WEB开发网
开发学院操作系统Windows Vista Windows Vista系统防火墙的新亮点 阅读

Windows Vista系统防火墙的新亮点

 2008-01-19 17:01:31 来源:WEB开发网   
核心提示: 防火墙规则允许通信通过防火墙,但不确保这些通信的安全,Windows Vista系统防火墙的新亮点(5),若要通过IPSec确保通信安全,可以创建计算机连接安全规则,在“端口号”中设置需要使用的端口,接着单击开始菜单中的“运行”命令,但是创建

防火墙规则允许通信通过防火墙,但不确保这些通信的安全。若要通过IPSec确保通信安全,可以创建计算机连接安全规则,但是创建连接安全规则不允许通信通过防火墙。如果防火墙的默认行为不允许该通信通过,则必须创建防火墙规则来实现。连接安全规则不应用于程序或服务,仅在构成两个终结点的计算机之间应用。

Windows Vista系统防火墙的新亮点

监视

监视是高级防火墙配置的一个最有用的功能,也是建立防火墙控制台最主要的原因,用户可以查看各种规则和当前的属性状态。若要查找ICMP和日志记录设置,在“公用配置文件”下单击“Windows防火墙属性”,单击要更改的配置文件选项卡。在“日志记录”下,单击“自定义”,在出现的对话框中,修改想要更改的设置,然后单击“确定”。可以使用ICMPv4或 ICMPv6 协议创建入站或出站规则,指定ICMP设置。通过控制台右侧的可用功能列表,用户还可以将防火墙规则导出为文本文件,也可以导出以逗号分隔的数据库文件。

Vista防火墙的不足

虽然Vista防火墙有了明显的改进,但还存在一些不足之处。任何网络防火墙都是依靠网络规则进行数据判断的,但是Vista防火墙偏偏就在这里出现问题。

Vista防火墙中的所有设置以及规则,都是保存在本地系统的注册表中,黑客只需编写简单的脚本程序等恶意代码,通过修改注册表中的相关内容,就可以轻松穿越Vista防火墙的拦截,其中包括对程序进程和端口数据的拦截。

比如在“例外”标签中单击“添加端口”按钮,在弹出的窗口中任意设置一个名称,在“端口号”中设置需要使用的端口。接着单击开始菜单中的“运行”命令,打开注册表编辑器,依次展开到如下键值信息:[HKLMSYSTEMControlSet001Services

上一页  1 2 3 4 5 6  下一页

Tags:Windows Vista

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接