Windows Vista系统防火墙的新亮点
2008-01-19 17:01:31 来源:WEB开发网核心提示: 入站规则“入站规则”明确允许或阻止与规则条件匹配的通信,比如可以将规则配置为明确允许受IPSec保护的远程桌面通信通过防火墙,Windows Vista系统防火墙的新亮点(3),但阻止不受IPSec保护的远程桌面通信,首次安装Windows系统时将阻止入站通信,由于
入站规则
“入站规则”明确允许或阻止与规则条件匹配的通信,比如可以将规则配置为明确允许受IPSec保护的远程桌面通信通过防火墙,但阻止不受IPSec保护的远程桌面通信。首次安装Windows系统时将阻止入站通信,若要允许通信,必须创建一个入站规则。
单击“入站规则”选项,在中间列表可以看到系统自带的一些网络规则。任意选择其中的一条,就可以在右侧的操作区域对该规则进行配置。单击操作区域中的“新规则”按钮,在弹出的“新建入站规则向导”窗口进行配置。
出站规则
由于很多恶意病毒都是经过135端口进行传播的,所以新建一条规则阻止135端口的数据。在“规则类型”中选择“端口”,单击“下一步”,在“协议和端口”中选择“TCP协议”,并且在“特定本地端口”中设置为“135”(如果用户需要设置多个端口,可以在端口之间用逗号隔开),单击“下一步”,在“操作”中选择“阻止连接”选项,单击“下一步”,在“配置文件”中选择所有选项,包括域、专用、公用等,最后单击“下一步”进行规则名称的设置,这样“入站规则”就创建完成了。由于刚刚创建的规则使用的是TCP协议,所以还需要按照同样步骤新建一条UDP协议的规则,这样才能全面阻止通过135端口的入侵行为。
更多精彩
赞助商链接