<b>Windows高级安全防火墙</b>[Windows安全]

从VISTA系统今后的全部系统,微软对防火墙进 行了重新计划,近来认真研究了一番(直到本日才认真研究感受有点OUT了,亡羊补牢犹未晚也!),给我感受再深化的印象就是 Firewall和IP Sec集成了,统一设置管理,而配置的界面举行全新计划,按照向导一步一步往下走很轻松就可以完成配置,所见所得的界面非常人性化,微软为我们IT Pro们考虑得越来越多这些都是值得赞誉的.

首先它支持双向保护,可以对出站、入站通信举行过滤,你可以针对Windows Server上的各种对象成立防 火墙法则,配置防火墙法则以肯定禁止还是答应流量通过,当传入数据包到达计算机时,WFAS查抄该数据包,并肯定它能否符 合防火墙法则中指定的尺度.假如数据包与法则中的尺度匹配,则WFAS履行法则中指定的操作,即禁止衔接或答应衔接.假如数据包与法则中的尺度不匹配,则 WFAS丢弃该数据包,并在防火墙日记文件中成立条目(假如启用了日记记录功效哈).

对法则举行配置时,你可以从各种尺度中举行挑选:例 如利用程序名称、系统服务名称、TCP端口、UDP端口、本地IP地址、远程IP地址、配置文件、接口范例(如网络适配器)、用户、用户组、计算机、计算 机组、协议、ICMP范例等法则中的尺度增添在一同,增添的尺度越多则WFAS匹配传入流量就越精密可谓是很好很强盛.

说了这么多下面我们还是来通过实际例子来感受一下若何利用配置这些法则

入站法则和出站法则设置办法是一模一样的,只是要搞清楚什么时刻 用到入站又什么时刻用到出站,举一个简单例子:本机开通了FTP服务,作为FTP的服务端需求对外供应FTP服务,那么若要答应表面主机拜候到本机FTP 服务,这里我们需求在入站法则里面设置答应20或21端口答应进来吧,所以从外到内拜候称入站,亦之相反,若你不答应本机去拜候表面的FTP服务,你需求 在出站口禁止掉20或21端口,这样说你应当知道怎么应用它了吧.

就以我们刚说的FTP为例来成立一个入站法则哈,可以按照程序/端口 /预定义(常用服务微软已帮我们定义在这里我们只需挑选)/自定义(以上几种还达不到你的要求那就来个自定义喽)可谓是你的需求我们都能供应,赞一个先.

接着到了你想要履行的行动,我们需求对外供应服务当然要 选答应啦

接下来就到了这个法则利用到哪些位置,为了安全我 只想对 域用户供应服务那么这里我们就选域哈,按照实际情形自己挑选,(当我们的主机一接上网络的时刻,系统会自动 检测IP地址的改变,按照这一改变这时会弹出一个窗口问你这是一个域网络还是专用网络大概是公用网络,VISTA从前的系统没有这个功效哈) 按照你所处的差别环境来利用差别法则效果当然差别凡响,人性化实足.

描写一下OK,一条法则就这样完成了.

来到客户端拜候测试一下

一禁用就拜候不到了,效果很好很强盛.

法则是成立好了,若想再进一步巩固我们的安全机制,在刚 建的法则上点右键选属性弹出以下窗口,你可以挑选答应哪些计算机来衔接

假如你还认为按照计算机来掌握还不爽,那你可以选按照用 户来挑选吧.

假如你认为按照计算机和用户还不能到达你的要求,我们还 可以按照作用域挑选你只但愿哪些IP地址可以来衔接吧,里面的选项我就不一一例举了,还等什么呢?还不赶忙行动去利用感受一下喽.

总结:说真话从前XP里面我很忽视Windows防火 墙,我所在的企业反正全部通过组战略把防火墙的服务直接关闭掉了很干脆哈,通过认真理解让我对目前防火墙有了360度大转弯,总之随着越发深化学 习,WFAS给我留下了深化的印象. 　　以上是“<b>Windows高级安全防火墙</b>[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：