如何配置Windows7系统防火墙
Windows XP集成的防火墙常被视为鸡肋,但Win7防火墙的强大功能现在有一个专业的味道。今天,教你如何使用Win7的防火墙。以同样的方式为Vista,Windows 7的防火墙可以通过访问控制面板程序配置。不同的是,你还可以通过访问控制面板配置先进的配置,包括外向连接筛选配置,而不是创建一个空白MMC并添加一个嵌入式管理单元,只需点击左侧面板高级配置选项。
Vista防火墙允许您选择它是在公共网格还是在私有网络上,在Windows 7中,您有三种选择:公共网络、家庭网络和办公网络。
如果您选择了家庭网络选项,您将能够建立一个家庭组。在这种环境下,网络发现将自动启动,您将看到网络中的其他计算机和设备。同时,他们也会看到你的电脑,属于家庭组的计算机可以共享图片、音乐、视频、文档库和硬件设备,比如打印机。如果你有不想在文档库中共享的文件夹,你也可以排除它们。
如果你选择的工作网络,网络发现也会自动启动,但是你将无法创建或加入家庭组。如果您的计算机添加到Windows域(通过控制面板--系统和安全系统,先进的系统配置(计算机设备)--计算机名选项卡,并验证在DC,防火墙将自动识别网络类型为域环境网络。
当公共网络类型在机场、酒店、咖啡厅或使用移动宽带网络时,适当的联通公共Wi-Fi网络,网络发现将被默认关闭,这样网络上的其他计算机无法找到您的共享,您不能创建或加入一个家庭组。
在所有网络模式中,Windows 7防火墙将拦截默认发送给不属于白名单的应用程序的任何连接。Windows 7允许您分别配置不同的网络类型。
多功能防火墙策略
在Vista,虽然你有两个配置文件的公共网络和专用网络,只有一个会在指定的时间工作,所以如果你的计算机会同时连接到两个不同的网络,你会倒霉的。最严格的配置文件,将用户的所有连接,这意味着你不能做你想做的事的地方(私人)网络,因为你操作的公共网络的统治之下。在Windows 7(和服务器2008 R2),不同的配置文件可用于不同的网络适配器。也就是说,专用网络之间的网络连接由特殊的网络规则,而规则应用到公共网络之间的公共交通网络。
是那些不起眼的小东西。
在许多情况下,更好的可用性通常取决于小的变化。MS监听用户的意见,并向Windows 7防火墙添加一些不显眼的小东西,例如,当您在Vista中创建防火墙规则时,您必须分别列出各种IP地址和端口,现在只需要指定一个范围,从而大大缩短执行一般管理任务的时间。
你也可以在防火墙控制台指定端口或协议都需要使用IPSec使用netsh命令创建连接安全规则,这对于那些喜欢GUI更便捷的方式。
连接安全规则还支持加密的计算机汇编状态加密,这意味着如果服务器接收到由客户端发送的未加密(但经过验证)的信息,则安全关联将需要通过约定的操作进行加密,从而建立更安全的通信。
配置文件是在高级设置中配置的
使用高级设置控制面板,您可以为每个网络类型设置配置文件。
对于配置文件,可以设置以下设置:
打开/关闭防火墙
(截取、截取所有连接或允许)入站连接
(允许的或截取的)出站连接
(如果程序被截获通知您)通知显示
允许单播响应多播或广播
允许本地管理员创建和应用本地防火墙规则,但组策略防火墙规则除外
关于配置系统防火墙与netsh.exe
(1)。查看、打开或禁用系统防火墙
进入命令提示符,输入输入命令netsh firewallshow状态,然后进入车内看到防火墙的状态。从显示的结果中,我们可以看到禁用和启用防火墙的功能模块。命令设置防火墙配置OpMode禁用用于禁用系统防火墙,而是命令设置防火墙配置OpMode使使防火墙被启用。
(2)。允许文件和打印共享
文件和打印共享通常在LAN使用。如果您希望允许客户机访问共享文件或打印机,则可以分别输入和执行以下命令。
防火墙添加防火墙端口配置UDP 137 Netbios ns
(允许客户端访问服务器UDP协议的137端口)
防火墙添加防火墙端口配置UDP 138 Netbios dgm
(允许访问UDP协议的138端口)
防火墙添加防火墙端口配置TCP 139 NetBIOS SSN
(允许访问TCP协议的139端口)
防火墙添加防火墙端口配置TCP 445 NetBIOS DS
(允许访问TCP协议的445端口)
命令执行后,文件和打印共享所需的端口全部由防火墙释放。
(3)。允许ICmp回来
默认情况下,由于安全考虑,Windows 7不允许由ping的外部主机进行测试。但在安全的局域网环境中,平测试也是管理员进行网络测试所必需的。如何允许Windows 7的ping测试返回
当然,通过系统防火墙控制台、文件和打印共享规则可以设置允许入境的规则,如果网络使用IPv6、ICMPv6的规则必须被允许在同一时间。)。然而,我们可以很快的在命令行下执行netsh命令,执行命令的防火墙设置icmpsetting 8可以打开ICMP回显,反之亦然icmpsetting 8禁用防火墙设置可以关闭回显。