Windows Vista系统防火墙的新亮点
2008-01-19 17:01:31 来源:WEB开发网核心提示: 在Vista 防火墙的基本设置中,允许访问网络的程序也是在“例外”选项卡中进行设置,Windows Vista系统防火墙的新亮点(2),用户可以通过复选框取消防火墙对某些程序和服务的阻止状态,如果用户希望取消阻止某个程序,Windows防火墙的高级配置包括:入站规则
在Vista 防火墙的基本设置中,允许访问网络的程序也是在“例外”选项卡中进行设置。用户可以通过复选框取消防火墙对某些程序和服务的阻止状态。如果用户希望取消阻止某个程序,但是该程序不在列表中,可以单击“添加程序”按钮来允许该程序的网络访问。在添加程序对话框中,“更改范围”功能可以让该程序在某个范围里访问网络;“高级”选项卡可以让用户选择需要受到防火墙保护的网络连接,在这个选项卡中还可以配置日志内容,以及设置日志的最大容量。在默认情况下,只有响应的ICMP请求包会被接收,其余的ICMP请求均被禁止。
防火墙高级配置
进入Vista系统的控制面板,单击控制面板“管理工具”中的“高级安全Windows防火墙”选项,在弹出的“高级安全Windows防火墙”窗口进行防火墙的高级设置。
Windows防火墙是一种状态防火墙,可以检查并筛选IPv4和IPv6流量的所有数据包。在Windows防火墙的高级配置中,通过使用规则配置功能来响应传入和传出流量,以便确定允许或阻止哪种数据流量。当传入数据包到达计算机时,防火墙检查该数据包并确定它是否符合防火墙规则中指定的标准。如果数据包与规则中的标准匹配,防火墙执行规则中指定的操作,即阻止连接或允许连接;如果数据包与规则中的标准不匹配,防火墙丢弃该数据包,并在防火墙日志文件中创建条目。
对规则进行配置时,可以从各种标准中进行选择,包括应用程序名称、系统服务名称、系统端口、IP地址等。规则中的标准添加的越多,防火墙匹配传入流量就越精细,从而满足不同的需求。Windows防火墙的高级配置包括:入站规则、出站规则、连接安全规则、监视等不同的规则。下面就通以不同的实例,为大家分别介绍不同规则的使用方法。
更多精彩
赞助商链接