Vista如何使用防火墙
以下是OMG的小知识汇编防火墙给你,希望你喜欢阅读:Vista防火墙
微软对Vista的Windows防火墙进行了重大改变,从而增强了安全性,使高级用户更容易配置和定制,同时保留了新手用户需要的简单性。
以下是使用Windows Vista防火墙整理的互联网用户,希望能帮助您,不要让Windows Vista强大的防火墙无所作为。
首先,使用两个接口来满足不同的需求。
Vista防火墙有两个独立的图形配置界面:一是基本的配置界面,可以通过安全中心和控制面板访问;二是先进的配置界面,可以通过用户作为一个插件在创建自定义MMC。这可以防止新手用户从改变不小心导致连接中断。它还提供了先进的用户自定义防火墙设置和控制入站和出站流量的一种方式。用户还可以在netsh advfirewall上下文使用命令从命令行配置防火墙。还可以编写脚本来为一组计算机自动配置防火墙,并且组策略也可用于控制Vista防火墙的设置。
两。默认设置下的安全性
在Vista防火墙使用的安全配置在默认状态下,同时还支持最好的易用性。默认情况下,大多数的入境交通堵塞和出站连接是允许的。Vista防火墙可以与Vista的Windows服务来巩固这一新功能一起工作,所以如果防火墙检测到Windows的行为规则,这是由网络规则禁止的,它会阻碍行为。防火墙也完全支持纯IPv6网络环境。
三。基本配置选项
利用基本配置界面,用户可以启动或关闭防火墙或防火墙阻止所有程序;还可以允许例外(你可以指定程序不阻止,服务或端口),并指定每个异常范围(所有在互联网上的计算机的流量,包括计算机、局域网互联网/计算机,或你指定的IP地址或子网的电脑适用);你也可以指定要连接的防火墙保护,并配置安全日志和ICMP设置。
四、ICMP消息阻塞
默认情况下,入站ICMP回应请求可以通过防火墙,而其他所有的ICMP信息堵塞了。这是因为ping工具是用来定期发送故障诊断响应请求消息。然而,黑客还可以发送一个响应请求消息锁定目标主机用户可以响应请求消息块。在高级选项卡上的基本配置界面。
五,多个防火墙配置文件
高级安全MMC插件Vista防火墙允许用户在计算机上创建多个防火墙配置文件,所以不同的防火墙配置可配置为不同的环境。这个手提电脑是特别有用的。例如,当一个用户连接到一个公共无线热点,它可能需要一个更安全的配置比连接时一个家庭网络。用户可以创建三个防火墙配置文件:一个是连接到Windows域、一个用于连接到专用网络,另一个是用于连接到公共网络。
六、IPSec功能
通过高级配置界面,用户可以自定义安全设置,指定用于加密和完整性的安全方法,确定关键的生命周期,在时间或期间计算,然后选择所需的Diffie-Hellman密钥交换算法,IPSec连接的数据加密功能默认是禁用的,但它可以使它算法进行数据加密和完整性。
七。安全规则
通过该向导,用户可以逐步创建安全规则来控制一台计算机或一组计算机如何建立一个安全连接;也可以根据域成员或其他安全标准来限制连接,但允许指定的计算机可以不符合连接验证要求;还可以创建需要两个特定的计算机(服务器)的连接规则要求身份验证,或者采用隧道连接验证网关之间的规则。
八。自定义验证规则
在创建自定义验证规则时,您应该指定一台计算机或一组计算机(具有IP地址或地址范围)成为连接端点。用户可以请求或请求入站连接、出站连接或两者。
九,入站和出站规则
用户可以创建入站和出站规则,从而阻止或允许特定程序或端口连接;可以使用预先设置的规则,也可以创建自定义规则,新规则向导可以帮助用户逐步完成的步骤,为用户创造规则;规则可以应用于一组程序、端口和服务也可应用到程序的所有规则或一个特定的程序;可以使所有的连接,让所有的连接停止软件,或者只允许安全连接,并要求使用加密来保护通过连接发送的数据的安全性;对入站和出站流量的源IP地址和目的IP地址的IP配置地址,也可以为源和目的地在TCP和UDP端口TCP和UPD端口配置规则。
十。基于活动目录的规则
用户可以创建规则来阻止或允许基于Active Directory用户连接,计算机或组帐户,只要这种关系是通过与Kerberos V5 IPSec保护(包括Active Directory帐户信息),用户也可以使用先进的安全功能,Windows防火墙执行网络访问保护(NAP)政策。
Windows会议空间(WMS)是一个由Windows Vista构建的新程序。这是最方便10合作者共享桌面、文件和演示文档,并通过网络发送到对方的个人信息。
谢谢收看