设置好你的vista系统防火墙的办法[网络技术]

1、采取两种界面来满意差别需求 　　

　　Vista防火墙有两种独立的图形配置界面: 一是基本的配置界面,可以通过"安全中央"和"掌握面板"来拜候; 二是高级配置界面,用户在成立自定义的MMC后,可作为插件来拜候. 　　

　　这可以避免新手用户无意中的改变而招致衔接中止,又为高级用户对防火墙设置举行更细化地定制以及掌握出站和入站流量供应了一种办法.用户还可以在netsh advfirewall上下文中利用号令,从号令行对Vista防火墙举行配置; 也可以编写脚本,针对一组计算机自动对防火墙举行配置; 还可以通过组战略来掌握Vista防火墙的设置. 　　

　　2、默许设置下的安全 　　

　　Vista中的 Windows防火墙在默许状况下采取安全配置,同时仍支持最佳易用性.默许状况下,大大都入站流量被拦阻,出站衔接被答应.Vista防火墙可与 Vista的Windows服务加固这项新功效协同工作,所以假如防火墙检测到被Windows服务加固网络法则禁止的行为,它就会拦阻该行为.防火墙还完好支持纯IPv6的网络环境. 　　

　　3、基本配置选项 　　

　　操纵基本配置界面,用户可以启动大概关闭防火墙,大概设置防火墙完好拦阻全部程序; 还可以答应有例外情形存在(可以指定不拦阻哪些程序、服务大概端口),并且指定每种例外情形的范围(能否实用于来自全部计算机的流量,包含互联网上的计算机、局域网/子网上的计算机,大概是你指定了IP地址大概子网的计算机); 还可以指定但愿防火墙保护哪些衔接,并且配置安全日记和ICMP设置.　

　　4、ICMP消息拦阻 　　

　　默许状况下,入站ICMP回应恳求可以通过防火墙,而其他全部ICMP信息被拦阻在外.这是因为,Ping工具按期用来发送回应恳求消息,用于弊端诊断.不过,黑客也可以发送回应恳求消息来锁定目标主机.用户可以通过基本配置界面上的"高级"选项卡,拦阻回应恳求消息. 　　

　　5、多个防火墙配置文件 　　

　　附带高级安全MMC插件的Vista防火墙可以让用户在计算机上成立多个防火墙配置文件,那样便可以针对差别环境利用差别的防火墙配置.这对便携式计算机来说分外有效.比方说,当用户衔接到大众无线热门时,大概需求比衔接到家庭网络时更安全的配置.用户最多可以成立三个防火墙配置文件: 一个用于衔接到Windows域、一个用于衔接到专用网络,另一个用于衔接到大众网络　6、IPSec功效 　　

　　通太高级配置界面,用户可以定制IPSec设置,指定用于加密和完好性的安全办法、肯定密钥的生命周期按时间计算还是按会话计算,并且挑选所需的Diffie-Hellman密钥交换算法.默许状况下,IPSec衔接的数据加密功效是禁用的,但可以启用它,并且挑选哪些算法用于数据加密和完好性.

　　7、安全法则 　　

　　通过向导程序,用户可以渐渐成立安全法则,从而掌握单台计算机大概一组计算机之间若何及什么时刻成立安全衔接; 也可以按照域成员大概安全情况等尺度来限制衔接,但答应指定的计算机可以不符合衔接考证要求; 还可以成立法则,要求两台特定的计算机(服务器到服务器)衔接时需求考证,大概利用隧道法则对网关之间的衔接举行考证. 　　

　　8、自定义的考证法则 　　

　　在成立自定义的考证法则时,要指订单台计算机大概一组计算机(通过IP地址大概地址范围)成为衔接端点.用户可以恳求大概要求对入站衔接、出站衔接大概二者举行考证. 　　

　　9、入站和出站法则 　　

　　用户可以成立入站和出站法则,从而拦阻大概答应特定程序大概端口举行衔接; 可以利用预先设置的法则,也可以成立自定义法则,"新建法则向导"可以帮用户渐渐完成成立法则的步骤;用户可以将法则利用于一组程序、端口大概服务,也可将法则利用于全部程序大概某个特定程序;可以拦阻某个软件举行全部衔接、答应全部衔接,大概只答应安全衔接,并要求利用加密来保护通过该衔接发送的数据的安全性; 可认为入站和出站流量配置源IP地址及目的地IP地址,一样还可认为源TCP和UDP端口及目的地TCP和UPD端口配置法则. 　　

　　10、基于活动目录的法则 　　

　　用户可以成立法则来拦阻大概答应基于活动目录用户、计算机大概组账户的衔接,只要衔接通过带有Kerberos v5(包含活动目录账户信息)的IPSec来保护安全.用户还可以利用具有高级安全功效的Windows防火墙,履行网络拜候保护(NAP)战略. 　　

　　Windows Meeting Space(WMS)是Windows Vista内置的一个新程序,它便于最多10个合作者同享桌面、文件和演示文档,并通过网络传送个人消息给对方