全面解读 Windows Vista 系统防火墙

时间:2008-12-14 06:14:48  来源:第二电脑网上收集  作者:

  第二电脑网导读:据包过滤功能。到了Windows XP SP2时,随着防火墙功能的逐步提升,这个内置的防火墙被正式更名为Windows Firewall,但功能十分有限。最近,微软推出了Windows Vista,这个系统防火墙新增了哪些功能,技术上又有什么亮点呢?本文为你一一解答。  Windows防火墙可以避免那些利用未请求的传入流量来攻击网络上计算机的恶意用户和程序。仅就防火墙功能而言,Windows防火墙只阻截所有传...
  正文:

  微软从Windows XP开始,就在系统内部增加了防火墙功能,这就是最早的Internet Connection Firewall(ICF),这个防火墙只提供基本的数据包过滤功能。到了Windows XP SP2时,随着防火墙功能的逐步提升,这个内置的防火墙被正式更名为Windows Firewall,但功能十分有限。最近,微软推出了vista/ target=_blank class=infotextkey>Windows Vista,这个系统防火墙新增了哪些功能,技术上又有什么亮点呢?本文为你一一解答。

  Windows防火墙可以避免那些利用未请求的传入流量来攻击网络上计算机的恶意用户和程序。仅就防火墙功能而言,Windows防火墙只阻截所有传入的未经请求的流量,即只能对进入电脑的数据进行拦截审查,对主动请求传出的流量不作理会。因此很多计算机用户仍然选择第三方个人防火墙来保护自己的网络安全

  Vista防火墙的亮点

  在Windows Vista系统中,Windows防火墙有了极大地改进,它不但可以通过控制面板访问防火墙,还可以配置防火墙高级功能。用户可以通过“基本配置”和“高级配置”窗口进行配置。

  

                     防火墙基本配置

  进入Vista系统的控制面板,双击运行“Windows防火墙”,弹出的窗口显示Windows防火墙的运行情况。如果系统安装了第三方防火墙,为避免防火墙冲突,Windows防火墙会自动关闭。

  通过“常规”选项卡中的选项,用户可以直接开启或关闭防火墙,并可以设置“阻止所有传入连接”选项同时拦截所有程序,它可以让系统临时禁止所有的程序访问网络,而不需要考虑例外情况,从而为用户创造一个相对安全的网络环境。

  在Vista 防火墙的基本设置中,允许访问网络的程序也是在“例外”选项卡中进行设置。用户可以通过复选框取消防火墙对某些程序和服务的阻止状态。如果用户希望取消阻止某个程序,但是该程序不在列表中,可以单击“添加程序”按钮来允许该程序的网络访问。在添加程序对话框中,“更改范围”功能可以让该程序在某个范围里访问网络;“高级”选项卡可以让用户选择需要受到防火墙保护的网络连接,在这个选项卡中还可以配置日志内容,以及设置日志的最大容量。在默认情况下,只有响应的ICMP请求包会被接收,其余的ICMP请求均被禁止。

  防火墙高级配置

  进入Vista系统的控制面板,单击控制面板“管理工具”中的“高级安全Windows防火墙”选项,在弹出的“高级安全Windows防火墙”窗口进行防火墙的高级设置。

  Windows防火墙是一种状态防火墙,可以检查并筛选IPv4和IPv6流量的所有数据包。在Windows防火墙的高级配置中,通过使用规则配置功能来响应传入和传出流量,以便确定允许或阻止哪种数据流量。当传入数据包到达计算机时,防火墙检查该数据包并确定它是否符合防火墙规则中指定的标准。如果数据包与规则中的标准匹配,防火墙执行规则中指定的操作,即阻止连接或允许连接;如果数据包与规则中的标准不匹配,防火墙丢弃该数据包,并在防火墙日志文件中创建条目。

  对规则进行配置时,可以从各种标准中进行选择,包括应用程序名称、系统服务名称、系统端口、IP地址等。规则中的标准添加的越多,防火墙匹配传入流量就越精细,从而满足不同的需求。Windows防火墙的高级配置包括:入站规则、出站规则、连接安全规则、监视等不同的规则。下面就通以不同的实例,为大家分别介绍不同规则的使用方法。

  

                         入站规则

  “入站规则”明确允许或阻止与规则条件匹配的通信,比如可以将规则配置为明确允许受Iphotoshop/ target=_blank class=infotextkey>psec保护的远程桌面通信通过防火墙,但阻止不受IPSec保护的远程桌面通信。首次安装Windows系统时将阻止入站通信,若要允许通信,必须创建一个入站规则。

  单击“入站规则”选项,在中间列表可以看到系统自带的一些网络规则。任意选择其中的一条,就可以在右侧的操作区域对该规则进行配置。单击操作区域中的“新规则”按钮,在弹出的“新建入站规则向导”窗口进行配置。

  

                            出站规则

  由于很多恶意病毒都是经过135端口进行传播的,所以新建一条规则阻止135端口的数据。在“规则类型”中选择“端口”,单击“下一步”,在“协议和端口”中选择“TCP协议”,并且在“特定本地端口”中设置为“135”(如果用户需要设置多个端口,可以在端口之间用逗号隔开),单击“下一步”,在“操作”中选择“阻止连接”选项,单击“下一步”,在“配置文件”中选择所有选项,包括域、专用、公用等,最后单击“下一步”进行规则名称的设置,这样“入站规则”就创建完成了。由于刚刚创建的规则使用的是TCP协议,所以还需要按照同样步骤新建一条UDP协议的规则,这样才能全面阻止通过135端口的入侵行为。

全面解读 Windows Vista 系统防火墙》由第二电脑网原创提供,转载请注明:http://www.002pc.com/master/College/Server/Safe/2008-12-14/6502.html


关键字:

关于《全面解读 Windows Vista 系统防火墙》文章的评论

站内搜索: 高级搜索

热门搜索: Windows style 系统 tr IP QQ CPU 安装 function 注册 if td