Chinaunix首页 | 论坛 | 博客
  • 博客访问: 512775
  • 博文数量: 620
  • 博客积分: 40000
  • 博客等级: 大将
  • 技术积分: 4920
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-16 18:35
文章分类

全部博文(620)

文章存档

2011年(1)

2008年(619)

我的朋友

分类:

2008-10-16 18:44:57

   Vista的开发花费了很长的时间,而在其他操作系统中凡是看得到的功能,几乎都改头换面出现在了Vista之中。 在Vista之中的就是这个变化部分的其中之一,提供了很多先前技术所不曾提供过的功能。 在本文中,我会花费一些时间来对Windows Vista的增强部分进行讨论——后文它将被叫做“Windows防火墙”——并会解释如何来管理这些功能。

  Vista防火墙的增强

  在Windows XP Service Pack 2之中,微软放出了改进巨大的——就当时而言——基于客户的防火墙解决方案。 在SP2之中的Windows XP防火墙默认是启用的,这意味着电脑立刻就获得了对付攻击的更好防护措施。 不过,在XP SP2之中的防火墙,还是缺少了一些Windows防火墙所能提供的关键功能。

  尽管改进其实很多,但是其中对防火墙的改进主要是集中于两个方面,而这两个方面使之成为了Vista用户的良好解决方案:
  ◆Windows 防火墙现在提供了应用程序相关的外向过滤,对所有进出你的电脑,以及你用户电脑的通讯,提供了直接的控制手段。
  ◆微软提供了一个高级的管理接口,以便让系统管理员针对工作站实施非常细微的不同规则。 另外,Windows防火墙可以通过组策略进行管理,这意味着公司的IT人员可以更好的执行强制性公司计算策略,从而对特定的活动进行禁止,比如禁止即时通讯软件,以及P2P的文件共享等。

  管理Windows防火墙

  在Vista中,微软提供了两个完全不同的接口来对Windows防火墙进行配置:

  ◆传统或者基础的控制面板方式
  这是一个相对简化的,Windows防火墙的配置工具。 它看起来非常类似Windows XP防火墙管理工具。

  ◆使用高级设置小程序的Windows防火墙
  意图更多的偏向于技术方面,这个高级接口提供了非常细微的防火墙配置选项。

  在本文中,对上述两个接口都会有所涉及。

  使用基本的控制面板接口

  第一种方式,也就是你可能认为是“传统”或者基本的管理方式,对那些曾经管理过XP下Windows防火墙的人来说将感觉很熟悉,因为它本来就是首先出现在Windows XP之中的。 在Vista中,这个管理接口可以通过“Start (启动)| Control Panel(控制面板) | Security() | Windows Firewall(Window防火墙)”,按下“Change Settings(改变设定)”按钮,从而找到该接口,不过它并不总是这样的步骤。 如果你是在Vista安装中使用了控制面板的经典视图,那么就是“Start (启动)| Control Panel(控制面板) | Windows Firewall(Window防火墙)”,然后,再选择“Change Settings(修改设定)”选项。 图A就是初始化Windows防火墙信息窗口的视图

WindowsVista防火墙全攻略(上)

图A Windows防火墙信息窗口

  这个窗口给你提供了一些关于Windows防火墙的普通信息,比如是否启用了防火墙,是否进入连接被阻挡了,和防火墙相关的警告是如何处理的,以及你的网络位置。 Windows Vista防火墙使用网络位置参数来确认电脑的正确防火墙设置。 我在后文将会对合理的位置设定进行更多的讲述。 要修改你的防火墙设定,就选择“Change Settings(修改设置)”选项。 这个选项会打开Windows防火墙的设定窗口。 当你打开这个窗口时,首先被选择的是General(综合)页面,如图B所示。

WindowsVista防火墙全攻略(上)

图B Windows防火墙设定窗口,被选中的是General页面

  在这个屏幕上,共有3个选项。 主要选项,On(开)和Off(关)——是很简单的“启用”或者“禁用”Windows防火墙。 而屏幕中间的选择框,“Block All Incoming Connections(阻挡所有进入的连接)”,在你将电脑带到某些特定的地方时会很有用处,比如在某些公共场合的无线接入点,此时你肯定不希望有任何连接连入你的电脑。 当你选中这个复选框后,即使你已经在Windows防火墙中设定了相关例外的服务也会被阻止掉,从而为你在低安全的环境中提供了很高级别的安全防护。

  而如图C所示的页面“Exceptions(例外)”,则提供了一个途径,让你指定某些特定的服务,或者指定某些TCP/UDP端口,从而避免它们被Windows防火墙所阻挡。


WindowsVista防火墙全攻略(上)

图C Windows防火墙设定窗口,被选中的是Exceptions(例外)页面

[1]        

【责编:Yoyo】

--------------------next---------------------

阅读(1360) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~