一、Windows防火墙的演进
Windows XP中的防火墙是一个简单而主要的软件,它只保护输入的信息,并阻止任何未由您主动发起的软件。这是关闭默认。在SP2,它默认启动可由管理员组策略配置,防火墙是建立在一个新的Windows过滤平台(WFP,Windows过滤平台),和高级安全MMC嵌入式管理单元增加了新的过滤信息的能力。在Windows 7中,MS使防火墙进一步微调,使其更易于使用,尤其是移动计算机,并舔的多重作用防火墙政策的支持。
二、Windows 7防火墙(防火墙)设置方法
以同样的方式为Vista,Windows 7的防火墙可以通过访问控制面板程序配置。不同的是,你还可以通过访问控制面板配置先进的配置,包括外向连接筛选配置,而不是创建一个空白MMC并添加一个嵌入式管理单元,只需点击左侧面板高级配置选项。
更多的网络配置
Vista防火墙允许您选择它是在公共网格还是在私有网络上,在Windows 7中,您有三种选择:公共网络、家庭网络和办公网络。
如果你选择家庭网络;选项,可以设置一组家庭。在这种环境下,Ldquo,网络发现;会自动启动,你将能够看到网络上的其他计算机和设备的同时,他们将能够看到你计算机。属于家庭组;;计算机可以共享图片、音乐、视频和文档库和硬件设备如打印机。如果你不想在文档库的共享文件夹,也可以排除。
如果你选择工作网络,网络发现,它会自动启动,但是你将不能创建或加入家庭组;如果你的计算机加入到Windows域(通过控制面板,系统和安全系统的系统配置先进的计算机名选项卡),经DC、防火墙将自动识别网络类型为域环境网络。
公共网络类型是指当您在机场、酒店、网吧或使用移动宽带网络时,联通公共Wi-Fi网络;网络将默认关闭,使其他网络上的计算机无法找到您的共享,而您不能创建或加入家庭组;。
在所有网络模式中,Windows 7防火墙将拦截默认发送给不属于白名单的应用程序的任何连接。Windows 7允许您分别配置不同的网络类型。
多功能防火墙策略
在Vista,虽然你有两个配置文件的公共网络和专用网络,只有一个会在指定的时间工作,所以如果你的计算机会同时连接到两个不同的网络,你会倒霉的。最严格的配置文件,将用户的所有连接,这意味着你不能做你想做的事的地方(私人)网络,因为你操作的公共网络的统治之下。在Windows 7(和服务器2008 R2),不同的配置文件可用于不同的网络适配器。也就是说,专用网络之间的网络连接由特殊的网络规则,而规则应用到公共网络之间的公共交通网络。
是那些不起眼的小东西。
在许多情况下,更好的可用性通常取决于小的变化。MS听取了用户的意见,并提出了一些进入。它并没有起到重要的作用,但是也加入了Windows 7防火墙,例如,当你在Vista创建防火墙规则时,你必须分别列出不同的IP地址和端口,现在你只需要指定一个范围,这样就可以大大缩短执行一般管理任务的时间。
你也可以在防火墙控制台指定端口或协议都需要使用IPSec使用netsh命令创建连接安全规则,这对于那些喜欢GUI更便捷的方式。
连接安全规则还支持动态加密,这意味着如果服务器接收到由客户端发送的未加密(但经过验证)的信息,则将通过商定的运行来加密安全关联,以便建立更安全的通信。
在高级设置中配置配置文件
使用高级设置控制面板,您可以为每个网络类型设置配置文件。
对于配置文件,可以设置以下设置:
打开/关闭防火墙
(截取、截取所有连接或允许)入站连接
(允许的或截取的)出站连接
(如果程序被截获通知您)通知显示
允许单播响应多播或广播
除了组策略防火墙规则之外,还允许本地管理员创建和应用本地防火墙规则。Windows 7防火墙仍然是专业的。
