文件和演示文档,并通过网络传送个人消息给对方。
  
其他文献
社会变化之快,人不得不高效地运转,一句话叫“拥有高效,才拥有一切”。工作中找到好的方法,才能事半功倍。平时工作中我经常会用WPS Office办公软件制作各种表格,正好这两天工作不是很忙,赶紧就把自己使用WPS表格过程中发现的几个小技巧整理了一下,希望能帮助朋友们提高工作效率,拥有期望的一切!     技巧一:人民币大写自动转换     对于每天面对大量数据的财务人员来说,把数字格式转换成人民币大
期刊
使用过Windows Vista的朋友一定被Dreamscene技术深深地吸引,就是可以将一段视频当作背景桌面。不过Windows XP用户就无法使用Dreamscene技术,就不能直接把视频当成桌面。不过没有关系,可以使用VLC Media Player来轻松实现将视频当成桌面背景。   首先打开VLC Media Player,然后在设置中选择选项(图1),接下来视频→输出模块→DirectX
期刊
破解和防破解必是同时存在的对立体。如同制造病毒和防范病毒一样,制造病毒的言论从不会公开出现在一些明面场合,所以每当病毒来袭,防范的一方总是措不及防。我们更希望看到的不是偷偷摸摸,而是从破解和防范中学习到实用的技术和知识。    一、破解篇     这里所谈的破解,包括提取swf、破解已加密及未加密的swf,即通常所说的“swf to fla”。    获取swf的工具    Flash Saver
期刊
修改boot.ini让系统启动选单变彩色    文:可心    C盘根目录下的boot.ini(隐藏文件)可以使用ANSI控制码来控制启动菜单显示出彩色,你可以根据以下短短的代码来为自己设计一个彩色的Windows启动菜单。   这也有助于让你理解ANSI控制码及其转义,当然彩色的菜单也非常具有个性。   例如下面的boot.ini:     timeout=30   default=multi(
期刊
PowerPoint能够制作出图文和声音并茂的课件,可是这其中并不能使用3D动画效果,让人感觉非常可惜。其实想要制作出3D效果的幻灯片也并非难事,只要使用一个小插件就能够轻松地制作出漂亮炫目的幻灯片,这个插件中带有大量3D动态效果,可以让你尽量享受3D的乐趣。     1.制作3D幻灯片   该插件安装完毕后,PowerPoint的工具栏中将增加“PowerPlugs”工具栏。   新建幻灯片时,
期刊
与微软历代Windows一样,Vista系统发布之后就披露出这样那样的问题,外界也普遍认为只有到SP1发布之后Vista才能真正让人满意,许多用户也表示说将继续使用Windows XP,只有在SP1推出之后才考虑升级到Vista。而按照开发惯例,从操作系统发布到SP1的推出一般都时隔一年之久,而到今年底,Vista的推出也满一年,SP1的推出应该是在计划表上。不过微软对此守口如瓶,甚至有官员表示V
期刊
QQ聊天记录存储规则   最近花了几天时间跟踪了一下“QQ聊天记录查看器 5.3”,总算把聊天记录的存储方法弄清了。大家不要笑我,只是好奇而已,呵呵。     聊天记录存储方式   QQ聊天记录保存在MsgEx.db文件中。以前很早的版本是保存在Msg.db中,文件结构也与现在不同,我们就不分析了。   MsgEx.db采用Storage结构化存储。关于Storage复合文档的知识请查阅Micro
期刊
一般而言,要安装Windows Vista,需要使用Windows Vista安装光盘,不过,Windows Vista是一款相当大的操作系统,在安装过程中需要从安装DVD中拷贝大量的文件,速度与效率很不尽如人意,特别是万一碰上光盘存在读取错误时,需要频繁重试,效率更是没有保障。   如果您像我一样,需要经常重新安装Windows Vista,那么,也许将Windows Vista拷贝到硬盘后再进
期刊
多年前上学时,每次放学回家,想看动画片时,父母总是让先写完作业再看,可惜由于作业多,每次写完作业动画片已播放完了,也看不成了。而家里拥有录像机的同学,却有福了,录下来写完作业后再看,所以总羡慕家有录像机的同学。   后来有了电脑,当时最想升级的,就是电视卡,因为听说可以用电脑看电视,还可以录像、修改。结果却没盼来电视卡,却盼来了电视盒,虽然可以用显示器看电视了,但电脑主机却闲在一边,还不能录像。
期刊
网上和很多杂志上流传了很多关于Windows XP的优化、设置攻略、技巧等,很多被奉为“经典”、“圣经”,事实上当我们仔细辨别这些所谓的“终极技巧”时,会发现其中不少都是不负责任的。这些东西很大程度上误导了Windows XP的使用者,甚至带给了他们难以挽回的损失。“实践才是检验真理的唯一标准!”,今天让我们一起来揭开这些谣言的神秘面纱,告诉你什么才是真正的解决之道。    经典误区一:忘记密码后
期刊