网络安全已经被越来越多的人重视起来 , 而在保证自己的计算机安全方面 , 最主要的一个手段就是安装杀毒软件、网络防火墙以及反间谍软件等各种程序 。微软自然不会忽略这一点 , 在Windows XP的早期版本中就推出过免费的Internet连接防火墙 , 但是该软件的功能非常有限 , 只有简单的入站访问限制(也就是说 , 只能对主动从网络向本机发起的网络连接进行限制) 。虽然在Windows XP SP2中该防火墙改名为Windows防火墙 , 但是功能上并没有太大改进 。
那么在微软下一代操作系统Windows Vista中 , 系统自带的防火墙有没有什么创新?粗看之下 , 你可能会觉得失望 , 因为Vista中的防火墙在界面上和Windows XP SP2没有任何区别 , 不过别着急 , Vista中的防火墙功能可谓大大地提高了 , 不过大部分功能需要靠安全策略(组策略的一部分)来设置 , 一起来感受一下吧 。
本文以测试版的Windows Vista 2005年12月CTP版本为例 , 版本号为5270 。当然 , 正式版中该功能在细节上可能会有所不同 , 希望大家能够留意 。
在功能上 , Vista中的防火墙(下文统一简称为防火墙)主要增加了对内部程序访问网络(也就是出站连接)的限制 , 以及和其他计算机之间的连接限制 。为了向你演示该防火墙的使用 , 我们会按照实际使用情况模拟两种不同的场景 。
启用防火墙
首先运行secpol.msc , 打开“Local Security Settings(本地安全设置)”窗口 , 接着在左侧的树形图中定位到“Security Settings(安全设置)”|“Windows Firewall with Advanced Security(具有高级安全功能的Windows防火墙)”|“ Windows Firewall with Advanced Security on Local Computer(本地计算机上具有高级安全功能的Windows防火墙)”节点 , 你将能看到类似图1的界面 , 下文所介绍的所有功能都将在这里设置 。
图1
在“OvervIEw(概述)”选项下我们可以看到 , 防火墙具有两个配置文件(Profile) , 分别用于域环境和单机/工作组环境 , 其实这个功能在Windows XP SP2中的Windows防火墙上就已经提供了 , 不过这里得到了更明显的改进 。下文将以单机环境下的操作为例 。
因为默认情况下防火墙还没有启用 , 因此我们首先需要将其打开 。点击“Windows Firewall Properties(Windows防火墙属性)”链接 , 你将能看到图2所示的对话框 , 该对话框有两个选项卡 , 分别对应域环境和单机/工作组环境的配置文件 , 因此我们打开代表单机环境的“Standard Profile”选项卡 , 点击“On(启用)”选项 。
图2 【强弱判断:Windows Vista系统防火墙初探】
同时请注意该选项下方的“Inbound connections(入站连接)”和“Outbound connections(出站连接)”这两个选项 , 这里的设置需要注意 。默认情况下 , 我们在这里设置的“允许”或“禁止”将会影响到所有程序 , 假设我们在这里禁止了所有入站连接 , 但又需要开放对某个端口的出站连接(例如本机打开了FTP服务) , 那么才需要在随后的例外设置中进行设置 。因此 , 如果你是一般用户 , 建议打开防火墙之后 , 将入站连接设置为“Block(阻止)” , 将出站连接设置为“Allow(允许)” , 这样设置后 , 自己平时的浏览网页、下载等活动(属于出站连接)将不会受到任何影响 , 但是外界的主动连接(入站连接 , 例如本机运行的网络服务)都将被禁止 。随后则可以通过设置例外规则来完善防火墙的设置 。
场景一:入站连接的限制
第一个环境 , 我们打算模拟对入站连接进行设置 。假设我们在前面已经设置了禁止所有入站连接 , 但是自己的电脑上开放了FTP服务(假设使用默认的21端口) , 那么如何能够在尽量保证安全的前提下允许别人来访问呢?
推荐阅读
- 刹车大力鼓漏气怎么判断
- WindowsVista Beta2性能监控和调整指南
- 为何失败 简述Windows Vista中的败笔
- 深度剖析:Windows Vista 为何失败
- WindowsVista 5365 ISO BT种子下载
- 如何确保新电脑能运行Windows Vista
- Windows Vista 5365 beta2截图抢先
- Windows Vista Build 5365风景壁纸
- 变化多多:披露Windows Vista媒体新特性
- 体验Windows Vista媒体中心汉化补丁