一、Windows7系统防火墙如何配置
windows XP集成的防火墙常被视为鸡肋,但现在的WIN7防火墙强悍的功能也有了点“专业”的味道。
今天教和大家一起来看看该如何使用WIN7防火墙。 与Vista相同的是,可以通过访问控制面板程序对Windows 7 firewall进行基础配置。
与Vista不同的是,你还可以通过访问控制面板的方式对其进行高级配置(包括对出站连接过滤器的配置),而不是一定要创 建空白MMC并加入嵌入式管理单元来实现。只是点击一下左侧面板里的高级配置选项。
Vista 防火墙允许你去选择是在公共网格上还是在专用网络中,而在Windows 7中你有三个选择--公用网络、家庭网络、办公网络。 后两个选项是专用网络的细化。
如果你选择了“家庭网络”选项,你将可以建立一个“家庭组”。在这种环境中,“网路发现”会自动启动,你将可以看到网络中其它的计算机和设备,同时他们也将可以看到你的计算机。
隶属于“家庭组”的计算机能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。 如果有你不想共享的文件夹在文档库中,你还可以排除它们。
如果你选择的是“工作网络”,“网路发现”同样会自动启动,但是你将不能创建或是加入“家庭组”。如果你的计算机加入了Windows域(通过控制面 板--系统和安全--系统--高级系统配置--计算机名 选项卡)并通过DC验证,那么防火墙将自动识别网络类型为域环境网络。
而“公用网络”类型是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi网络时的适当选择,“网路发现”将默认关闭,这样其它网络中的计 算机就不会发现你的共享而你也将不能创建或加入“家庭组”。 在全部的网络模式中,Windows 7 firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的连接。
Windows 7允许你对不同网络类型分别配置。 多重作用防火墙策略 在Vista中,尽管你有公用网络和私用网络两个配置文件,但是只会有一个在指定的时间内起作用。
所以如果你的计算机发生要同时连接两个不同网络的情况,那你就要倒霉啦。最严格的那条配置文件会被用户到所有的连接上,这意味着你可能无法在本地(私用)网络中做你想做的事,因为你是在公用网络在规则下操作。
而在Windows 7 (和 Server 2008 R2)中,不同网络适配器上可以使用不同的配置文件。也就是说专用网络之间的网络连接受专用网络规则支配,而与公用网络之间的流量则应用公用网络规则。
起作用的是那些不显眼的小事 在很多事例中,更好的可用性往往取决于小的改变,MS听取了用户的意见并将一些“不显眼而又起作用小东西”加入了Windows 7 firewall之中。 比如,在Vista中当你创建防火墙规则时,必须分别列出各个IP地址和端口。
而现在你只需要指定一个范围,这样一来用在执行一般管理任务上的时间就被大大缩短了。 你还可以在防火墙控制台中创建连接安全规则(Connection Security Rules)来指定哪些端口或协议有使用IPsec的需求,而不必再使用netsh命令,对于那些喜欢GUI的人,这是一个更方便的改进。
连接安全规则(Connection Security Rules)还支持动态加密。意思是如果服务器收到一个客启端发出的未加密(但是通过了验证)的信息,安全关联会通过已议定的“运行中”来要求加密,以建 立更安全的通讯。
在“高级设置”中对配置文件进行配置 使用“高级设置”控制面板,你可以对每一个网络类型的配置文件进行设置。 对配置文件,你可以进行如下设置: * 开启/关闭防火墙 * (拦截、拦截全部连接或是允许)入站连接 * (允许或拦截)出部连接 * (在有程序被拦截后是否通知你)通知显示 * 允许单播对多播或广播响应 * 除组策略防火墙规则以外允许本地管理员创建并应用本地防火墙规则。
二、win7怎么关闭防火墙有什么影响
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
作用:
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。(可以参考,从而保证防火墙的安全)。
三、win7自带防火墙好吗
够强的了,防火墙就是在拆包——查报——装包,系统自带的速度最快了。
查看下面对windows7防火墙的介绍少吧。 对于所有网络类型,默认情况下,windows 7防火墙都会阻止对不在可允许程序名单上的程序的连接,Windows7允许你为每种网络类型分别配置设置。
多个有效模式 在Vista中,即使你已经为公共网络和私人网络配置了情景模式,在特定时间内只有一种是有效的。如果你的计算机同时连接到两个不同的网络,那事情就不妙了,这时将会采用最严格的模式来使用所有连接,这意味着在本地网络你可能无法进行所有需要的操作,因为此时使用的是公共网络模式的规则。
在Windows7(和Server 2008 R2中),可以同时为每个网络适配器使用不同的模式,对私人网络的连接使用私人网络规则,而来自公共网络的流量则使用公共网络规则。 重要的小功能 在很多情况下,细小的变化可能带来更高的可用性,微软公司一直积极听取来自用户的意见,他们在Windows 7防火墙中加入了一些重要的小功能。
例如,在Vista中,当你创建防火墙规则时,你需要分别列出端口号和IP地址,而现在你只需要指定范围,这样就为这项常见的管理任务节省了很多时间。 你也可以创建连接安全规则来指定哪些端口或者协议受到防火墙控制台中Ipsec要求的支配,而不需要使用netsh命令。
对于那些更愿意使用GUI的人而言,这是个很方便的改进。 连接安全规则还支持动态加密,这意味着,如果服务器获取一条来自客户端计算机的未加密(但通过验证)的信息,可以通过要求加密来获得更安全的通信。
使用高级设置配置文件 使用高级设置控制台,你可以为每种网络类型的配置文件进行设置。 对于每个配置文件,你可以进行以下配置: ·Windows防火墙的开关状态 ·入站连接(阻止、阻止所有连接,或者允许) ·出站连接(允许或者阻止) ·显示通知(当程序被阻止时是否进行通知显示) ·对于组播或者广播流量是否允许单播响应 ·除使用组策略防火墙规则外,还使用由本地管理员创建的本地防火墙规则 ·除使用组策略连接安全规则外,还使用由本地管理员创建的本地连接安全规则 日志 Vista防火墙可以配置为记录事件日志到一个文件中(默认情况下为Windows/System32/LogFiles/Firewall/pfirewall.log)。
在windows 7中,事件日志也可以记录在Event Viewer的Applications 和Services部分,这样更加容易访问。要查看此日志,可以打开Event Viewer,在左窗格中,点击Applications and Services Log | Microsoft | Windows | Windows Firewall中的高级安全选项,。
在事件查看日志中,你可以创建一个自定义视图,过滤日志,搜索日志或者启用详细日志记录。
四、win7自带防火墙好吗
够强的了,防火墙就是在拆包——查报——装包,系统自带的速度最快了。
查看下面对windows7防火墙的介绍少吧。
对于所有网络类型,默认情况下,windows 7防火墙都会阻止对不在可允许程序名单上的程序的连接,Windows7允许你为每种网络类型分别配置设置。
多个有效模式
在Vista中,即使你已经为公共网络和私人网络配置了情景模式,在特定时间内只有一种是有效的。如果你的计算机同时连接到两个不同的网络,那事情就不妙了,这时将会采用最严格的模式来使用所有连接,这意味着在本地网络你可能无法进行所有需要的操作,因为此时使用的是公共网络模式的规则。在Windows7(和Server 2008 R2中),可以同时为每个网络适配器使用不同的模式,对私人网络的连接使用私人网络规则,而来自公共网络的流量则使用公共网络规则。
重要的小功能
在很多情况下,细小的变化可能带来更高的可用性,微软公司一直积极听取来自用户的意见,他们在Windows 7防火墙中加入了一些重要的小功能。例如,在Vista中,当你创建防火墙规则时,你需要分别列出端口号和IP地址,而现在你只需要指定范围,这样就为这项常见的管理任务节省了很多时间。
你也可以创建连接安全规则来指定哪些端口或者协议受到防火墙控制台中Ipsec要求的支配,而不需要使用netsh命令。对于那些更愿意使用GUI的人而言,这是个很方便的改进。
连接安全规则还支持动态加密,这意味着,如果服务器获取一条来自客户端计算机的未加密(但通过验证)的信息,可以通过要求加密来获得更安全的通信。
使用高级设置配置文件
使用高级设置控制台,你可以为每种网络类型的配置文件进行设置。
对于每个配置文件,你可以进行以下配置:
·Windows防火墙的开关状态
·入站连接(阻止、阻止所有连接,或者允许)
·出站连接(允许或者阻止)
·显示通知(当程序被阻止时是否进行通知显示)
·对于组播或者广播流量是否允许单播响应
·除使用组策略防火墙规则外,还使用由本地管理员创建的本地防火墙规则
·除使用组策略连接安全规则外,还使用由本地管理员创建的本地连接安全规则
日志
Vista防火墙可以配置为记录事件日志到一个文件中(默认情况下为Windows/System32/LogFiles/Firewall/pfirewall.log)。在windows 7中,事件日志也可以记录在Event Viewer的Applications 和Services部分,这样更加容易访问。要查看此日志,可以打开Event Viewer,在左窗格中,点击Applications and Services Log | Microsoft | Windows | Windows Firewall中的高级安全选项,。
在事件查看日志中,你可以创建一个自定义视图,过滤日志,搜索日志或者启用详细日志记录
五、 Windows7防火墙自带有哪些特征
在Vista中,Windows 7防火墙的基本设置是通过控制面板程序设置的,与Vista不同的是,你也可以通过控制面板访问高级设置(包括配置出站连接过滤),而不需要创建空的MMC并添加一个管理单元。
只需要点击左侧面板中的高级设置连接即可,如图1所示。 更多网络选项 Vista防火墙允许用户选择公共网络或者私人网络,而在Windows 7中,你有三个选择:公共网络、家庭网络或者工作网络,后两者都被视为私人网络。
如果你选择“家庭网络”选项,你可以建立一个Homegroup。在这种情况下,网络发现(network discovery)是自动开启的,这样你就能够看到网络中的其他计算机和设备,他们也能够看到你的计算机。
属于Homegroup的计算机可以共享图片、音乐、视频和文档库,也可以共享硬件设备,如打印机等。如果你的文件夹中有不想共享的文件,也可以排除它们。
如果你选择“工作网络”,网络发现默认情况下是开启的,但是你将无法创建或者加入Homegroup,如果你将计算机加入到Windows域(通过Control Panel System Advanced System Settings Computer Name tab)并通过域控制器的验证,防火墙将会自动将网络视为域网络。 当你在机场、酒店或者咖啡馆等位置连接到公共无线网络或者使用移动宽带网络时,应该选择“公共网络”,网络发现将会默认为关闭,这样网络中的其他计算机就不能看到你的计算机,你也不能川剧或者归属于Homegroup。
对于所有网络类型,默认情况下,windows 7防火墙都会阻止对不在可允许程序名单上的程序的连接,Windows7允许你为每种网络类型分别配置设置,如图2所示。 多个有效模式 在Vista中,即使你已经为公共网络和私人网络配置了情景模式,在特定时间内只有一种是有效的。
如果你的计算机同时连接到两个不同的网络,那事情就不妙了,这时将会采用最严格的模式来使用所有连接,这意味着在本地网络你可能无法进行所有需要的操作,因为此时使用的是公共网络模式的规则。 在Windows7(和Server 2008 R2中),可以同时为每个网络适配器使用不同的模式,对私人网络的连接使用私人网络规则,而来自公共网络的流量则使用公共网络规则。
重要的小功能 在很多情况下,细小的变化可能带来更高的可用性,微软公司一直积极听取来自用户的意见,他们在Windows 7防火墙中加入了一些重要的小功能。 例如,在Vista中,当你创建防火墙规则时,你需要分别列出端口号和IP地址,而现在你只需要指定范围,这样就为这项常见的管理任务节省了很多时间。
你也可以创建连接安全规则来指定哪些端口或者协议受到防火墙控制台中Ipsec要求的支配,而不需要使用netsh命令。 对于那些更愿意使用GUI的人而言,这是个很方便的改进。
连接安全规则还支持动态加密,这意味着,如果服务器获取一条来自客户端计算机的未加密(但通过验证)的信息,可以通过要求加密来获得更安全的通信。 使用高级设置配置文件 使用高级设置控制台,你可以为每种网络类型的配置文件进行设置。
对于每个配置文件,你可以进行以下配置: ·Windows防火墙的开关状态 ·入站连接(阻止、阻止所有连接,或者允许) ·出站连接(允许或者阻止) ·显示通知(当程序被阻止时是否进行通知显示) ·对于组播或者广播流量是否允许单播响应 ·除使用组策略防火墙规则外,还使用由本地管理员创建的本地防火墙规则 ·除使用组策略连接安全规则外,还使用由本地管理员创建的本地连接安全规则 日志 Vista防火墙可以配置为记录事件日志到一个文件中(默认情况下为WindowsSystem32LogFilesFirewallpfirewall。 log)。
在windows 7中,事件日志也可以记录在Event Viewer的Applications 和Services部分,这样更加容易访问。要查看此日志,可以打开Event Viewer,在左窗格中,点击Applications and Services Log Microsoft Windows Windows Firewall中的高级安全选项。
在事件查看日志中,你可以创建一个自定义视图,过滤日志,搜索日志或者启用详细日志记录。 Netsh 命令 Windows 7包含向后兼容的netsh防火墙,但是如果你运行改命令,你会收到消息显示,“重要,‘netsh防火墙’已经过时,请使用netsh advfirewall防火墙”。
