《设置Windows 7 防火墙分析和总结.docx》由会员分享,可在线阅读,更多相关《设置Windows 7 防火墙分析和总结.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Windows 7防火墙,计算机的保卫长城从建筑学的角度来看,防火墙是用砖石材料、钢筋混凝土等非可燃材料建造,能够切断一切燃烧体。而在计算机系统中,防火墙根 据安全策略对网络之间或网络与主机之间的通信进行限制,是计算机的安全防线。下面我将详细介绍Windows7内置的防火墙,与大 家共同体验它的灵活与专业。Windows7防火墙总览从Windows XP开始,Windows系统就自带防火墙,防止黑客或恶意软件通过网络入侵您的计算机。经过Windows Vista的发展,Windows 7中的防火墙日臻完善。首先,通过控制面板中的选项您就可以直观地完成防火墙的所有设置,界面简洁清晰。再者,Win
2、dows7的防火墙中集成了高级安全Windows防火墙,能够更加专业、全面地进行防火墙策略配置。依次打开“控制面板”-“系统和安全Windows防火墙”,您就可以进入Windows防火墙的界面了。这个界面下您可以直观地看到 当前计算机与不同网络的连接状态,以及相应的网络保护措施。图1 Windows防火墙界面对于普通用户而言,Windows防火墙常规设置即可满足您通常的安全需求。您可以自定义每种网络的防火墙设置,还可以选择允许 通过防火墙的程序或功能。自定义每种类型的网络的设置通过对不同的网络位置使用不同的保护措施,可以更加灵活地保护计算机安全。比如,计算机在公用网络中面临的威胁往往多于家 庭
3、或工作网络,因此对于公用网络可以设置更加严格的传入连接规则,以获得更有保障的安全防护。注:传入连接表示网络中发来的数据包的目的地为本机(如即时通讯软件接收文,件H专出连接则表示数据包由本机发出(如应用程 连接某个网站)点击图1界面左侧的“打开或关闭Windows防火墙”或者“更改通知设置”即可针对每一种网络位置进行独立的设置,如下图所示。自定义每种类型的网络的设置您可以修改您所使用的每种类型的网络位置的防火墙设置。什么是网络位置?。出于安全原因,莫些i殳置田系统肯理员管理。域网络位置设置启用Windows防火墙阻止所有传入连接,包括位于允许程序列表中的程序g Windows防火墙阻止新程序时通
4、知我关闭Windows防火埴(不推琴)家庭或工作(专用)网络位置设置启用Windows防火墙口阻止所有传入连接,包括位于允许程序列表中的程序Windows防火墙阻止新程序时通知我关闭Windows防火城不推卸公用网络位置设置启用Windows防火墙口阻止所有传入连接,包括位于允许程序列表中的程序71 Windows防火墙阻止新程序时通知我关闭Windows防火场不推荐)取消图2自定义每种类型的网络的设置界面启用Windows防火墙的情况下,您可以进行如下两个设置:1 .阻止所有传入连接,包括位于允许程序列表中的程序。如果阻止所有传入连接,可能会影响允许程序列表中的程序正常使用,因此默 认情况下
5、,该选项是不选中的。2 .Windows防火墙阻止新程序时通知我。该选项能够便于对是否让防火墙阻止该新程序做出判断响应,建议选中。点击图1界面左侧的“允许程序或功能通过Windows防火墙”即可在程序和功能层面进行传入连接的规则设置,如下图所示。允许程序通过Windows防火墙通信更改设置(N)若要添加、更改或删除所有允许的程序却误口,请单击“更改设置” .允许程序通信有郸些风险?出于安全原因,某些设置臼系统售理员管理.允许的程序和功能(A):名称域家庭/工作(专用)公用蛆策略H AliWangWang0否三 AliWangWang否0 BranchCache -花等机发现(使用WSD)是 B
6、ranchCache -现WSD)否0 BranchCache -内容检索(使用 HTTP)B BranchCache -内容检索(使用 HTTP)否 BranchCache-托管滚存服务器(使用HTTPS)否 BranchCache -托售缓存客户涛(使用HTTPS)否0 Corp Net: ICMPv4 - Allow000S0 CorpNet: ICMPv6 - Allow000是叼Allcw叼叼彳删除(M)详细信息(L)允许运行另一程序(R)图3允许程序通过Windows防火墙通信界面您可以选择允许某一程序或功能通过Windows防火墙通信,并且设置对一个或几个网络位置生效。如果您需要
7、添加另外的应用程 序允许规则,可以点击右下角的“允许运行另一程序”。Window。防火墙高级设置在常规设置中,我们已经可以选择某一程序或功能通过防火墙。如果您需要对传入连接进行更加详细地规则定制,或者需要对传出 连接也进行过滤,高级安全Windows防火墙可以帮您做到。高级安全Windows防火墙使Windows防火墙更加专业,能够提供更加全面的安全保障。普通Windows防火墙只能对入站连接请 求进行过滤,而高级安全Windows防火墙是双向防火墙,可以对所有的入站和出站请求进行更为详细地规则设置,比应用层级的防火 墙更为安全。点击图1界面左侧的“高级设置”即可进入高级安全Windows防火
8、墙的设置,如下图所示。图4高级安全Windows防火墙界面高级安全 Windows防火墙属性设置点击图4界面右侧“操作属性”即可进入属性设置界面,如下图所示。图5高级安全Windows防火墙属性设置界面防火墙属性设置里,您可以对域、专用和公用配置文件进行设置,这三个配置文件分别应用于域、专用和公用网络,以指定计算机连接到某个网络时的行为。与只能设置入站连接的常规设置相比,高级安全Windows防火墙属性设置中,可以对入站连接和出站连接分别进行设置。入站连接通吊庭抨 阻1C1颛队诅,, 我1IWJ 旭世除刀口1夕MJ力八兀叶侬世I刃外骑也后削悻抒。由坨在校多数值如花女生刖,取川建吊旌拌 兀许(默
9、认值)”,对于一些试图在用户不知情时连接外部某个网站的程序,我们同样可以通过添加例外的方式阻止该出站连接。高级安全 Windows防火墙规则添加高级安全Windows防火墙中可以使用入站规则和出站规则分别配置如何响应入站与出站连接,通过添加规则的方式就可以实现对一些 例外程序的特殊处理。入站规则与出站规则的设置方法基本相同,这里我们以出站规则为例。选中图4界面左侧的“出站规则”后,点击“新建规则”即可进入新建出站规则向导,如下图所示。” *新建出站规则向导规则类型选择要创建的防火墙规则类型i步舞规则类型程序协议和端口要创建的规则类型程序(P)控制程序连接的规则。作用域操作湍口(Q)控制TCP或
10、UDP端口连接的规则。预定义国):名称I BranchCache二对等机发现(使用WSD) 控制Windows体验功能连接的规则。自定义) 自定义规贝h7 gs加贝I类型的详细信息上一步CB)图6新建出站规则向导界面您可以选择需要创建的规则类型,若选择“自定义”则可以对所有的规则应用条件进行设置,每个步骤的设置对象和描述见下表。 设置对象描述 程序选择该规则应用于所有程序,或者按照路径指定的某个程序。选协议和端 择该规则应用的协议和端口。作用域 选择该规则应用于任何IP地址,或指定的部分本地/远程IP地址。操作选择符合上述指定条件时采取的操作,包括允许连接、只允许安全连接(使用IPsec)和阻止连接。配置文件选择该规则应用于哪些配置文件,即当计算机连接到哪些网络时起作用。完成新建出站规则向导后,在出站规则列表中即可看到新增的规则。您还可以通过双击该规则,对该规则的应用条件进行修改,如下图所 示test泪讨生常规程序和服务1计良机1协议和端口 1作用娥1离级常规宵.描述也)团已启用心操作T C允许连接心只允许安全连接岱)自定义如 以阻止连接电)了韶汶些怜苦的详汕信,厂艇取消1应用心I图7出站规则属性界面Windows 7内置的防火墙是计算机抵御黑客和恶意软件的坚固长城,您可以根据需求对防火墙进行常规设置或者高级设置,尽享Windows7防火墙为您带来的安全保障!微软安全支持部