日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Windows Vista的系統(tǒng)防火墻初探

云知道

網(wǎng)絡安全已經(jīng)被越來越多的人重視起來,而在保證自己的計算機安全方面,最主要的一個手段就是安裝殺毒軟件、網(wǎng)絡防火墻以及反間諜軟件等各種程序 。微軟自然不會忽略這一點,在Windows XP的早期版本中就推出過免費的Internet連接防火墻,但是該軟件的功能非常有限,只有簡單的入站訪問限制(也就是說,只能對主動從網(wǎng)絡向本機發(fā)起的網(wǎng)絡連接進行限制) 。雖然在Windows XP SP2中該防火墻改名為Windows防火墻,但是功能上并沒有太大改進 。

那么在微軟下一代操作系統(tǒng)Windows Vista中,系統(tǒng)自帶的防火墻有沒有什么創(chuàng)新?粗看之下,你可能會覺得失望,因為Vista中的防火墻在界面上和Windows XP SP2沒有任何區(qū)別,不過別著急,Vista中的防火墻功能可謂大大地提高了,不過大部分功能需要靠安全策略(組策略的一部分)來設置,一起來感受一下吧 。

本文以測試版的Windows Vista 2005年12月CTP版本為例,版本號為5270 。當然,正式版中該功能在細節(jié)上可能會有所不同,希望大家能夠留意 。

在功能上,Vista中的防火墻(下文統(tǒng)一簡稱為防火墻)主要增加了對內(nèi)部程序訪問網(wǎng)絡(也就是出站連接)的限制,以及和其他計算機之間的連接限制 。為了向你演示該防火墻的使用,我們會按照實際使用情況模擬兩種不同的場景 。

啟用防火墻

首先運行secpol.msc,打開“Local Security Settings(本地安全設置)”窗口,接著在左側(cè)的樹形圖中定位到“Security Settings(安全設置)” “Windows Firewall with Advanced Security(具有高級安全功能的Windows防火墻)” “ Windows Firewall with Advanced Security on Local Computer(本地計算機上具有高級安全功能的Windows防火墻)”節(jié)點,你將能看到類似圖1的界面,下文所介紹的所有功能都將在這里設置 。
圖1
在“OvervIEw(概述)”選項下我們可以看到,防火墻具有兩個配置文件(Profile),分別用于域環(huán)境和單機/工作組環(huán)境,其實這個功能在Windows XP SP2中的Windows防火墻上就已經(jīng)提供了,不過這里得到了更明顯的改進 。下文將以單機環(huán)境下的操作為例 。

因為默認情況下防火墻還沒有啟用,因此我們首先需要將其打開 。點擊“Windows Firewall Properties(Windows防火墻屬性)”鏈接,你將能看到圖2所示的對話框,該對話框有兩個選項卡,分別對應域環(huán)境和單機/工作組環(huán)境的配置文件,因此我們打開代表單機環(huán)境的“Standard Profile”選項卡,點擊“On(啟用)”選項 。
【W(wǎng)indows Vista的系統(tǒng)防火墻初探】圖2
同時請注意該選項下方的“Inbound connections(入站連接)”和“Outbound connections(出站連接)”這兩個選項,這里的設置需要注意 。默認情況下,我們在這里設置的“允許”或“禁止”將會影響到所有程序,假設我們在這里禁止了所有入站連接,但又需要開放對某個端口的出站連接(例如本機打開了FTP服務),那么才需要在隨后的例外設置中進行設置 。因此,如果你是一般用戶,建議打開防火墻之后,將入站連接設置為“Block(阻止)”,將出站連接設置為“Allow(允許)”,這樣設置后,自己平時的瀏覽網(wǎng)頁、下載等活動(屬于出站連接)將不會受到任何影響,但是外界的主動連接(入站連接,例如本機運行的網(wǎng)絡服務)都將被禁止 。隨后則可以通過設置例外規(guī)則來完善防火墻的設置 。

    推薦閱讀