返回
Windows 7防火墙规则设置

Windows 7防火墙规则设置

ID:44716206

大小:1.83 MB

页数:19页

时间:2019-10-25

Windows 7防火墙规则设置_第1页
Windows 7防火墙规则设置_第2页
Windows 7防火墙规则设置_第3页
Windows 7防火墙规则设置_第4页
Windows 7防火墙规则设置_第5页
资源描述:

《Windows 7防火墙规则设置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WindowsXP集成的防火墙常被视为鸡肋,但现在的WIN7防火墙强悍的功能也有了点“专业”的味道。今天教和大家一起来看看该如何使用WIN7防火墙。  与Vista相同的是,可以通过访问控制面板程序对Windows7firewall进行基础配置。与Vista不同的是,你还可以通过访问控制面板的方式对其进行高级配置(包括对出站连接过滤器的配置),而不是一定要创建空白MMC并加入嵌入式管理单元来实现。只是点击一下左侧面板里的高级配置选项。  Vista防火墙允许你去选择是在公共网格上还是在专用网络中,而在Windows7中你有三个选择--

2、公用网络、家庭网络、办公网络。后两个选项是专用网络的细化。  如果你选择了“家庭网络”选项,你将可以建立一个“家庭组”。在这种环境中,“网路发现”会自动启动,你将可以看到网络中其它的计算机和设备,同时他们也将可以看到你的计算机。隶属于“家庭组”的计算机能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。如果有你不想共享的文件夹在文档库中,你还可以排除它们。  如果你选择的是“工作网络”,“网路发现”同样会自动启动,但是你将不能创建或是加入“家庭组”。如果你的计算机加入了Windows域(通过控制面板--系统和安全--系统--高

3、级系统配置--计算机名 选项卡)并通过DC验证,那么防火墙将自动识别网络类型为域环境网络。  而“公用网络”类型是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi网络时的适当选择,“网路发现”将默认关闭,这样其它网络中的计算机就不会发现你的共享而你也将不能创建或加入“家庭组”。  在全部的网络模式中,Windows7firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的连接。Windows7允许你对不同网络类型分别配置。  多重作用防火墙策略  在Vista中,尽管你有公用网络和私用网络两个配置文件,但是只

4、会有一个在指定的时间内起作用。所以如果你的计算机发生要同时连接两个不同网络的情况,那你就要倒霉啦。最严格的那条配置文件会被用户到所有的连接上,这意味着你可能无法在本地(私用)网络中做你想做的事,因为你是在公用网络在规则下操作。而在Windows7(和Server2008R2)中,不同网络适配器上可以使用不同的配置文件。也就是说专用网络之间的网络连接受专用网络规则支配,而与公用网络之间的流量则应用公用网络规则。  起作用的是那些不显眼的小事  在很多事例中,更好的可用性往往取决于小的改变,MS听取了用户的意见并将一些“不显眼而又起作用小

5、东西”加入了Windows7firewall之中。比如,在Vista中当你创建防火墙规则时,必须分别列出各个IP地址和端口。而现在你只需要指定一个范围,这样一来用在执行一般管理任务上的时间就被大大缩短了。  你还可以在防火墙控制台中创建连接安全规则(ConnectionSecurityRules)来指定哪些端口或协议有使用IPsec的需求,而不必再使用netsh命令,对于那些喜欢GUI的人,这是一个更方便的改进。  连接安全规则(ConnectionSecurityRules)还支持动态加密。意思是如果服务器收到一个客启端发出的未加密

6、(但是通过了验证)的信息,安全关联会通过已议定的“运行中”来要求加密,以建立更安全的通讯。  在“高级设置”中对配置文件进行配置  使用“高级设置”控制面板,你可以对每一个网络类型的配置文件进行设置.对配置文件,你可以进行如下设置:  *开启/关闭防火墙  *(拦截、拦截全部连接或是允许)入站连接  *(允许或拦截)出部连接  *(在有程序被拦截后是否通知你)通知显示  *允许单播对多播或广播响应  *除组策略防火墙规则以外允许本地管理员创建并应用本地防火墙规则  关于用netsh.exe配置系统防火墙  (1).查看、开启或禁用系统

7、防火墙  打开命令提示符输入输入命令“netshfirewallshowstate”然后回车可查看防火墙的状态,从显示结果中可看到防火墙各功能模块的禁用及启用情况。命令“netshfirewallsetopmodedisable”用来禁用系统防火墙,相反命令“netshfirewallsetopmodeenable”可启用防火墙。  (2).允许文件和打印共享  文件和打印共享在局域网中常用的,如果要允许客户端访问本机的共享文件或者打印机,可分别输入并执行如下命令:  netshfirewalladdportopeningUDP137

8、Netbios-ns  (允许客户端访问服务器UDP协议的137端口)  netshfirewalladdportopeningUDP138Netbios-dgm  (允许访问UDP协议的138端口)  netshfir

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。