“10大妙方让你的Vista防火墙变得更好”
今天,我们来谈谈十大改进你的vista防火墙的妙方复制品。 在这里,我简单介绍一下让你们的vista防火墙变得更好的10种奇妙的方法。 希望能帮到大家。
使用一、两种接口满足不同的诉求
vista防火墙有两个独立的图形配置界面。 一个是基本的配置界面,可以通过安全中心和控制面板进行访问。 第二个是高级配置界面,客户在创建自定义mmc后可以将其作为插件进行访问。
这样可以防止新手客户意外更改,从而阻止连接断开。 高级客户还可以更好地定制防火墙设置,并控制出站和入站流量。 客户还可以在netsh adv防火墙上下文中使用命令,从命令行配置vista防火墙。 您可以编写脚本,与一组计算机相比自动配置防火墙,也可以通过组策略控制vista防火墙的设置。
二、默认设定下的安全
vista的windows防火墙默认使用安全配置,并支持最高的易用性。 默认情况下,大多数入站通信都被阻止,并且允许出站连接。 由于vista防火墙与vista的windows服务增强这一新功能配合工作,所以如果防火墙检测到windows服务增强互联网规则禁止的行为,它将阻止该行为。 防火墙也完全支持纯ipv6的互联网环境。
三、基本构成选项
基本的配置界面允许客户启动或关闭防火墙,并设置防火墙以完全阻止所有程序。 也可以指定允许存在异常,但不阻止这些程序、服务或端口,并指定每个异常的范围。 此外,指定网络上的计算机、LAN/子网上的计算机,还是ip地址或子网是否应用于包括指定计算机在内的所有计算机的通信。 也可以指定防火墙保护这些连接,并同时配置安全日志和icmp设置。
四、icmp消息块
缺省情况下,入站icmp响应请求可以通过防火墙,但所有其他icmp新闻都被阻止。 这是因为ping工具会定期发送响应请求消息,以用于故障诊断。 但是,黑客也可以通过发送响应请求消息来锁定目标主机。 客户可以使用基本配置界面的“高级”选项卡阻止对请求消息的响应。
五、多个防火墙配置文件
带有高级安全mmc插件的vista防火墙允许客户在计算机上创建多个防火墙配置文件,并针对不同的环境采用不同的防火墙配置。 这对便携式计算机特别有用。 例如,客户连接公共无线热点时,可能需要比连接家庭互联网时更安全的配置。 客户最多可以创建三个防火墙配置文件。 一个用于连接到windows域,一个用于连接到专用互联网,另一个用于连接到公共互联网。
六、ipsec功能
高级配置界面允许客户定制ipsec设置,指定加密和完整性的安全性实践、明确的密钥生命周期是按小时计算还是按会话计算,并选择所需的diffie-hellman密钥交换算法 默认情况下,ipsec连接的数据加密功能被禁用,但是也可以启用它们,并选择它们进行数据加密和完整性。
七、安全规则
向导程序允许客户逐步创建安全规则,以控制如何在一台计算机或一组计算机之间建立安全连接,如域成员和安全情况 允许指定的计算机不满足连接验证要求,还可以创建连接特定两台计算机(服务器和服务器)时需要验证的规则,或使用隧道规则验证网关之间的连接。
八、定制的验证规则
如果要创建自定义身份验证规则,请指定一台计算机或一组通过ip地址或地址范围成为连接端点的计算机。 客户可以请求或请求入站连接和/或出站连接的验证。
九、入境和出站规则
客户可以制定入站和出站规则,以阻止或允许特定程序或端口的连接。 可以使用预先设置的规则,也可以创建自定义规则。 “新建规则向导”允许客户逐步完成创建规则的步骤。 客户可以将规则应用于一组程序、端口或服务,也可以将规则应用于所有程序或特定程序。 为了保护通过该连接发送的数据的安全性,软件可以阻止所有连接、允许所有连接或只允许安全连接,可以请求加密源ip地址和目标ip地址是入站和出站的 另外,还可以对发送源tcp端口和udp端口、发送目的地tcp端口和upd端口设定规则。
十、基于activedirectory的规则
只要通过使用包含activedirectory帐户新闻的kerberos v5连接到ipsec来保护安全性,就可以阻止与基于activedirectory的客户、计算机或组帐户的连接 客户还可以使用具有高级安全功能的windows防火墙执行互联网访问保护( nap )策略。
windowsmeetingspace(WMS )是嵌入到windows vista中的新程序,最多有10名协作者共享桌面、文件和演示文稿,并通过互联网进行个人消息传递
我相信用10个很棒的方法让你的vista防火墙变得更好这个副本对你有帮助。 和好朋友分享的时候,也欢迎感兴趣的朋友们一起探讨。
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。