|
|
域名空间 下载中心 社区论坛 信息公告 MY小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | Q Q 专栏 | 建站经验 | 在线工具 | 站长Club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 韩国素材 | 素材图库 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>操作系统>>系统优化技巧>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
Windows Vista系统防火墙初探http://www.iyit.net 日期:2006-6-4 14:53:58 来源: 点击: |
那么在微软下一代操作系统Windows Vista中,系统自带的防火墙有没有什么创新?粗看之下,你可能会觉得失望,因为Vista中的防火墙在界面上和Windows XP SP2没有任何区别,不过别着急,Vista中的防火墙功能可谓大大地提高了,不过大部分功能需要靠安全策略(组策略的一部分)来设置,一起来感受一下吧。 本文以测试版的Windows Vista 2005年12月CTP版本为例,版本号为5270。当然,正式版中该功能在细节上可能会有所不同,希望大家能够留意。 在功能上,Vista中的防火墙(下文统一简称为防火墙)主要增加了对内部程序访问网络(也就是出站连接)的限制,以及和其他计算机之间的连接限制。为了向你演示该防火墙的使用,我们会按照实际使用情况模拟两种不同的场景。 启用防火墙 首先运行secpol.msc,打开“Local Security Settings(本地安全设置)”窗口,接着在左侧的树形图中定位到“Security Settings(安全设置)” “Windows Firewall with Advanced Security(具有高级安全功能的Windows防火墙)” “ Windows Firewall with Advanced Security on Local Computer(本地计算机上具有高级安全功能的Windows防火墙)”节点,你将能看到类似图1的界面,下文所介绍的所有功能都将在这里设置。  图1 在“Overview(概述)”选项下我们可以看到,防火墙具有两个配置文件(Profile),分别用于域环境和单机/工作组环境,其实这个功能在Windows XP SP2中的Windows防火墙上就已经提供了,不过这里得到了更明显的改进。下文将以单机环境下的操作为例。 因为默认情况下防火墙还没有启用,因此我们首先需要将其打开。点击“Windows Firewall Properties(Windows防火墙属性)”链接,你将能看到图2所示的对话框,该对话框有两个选项卡,分别对应域环境和单机/工作组环境的配置文件,因此我们打开代表单机环境的“Standard Profile”选项卡,点击“On(启用)”选项。  图2 同时请注意该选项下方的“Inbound connections(入站连接)”和“Outbound connections(出站连接)”这两个选项,这里的设置需要注意。默认情况下,我们在这里设置的“允许”或“禁止”将会影响到所有程序,假设我们在这里禁止了所有入站连接,但又需要开放对某个端口的出站连接(例如本机打开了FTP服务),那么才需要在随后的例外设置中进行设置。因此,如果你是一般用户,建议打开防火墙之后,将入站连接设置为“Block(阻止)”,将出站连接设置为“Allow(允许)”,这样设置后,自己平时的浏览网页、下载等活动(属于出站连接)将不会受到任何影响,但是外界的主动连接(入站连接,例如本机运行的网络服务)都将被禁止。随后则可以通过设置例外规则来完善防火墙的设置。 场景一:入站连接的限制 第一个环境,我们打算模拟对入站连接进行设置。假设我们在前面已经设置了禁止所有入站连接,但是自己的电脑上开放了FTP服务(假设使用默认的21端口),那么如何能够在尽量保证安全的前提下允许别人来访问呢? 在图1所示的界面上进入“Inbound Exceptions(入站例外)”节点,并在该节点上点击鼠标右键,选择“New Exception(新建例外规则)”选项,你将能看到一个图3所示的向导,所有的设置都将在这里进行。  图3 让我们首先考虑一下FTP服务器的一些网络特征吧:FTP服务通常使用TCP协议的固定端口,例如本文以及默认情况都将使用21端口;同时FTP服务需要有一个监听的程序,也就是FTP服务器端;同时我们还需要允许这样的连接。  图4 场景二:出站连接的限制 这可能是Windows防火墙最不足的地方,以前该防火墙一直无法对系统中已经安装的程序主动对外界的连接进行限制,在Vista中,该功能和市面上其他第三方的防火墙产品相比毫不逊色。 本新闻共2页,当前在第1页 1 2 编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:保护隐私 如何打造另类的“隐形”文件夹 下一篇:换种用法 Windows系统启动菜单大改造 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 最新更新 | 热点排行 | 推荐新闻 | |||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| 友情链接 | ||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术