Windows 防火墙探究
2007-05-29 12:25:57 来源:WEB开发网配置之后,防火墙将按如下顺序处理规则:
服务限制 Windows Vista 中的某些服务对自身进行限制,以降低受到另一个 Blaster 类型攻击的可能性。其中一项限制是服务需要的端口列表。防火墙将强制实施此限制,防止服务使用(或者被引导使用)任何其他端口。
连接安全性规则 高级安全 MMC 包括了 IPsec 以及防火墙。所有包括 IPsec 策略的规则都将随后得到处理。
身份验证绕行 允许通过指定身份验证的计算机绕过其他规则。
阻止规则 明确阻止指定的传入或传出通信。
允许规则 明确允许指定的传入或传出通信。
防火墙规则存储在注册表中,但是我不准备告诉您具体的位置。噢,好吧,您可以在以下位置找到它们:
HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesSharedAccessDefaultsFirewallPolicyFirewallRule
HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules
HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesSharedAccessParametersFirewallPolicyRestrictedServicesStaticSystem
但请不要直接在注册表中编辑这些规则。如果您这么做,我们会找到您,然后把您的宠物拿到 eBay 上卖掉!好吧,也许不卖也行,不过唯一一种受到支持的规则编辑方法就是使用高级安全 MMC。
网络配置文件
Windows Vista 定义了三种网络配置文件:域、专用和公共。如果计算机已加入域并已成功登入域,计算机将自动应用域配置文件 — 您没有机会自己作选择。如果计算机连接到一个没有域的内部网络(例如一个家庭或小型办公室网络),您(或管理员)应当应用专用配置文件。最后,如果计算机直接连接到 Internet,您应当应用公共配置文件。
更多精彩
赞助商链接