电脑技术学习

Windows7系统的防火墙配置技巧

dn001

 自推出Windows XP系统内置的第一个防火墙(Internet Connection防火墙)以来,微软公司一直在稳步改善其后推出的系统的防火墙功能。而在最新客户端操作系统Windows 7中的Windows防火墙,进行了革命化的改进,提供了更加用户友好的功能,并且为移动用户的防火墙方面有明显的改善。在本文中,我们将介绍Windows7中的Windows Firewall,以及如何与多个防火墙政策配置的问题。

  Windows防火墙的发展史

  Windows XP中的防火墙软件仅提供简单和基本的功能,且只能保护入站流量,阻止任何非本机启动的入站连接,默认情况下,该防火墙是关闭的。SP2系统默认情况下则为开启,使系统管理员可以通过组策略来启用防火墙软件。Vista的防火墙是建立在新的Windows过滤平台(WFP)上的,该防火墙添加了通过高级安全MMC管理单元过滤出站流量的功能。在Windows 7中,微软公司已经进一步调整了防火墙的功能,让防火墙更加便于用户使用,特别是移动计算机中,并且能够支持多种防火墙政策。

  Windows 7防火墙

  在Vista中,Windows 7防火墙的基本设置是通过控制面板程序设置的,与Vista不同的是,你也可以通过控制面板访问高级设置(包括配置出站连接过滤),而不需要创建空的MMC并添加一个管理单元。只需要点击左侧面板中的高级设置连接即可,如图1所示。

Windows7系统的防火墙配置技巧

图1:在Windows 7中,你可以通过控制面板程序进入高级防火墙设置

  更多网络选项

  Vista防火墙允许用户选择公共网络或者私人网络,而在Windows 7中,你有三个选择:公共网络、家庭网络或者工作网络,后两者都被视为私人网络。

  如果你选择“家庭网络选项,你可以建立一个Homegroup。在这种情况下,网络发现(network discovery)是自动开启的,这样你就能够看到网络中的其他计算机和设备,他们也能够看到你的计算机。属于Homegroup的计算机可以共享图片、音乐、视频和文档库,也可以共享硬件设备,如打印机等。如果你的文件夹中有不想共享的文件,也可以排除它们。

  如果你选择“工作网络,网络发现默认情况下是开启的,但是你将无法创建或者加入Homegroup,如果你将计算机加入到Windows域(通过Control Panel | System | Advanced System Settings | Computer Name tab)并通过域控制器的验证,防火墙将会自动将网络视为域网络。

  当你在机场、酒店或者咖啡馆等位置连接到公共无线网络或者使用移动宽带网络时,应该选择“公共网络,网络发现将会默认为关闭,这样网络中的其他计算机就不能看到你的计算机,你也不能川剧或者归属于Homegroup。

  对于所有网络类型,默认情况下,windows 7防火墙都会阻止对不在可允许程序名单上的程序的连接,Windows7允许你为每种网络类型分别配置设置,如图2所示。

Windows7系统的防火墙配置技巧

图2:Windows7允许你为每种网络类型分别配置设置

标签: 防火墙