您的位置:網站首頁 > 電器維修資料網 > 正文 >
怎樣使用好Windows 防火墻
來源: 日期:2013-12-19 9:47:13 人氣:標簽:
Windows防火墻能做什么?
1.幫助阻止計算機病毒和蠕蟲進入您的計算機。但不能檢測或查殺計算機病毒和蠕蟲。
2.詢問您是否允許或阻止某些連接請求。但無法阻止您打開帶有危險附件的電子郵件或運行帶有病毒的惡意程序。
3.創建安全日志>記錄成功或失敗的連接,一般用于故障診斷。
Windows防火墻防外不防內的傳言是否屬實?
Windows防火墻不會攔截主動的出站初始連接,但這并不意味著Windows防火墻會放行所有的主動出站連接。我們知道,通信雙方必須經過一個三次握手過程才能建立起一個可靠的TCP連接來實現應用程序間的通訊。也就是說雖然我們的初始連接被成功的發送,但所有的回應都會被攔截。所以當某個應用程序企圖打開某個端口監聽并接收與外部連接的信息時,Windows防火墻都會彈出一個Window安全警報對話框,詢問您是否允許該操作。如圖所示
解析Windows 安全警報
保持阻止:以禁用狀態添加程序到例外列表,端口未打開(程序在沒有您許可的情況不接受連接)
解除阻止:程序以啟用狀態添加例外列表,端口開放,下次程序建立連接時不再詢問。
稍后詢問:采用保護阻止策略(默認的安全規則)但不在例外列表中添加條目,下次建立連接時再次詢問。
Windows防火墻相對于第三方防火墻產品的優勢
1.啟動安全性:在 Windows XP SP2 中,有一個用于執行狀態包篩選的啟動策略,它允許計算機使用動態主機配置協議 (DHCP) 和域名系統 (DNS) 執行基本網絡啟動任務,并允許它與域控制器通信來獲取組策略更新。一旦 Windows 防火墻 服務啟動,它就使用其配置并刪除啟動策略。啟動策略設置是不能進行配置的。這就保證了網絡連接初始化時的安全性。而且Windows防火墻以系統服務的形式啟動,在系統還沒完全初始化完成時就已經在工作了。相對而言,第三方防火墻得等到加載開機啟動程序才被初始化,換言之,在網絡初始化完成而第三方防火墻程序未啟動這一小段時間,我們的主機將完全暴露在網絡上。Windows防火墻配合啟動策略能夠為系統提供天衣無縫式的保護,這是第三方防火墻所不能做到的。
2.集中的部署和配置:支持腳本自動化配置防火墻策略(通過Netsh Firewall)以及結合組策略進行統一部署和配置管理。由于與活動目錄集成,對于生產環境下,集中部署和配置防火墻策略非常高效。
下面我們具體看下Windows防火墻的配置。
我們可以通過在開始運行里輸入Firewall.cpl來調出Windows防火墻的配置界面,也可以通過本地連接屬性對話框,高級選項下的設置按鈕來打開。
打開Windows防火墻的配置界面,有三個選項卡,分別為常規,例外和高級。
常規選項卡的配置:
常規選項卡下的配置界面非常簡單,提供了三個級別的保護。分別為關閉,啟用和啟用且不允許例外。
關閉,這個級別不會阻止任何本機與外部網絡的連接。不推薦關閉Windows防火墻,除非安裝了第三方防火墻程序。
啟用,默認級別。這個級別只允許請求的和例外的傳入通信。能夠擋掉絕大部分的非法傳入請求,但允許例外選項卡中定義的應用程序與外部建立連接。
啟用且不允許例外,這是 安全的級別,此級別可用于在已知的網絡攻擊期間或惡意程序傳播時暫時鎖定計算機。一旦網絡攻擊結束并且安裝了合適的更新程序以阻止今后的攻擊行為,就可將 Windows 防火墻配置為允許例外通信的正常操作級別。該級別會忽略例外選項卡中配置的防火墻規則。這時只允許IE,OE及MSN等Windows自帶的程序進行網絡通訊。
例外選項卡的配置:
這里是我們配置例外列表的地方。事實上這就是我們的防火墻規則,每創建一條允許或禁止的防火墻規則都會被放入例外列表中,每條規則前面的復選框的狀態,打勾表明這是條允許規則,清空表明這是條禁止規則。默認情況下系統有四條配置好的訪問規則,如圖所示,其中遠程協助是默認允許的。
添加防火墻規則有兩種方法,一種是通過Windows安全警報對話框,Windows 防火墻中的通知機制允許本地管理員在得到相應提示后自動將新程序添加到例外程序列表。另一種是我們在例外選項卡中手動添加。自動添加的方式比較簡單,略過。下面說下手動添加。手動添加也有兩種方式,一種是添加程序的文件名。一種是添加端口。添加端口的方式非常簡單,點擊添加端口,然后給這個要開放端口起個名字,比如這個端口是被QQ使用的,我們就可以起個名字叫QQ,然后填上對應的端口號如8000,接著選擇通訊協議,默認只有TCP和UCP,選擇好后單擊確定,一條防火墻規則就創建完成了。
- 1
- 2
- 3
- 下一頁
【看看這篇文章在百度的收錄情況】
相關文章
- 上一篇: 瑞星殺毒軟件使用技巧大全
- 下一篇: 認識SnipesWord