过期罐头电脑论坛-win7、win10雨人系统下载

过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
雨人系统 过期罐头 视频编辑软件 电脑维修 win7系统下载 win10系统下载
查看: 2764|回复: 0
收起左侧

[Vista/Server] 让Vista防火墙独当一面的设置

[复制链接]
发表于 2011-3-12 01:31:54 | 显示全部楼层 |阅读模式
发贴请勿包含网站外链(直接下载地址和网盘除外),屡犯者将封禁ID、网址永久屏蔽,www.gqgtpc.com感谢支持!
Vista防火墙有两种独立的图形配置界面: 一是基本的配置界面,可以通过“安全中心”和“控制面板”来访问; 二是高级配置界面,用户在创建自定义的MMC后,可作为插件来访问。
这可以避免 新手用户无意中的改动 而导致连接中断,又为高级用户对防火墙设置进行更细化地定制以及控制出站和入站流量提供了一种方法。用户还可以在netsh advfirewall上下文中使用命令,从命令行对Vista防火墙进行配置; 也可以编写脚本,针对一组计算机自动对防火墙进行配置; 还可以通过组策略来控制Vista防火墙的设置。
二、默认设置下的安全
Vista中的 Windows防火墙在默认状态下采用安全配置,同时仍支持最佳易用性。默认状态下,大多数入站流量被阻挠 ,出站连接被允许。Vista防火墙可与 Vista的Windows服务加固这项新功能协同工作,所以假如 防火墙检测到被Windows服务加固网络规则禁止的行为,它就会阻挠 该行为。防火墙还完全支持纯IPv6的网络环境。
三、基本配置选项
应用 基本配置界面,用户可以启动或者关闭防火墙,或者设置防火墙完全阻挠 一切 程序; 还可以允许有例外状况 存在(可以指定不阻挠 哪些程序、服务或者端口),并且指定每种例外状况 的范围(是否适用于来自一切 计算机的流量,包括互联网上的计算机、局域网/子网上的计算机,或者是你指定了IP地址或者子网的计算机); 还可以指定希望防火墙保护哪些连接,并且配置安全日志和ICMP设置。
四、ICMP音讯 阻挠
默认状态下,入站ICMP回应恳求 可以通过防火墙,而其他一切 ICMP信息被阻挠 在外。这是由于 ,Ping工具定期用来发送回应恳求 音讯 ,用于问题 诊断。不过,黑客也可以发送回应恳求 音讯 来锁定目的 主机。用户可以通过基本配置界面上的“高级”选项卡,阻挠 回应恳求 音讯 。
五、多个防火墙配置文件
附带高级安全MMC插件的Vista防火墙可以让用户在计算机上创建多个防火墙配置文件,那样就可以针对不同环境使用不同的防火墙配置。这对便携式计算机来说特别有用。譬如说,当用户连接到公共无线热点时,可能需要. 比连接到家庭网络时更安全的配置。用户最多可以创建三个防火墙配置文件: 一个用于连接到Windows域、一个用于连接到专用网络,另一个用于连接到公共网络。
六、IPSec功能
通过高级配置界面,用户可以定制IPSec设置,指定用于加密和完整性的安全方法、确定密钥的生命周期按时间计算还是按会话计算,并且选择所需的Diffie-Hellman密钥交流 算法。默认状态下,IPSec连接的数据加密功能是禁用的,但可以启用它,并且选择哪些算法用于数据加密和完整性。
七、安全规则
通过导游 程序,用户可以逐渐 创建安全规则,从而控制单台计算机或者一组计算机之间如何及何时建立安全连接; 也可以依据 域成员或者安全情况 等标准来限制连接,但允许指定的计算机可以不契合 连接验证要求; 还可以创建规则,要求两台特定的计算机(服务器到服务器)连接时需要. 验证,或者使用隧道规则对网关之间的连接进行验证。
八、自定义的验证规则
在创建自定义的验证规则时,要指定单台计算机或者一组计算机(通过IP地址或者地址范围)成为连接端点。用户可以恳求 或者要求对入站连接、出站连接或者两者进行验证。
九、入站和出站规则
用户可以创建入站和出站规则,从而阻挠 或者允许特定程序或者端口进行连接; 可以使用预先设置的规则,也可以创建自定义规则,“新建规则导游 ”可以帮用户逐渐 完成创建规则的步骤;用户可以将规则应用于一组程序、端口或者服务,也可将规则应用于一切 程序或者某个特定程序;可以阻挠 某个软件进行一切 连接、允许一切 连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入站和出站流量配置源IP地址及目的地IP地址,同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规则。
十、基于活动目录的规则
用户可以创建规则来阻挠 或者允许基于活动目录用户、计算机或者组账户的连接,只需 连接通过带有Kerberos v5(包含活动目录账户信息)的IPSec来保护安全。用户还可以使用具有高级安全功能的Windows防火墙,执行网络访问保护(NAP)策略。
Windows Meeting Space(WMS)是Windows Vista内置的一个新程序,它便于最多10个协作者共享桌面、文件和演示文档,并通过网络传送个人音讯 给对方。

楼主热帖
[Windows7] Windows 7系统虚拟键盘的手写模式
[Windows10] 怎么在Windows 8系统中切换投影设备
[电脑组装维修] 硬盘灯不断长亮着怎样办?
[电脑组装维修] 全方位解决局域网(网上邻居)共享问题
[Windows7] win7下安装新字体的方法
[精品软件下载] 画图软件Microsoft Visio 2013 简体中文
[ps教程_摄影摄像] 八种Photoshop 最简约的图像去底专用
[Windows7] Windows 7系统安全性的五件事
[Windows10] Windows 8系统图片中将SkyDrive照片和设备隐
[Windows7] win7系统分区时提示“无法在此分配空间中创建

您需要登录后才可以回帖 登录 | 注册

本版积分规则

win7 64位旗舰版下载|win10系统下载|win7旗舰版|联系我们|网站地图|

GMT+8, 2016-12-4 03:46 , Processed in 0.219870 second(s), 29 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

过期罐头电脑论坛

win7旗舰版_windows10

快速回复 返回顶部 返回列表