快捷搜索:

Windows 7系统Firewall的新特性介绍

windows XP首次集成防火墙以来,MS就在后续的windows版本中赓续的对firewall进行改良。对付在最新的客户端操作系统内嵌的Windows Firewall,Windows 7在立异的根基上更进一步,它供给一些很棒的调剂来使其更帖近用户,而最显明的是对移动用户的改进。在本篇文章中,我们将懂得Windows 7中的Windows Firewall以及向你展示如何对多重感化防火墙策略下对Firewall进行设置设置设备摆设摆设。

Windows Firewall的蜕变历程

Windows XP中的防火墙是一款简单、低级仅保护流入信息,拦截任何不是由你主动发启入站连接的软件--它是默认关闭的。SP2后它才被默认启动并可以经由过程组策略的要领由治理员进行设置设置设备摆设摆设。而 VistaFirewall 是建立在一个新的Windows Filtering Platform (WFP、Windows过滤平台)上、并经由过程Advanced Security MMC嵌入式治理单元 添加了新的过滤外发信息的能力。在Windows 7中MS对firewall做了进一步的微调,使其更具可用性,尤其针对移动谋略机,更是舔加了对多重感化防火墙策略的支持。  Windows 7 Firewall简介

与Vista相同的是,可以经由过程造访节制面板法度榜样对Windows 7 firewall进行根基设置设置设备摆设摆设。与Vista不合的是,你还可以经由过程造访节制面板的要领对其进行高档设置设置设备摆设摆设(包括对出站连接过滤器的设置设置设备摆设摆设),而不是必然要创建空缺MMC并加入嵌入式治理单元来实现。与图1所视一样,只是点击一下左侧面板里的高档设置设置设备摆设摆设选项。

  更多的收集设置设置设备摆设摆设

Vista firewall容许你去选择是在公共网格上照样在专用收集中,而在Windows 7中你有三个选择--公用收集、家庭收集、办公收集。后两个选项是专用收集的细化。

假如你选择了“家庭收集”选项,你将可以建立一个“家庭组”。在这种情况中,“网路发明”会自动启动,你将可以看到收集中其它的谋略机和设备,同时他们也将可以看到你的谋略机。附属于“家庭组”的谋略性能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。假如有你不想共享的文件夹在文档库中,你还可以扫除它们。

假如你选择的是“事情收集”,“网路发明”同样会自动启动,然则你将不能创建或是加入“家庭组”。假如你的谋略机加入了Windows域(经由过程节制面板--系统和安然--系统--高档系统设置设置设备摆设摆设--谋略机名 选项卡)并经由过程DC验证,那么防火墙将自动识别收集类型为域情况收集。

而“公用收集”类型是当你在机场、宾馆、咖啡馆或应用移动宽带收集联通公共wi-fi收集时的适被选择,“网路发明”将默认关闭,这样其它收集中的谋略机就不会发明你的共享而你也将不能创建或加入“家庭组”。

在整个的收集模式中,Windows 7 firewall都将在默认环境下拦截任何发送到不属于白名单中利用法度榜样的连接。如图2所示,Windows 7容许你对不合收集类型分手设置设置设备摆设摆设。

多重感化防火墙策略

在Vista中,只管你有公用收集和私用收集两个设置设置设备摆设摆设文件,然则只会有一个在指定的光阴内起感化。以是假如你的谋略机发生要同时连接两个不合收集的环境,那你就要不利啦。最严格的那条设置设置设备摆设摆设文件会被用户到所有的连接上,这意味着你可能无法在本地(私用)收集中做你想做的事,由于你是在公用收集在规则下操作。而在Windows 7 (和 Server 2008 R2)中,不合收集适配器上可以应用不合的设置设置设备摆设摆设文件。也便是说专用收集之间的收集衔吸收专用收集规则布置,而与公用收集之间的流量则利用公用收集规则。  起感化的是那些不显眼的小事

在很多事例中,更好的可用性每每取决于小的改变,MS听取了用户的意见并将一些“不显眼而又起感化小器械”加入了Windows 7 firewall之中。比如,在Vista中当你创建防火墙规则时,必须分手列出各个IP地址和端口。而现在你只必要指定一个范围,这样一来用在履行一样平常治理义务上的光阴就被大年夜大年夜缩短了。

你还可以在防火墙节制台中创建连接安然规则(Connection Security Rules)来指定哪些端口或协议有应用IPsec的需求,而不必再应用netsh敕令,对付那些爱好GUI的人,这是一个更方便的改进。

连接安然规则(Connection Security Rules)还支持动态加密。意思是假如办事器收到一个客启端发出的未加密(然则经由过程了验证)的信息,安然关联会经由过程已议定的“运行中”来要求加密,以建立更安然的通讯。  在“高档设置”中对设置设置设备摆设摆设文件进行设置设置设备摆设摆设

应用“高档设置”节制面板,你可以对每一个收集类型的设置设置设备摆设摆设文件进行设置,如图3所标

  对设置设置设备摆设摆设文件,你可以进行如下设置:

* 开启/关闭防火墙

* (拦截、拦截整个连接或是容许)入站连接

* (容许或拦截)出部连接

* (在有法度榜样被拦截后是否看护你)看护显示

* 容许单播对多播或广播相应

* 除组策略防火墙规则以外容许本地治理员创建并利用本地防火墙规则

* 除组策略连接安然规则以外容许本地治理员创建并利用本地连接安然规则  记录日志

在Vista firewall里可以为把日志事故设置为记录到文件中(默认路径为WindowsSystem32LogFilesFirewallpfirewall.log)。而在Windows 7中,为了更轻易造访,还可以把日志事故写入“事故查看器”的“利用法度榜样和办事(Applications and Services)”中。并经由过程打开“事故查看器”,在左边面板,点击高档设置设置设备摆设摆设中的“利用法度榜样和办事日志” -- Microsoft --Windows --Windows Firewall with Advanced Security对日志进行造访,如图4所示。

  在事故查看器日志中,你可以经由过程创建一个自定义查看,对日志进行过滤、搜索或者进行更具体的日志记录。

Netsh敕令

Windows 7包孕了向后兼容的netsh情况,不过,假如你运行它,你将收到一条紧张信息提示不同意应用"netsh firewall",最好用"netsh advfirewall firewall"代替。你可以鄙人面链接中找到更多关于新敕令的信息http://support.microsoft.com/kb/947709。  总结

Windows 7 Firewall对Windows Vista Firewall进行了诸多改进,并将“暗藏的”高档特点都显示了出来。由于没有在防火墙利用法度榜样里显示出来,很多用户,包括一些IT专业人士,都没有发明在Vista firewall中就可以对出站的通讯进行过滤、监控等等机能高档设置设置设备摆设摆设。在Windows 7中,MS内置了一个比之曩昔的版本功能加倍强大年夜的防火墙,这也使其替代其它第三方主机防火墙产品成为一种切实的可能。

您可能还会对下面的文章感兴趣: