连接安全规则(Connection Security Rules)还支持动态加密 。意思是如果服务器收到一个客启端发出的未加密(但是通过了验证)的信息,安全关联会通过已议定的“运行中”来要求加密,以建立更安全的通讯 。
在“高级设置”中对配置文件进行配置
使用“高级设置”控制面板,你可以对每一个网络类型的配置文件进行设置,如图3所标
图3 你可以通过“高级设置”来设置每一个配置文件
对配置文件,你可以进行如下设置:
* 开启/关闭防火墙
* (拦截、拦截全部连接或是允许)入站连接
* (允许或拦截)出部连接
* (在有程序被拦截后是否通知你)通知显示
* 允许单播对多播或广播响应
* 除组策略防火墙规则以外允许本地管理员创建并应用本地防火墙规则
* 除组策略连接安全规则以外允许本地管理员创建并应用本地连接安全规则
记录日志
在Vista firewall里可以为把日志事件设置为记录到文件中(默认路径为WindowsSystem32LogFilesFirewallpfirewall.log) 。而在Windows 7中,为了更容易访问,还可以把日志事件写入“事件查看器”的“应用程序和服务(Applications and Services)”中 。并通过打开“事件查看器”,在左边面板,点击高级配置中的“应用程序和服务日志” -- Microsoft --Windows --Windows Firewall with Advanced Security对日志进行访问,如图4所示 。
图4 Windows 7事件查看器中的防火墙日志在事件查看器日志中,你可以通过创建一个自定义查看,对日志进行过滤、搜索或者进行更详细的日志记录 。
Netsh命令
Windows 7包含了向后兼容的netsh环境,不过,如果你运行它,你将收到一条重要信息提示不赞成使用"netsh firewall",最好用"netsh advfirewall firewall"代替 。
总结
【Windows 7中Firewall的新特性介绍】Windows 7 Firewall对Windows Vista firewall进行了诸多改进,并将“隐藏的”高级特性都显示了出来 。因为没有在防火墙应用程序里显示出来,很多用户,包括一些IT专业人士,都没有发现在Vista firewall中就可以对出站的通讯进行过滤、监控等等性能高级配置 。在Windows 7中,MS内置了一个比之以前的版本功能更加强大的防火墙,这也使其替代其它第三方主机防火墙产品成为一种切实的可能 。
推荐阅读
- 解决ps提示“所选字体在上次操作过程中失败”的方法
- 一加手表能插卡吗
- 教新手在Windows 7中快速禁用UAC
- 梅花被称为
- 汽车外壳哪些是塑料的
- 加快Windows 7中Aero Peek预览速度
- Windows 7系统中再虚拟一个Windows 7
- 王者荣耀关羽怎么下马
- 在Windows 7下安装Live Essentials
- 小米11pro怎么无线充电