Windows Vista系统防火墙的新亮点
2008-01-19 17:01:31 来源:WEB开发网SharedAccessParametersFirewallPolicyFi
-rewallRules],在其中找到刚刚配置的防火墙规则信息。现在单击“文件”菜单中的“导出”命令,将该配置信息的注册表内容导出。以后只要在其它系统中运行该注册表,就会在远程系统开启设置的端口。
那么应该如何防范这个不足呢?除了定时对防火墙配置规则进行检测,发现可疑的内容应该立即删除或进行修复以外,还可以对修改的注册表信息的权限进行设定。
打开注册表编辑器,展开到配置信息保存路径,单击鼠标右键中的“权限”命令,在弹出的窗口中单击“添加”按钮,接着在“输入对象名称”选项中中输入Everyone,然后单击“检查名称”按钮并确定退出。现在选中“Everyone”,在“Everyone的权限”中选择“完全控制”选项下的“拒绝”,单击“应用”按钮。设置完成后,黑客通过任何方法,都无法篡改Vista防火墙的配置规则,可以进一步保护系统的安全。
Vista防火墙的功能和配置是Windows XP SP2防火墙远远不能相比的。Vista防火墙不但可以对发送和接收的数据进行拦截和审查,还可以让用户自定义规则,所以用户只要灵活的进行配置使用,完全可以满足不同的需求。从上面的介绍我们可以看出,Windows Vista防火墙完全能够满足个人用户的基本要求。
但是也不是说Windows Vista的防火墙就百毒不侵,没有一点不足之处的。首先系统防火墙没有提示功能,虽然系统日志可以记录下相应的信息,但是很难让用户在第一时间得到提示;其次由于Windows防火墙存在“任人唯亲”的问题,所以当它遇见微软自身的进程后并不会询问就放行,所以很多利用IE浏览器进行线程插入的木马程序可以轻易地穿透防火墙的拦截。因此Windows系统防火墙需要改进的方面还有很多,希望这些问题在Vista SP1的时候能够得到解决。
更多精彩
赞助商链接