Windows 7防火墙设置详解(三)
Windows 7防火墻設(shè)置詳解(三)
一、如何禁用或啟用規(guī)則
方法:只需要在需要禁用或啟動(dòng)的規(guī)則上,鼠標(biāo)右鍵選擇啟用或禁止規(guī)則即可,或點(diǎn)擊右側(cè)的操作欄進(jìn)行規(guī)則啟用或禁止。
二、入站規(guī)則和出站規(guī)則
由于入站和出站管理方法基本相同,所以把它們放到一起介紹,我們?cè)赪indows防火墻的“允許程序或功能通過Windows防火墻”中每增加或減少一個(gè)設(shè)置項(xiàng),都會(huì)反應(yīng)到入站或出站規(guī)則中來,這些規(guī)則從整體上看可以分成兩個(gè)部分,一是用戶規(guī)則,比如我們手動(dòng)增加的允許程序規(guī)則就屬于用戶規(guī)則,還有一些系統(tǒng)預(yù)定義規(guī)則,預(yù)定義規(guī)則大部分都是系統(tǒng)已經(jīng)預(yù)先設(shè)置好的,而且很多設(shè)置都是不允許修改的,我們點(diǎn)擊上一篇增加的WinRAR程序允許規(guī)則(鼠標(biāo)右鍵選擇屬性或直接左鍵雙擊)。
上圖的屬性設(shè)置可以看出手動(dòng)增加的程序規(guī)則幾乎都可以完全定制,而系統(tǒng)的預(yù)定義規(guī)則中的“程序和服務(wù)”與“協(xié)議和端口”兩個(gè)部分幾乎都不可以修改,系統(tǒng)規(guī)則也會(huì)明確黃色頭標(biāo)注明,大部分系統(tǒng)規(guī)則,我們只需要啟用或禁止即可。
我們?cè)谠试S程序或服務(wù)管理中,每增加一條程序或啟用一個(gè)服務(wù),我們可以在高級(jí)安全管理界面里看到可能會(huì)N條規(guī)則,規(guī)則記錄數(shù)的多少是跟程序或服務(wù)實(shí)際使用的協(xié)議數(shù)有關(guān)系,比如上文增加的WINRAR記錄如果只選擇專用網(wǎng)絡(luò),則會(huì)默認(rèn)增加適合專網(wǎng)TCP、UDP兩條規(guī)則記錄,當(dāng)然這些規(guī)則全部都可以在屬性界面修改掉。
下表列出了上圖中幾個(gè)選項(xiàng)卡的具體設(shè)置情況,因?yàn)橄嚓P(guān)抓圖太多了,無法一一展示出來,只能用文字粗略描述一下,另外如果遇到不懂的地方,可以隨時(shí)在界面中查看幫助文件,防火墻幫助文件非常完善:
| 常規(guī) | 該部分包含規(guī)則的標(biāo)識(shí)信息,可以啟動(dòng)或禁用規(guī)則,名稱最好唯一方便netsh管理,操作部分只有三個(gè)選項(xiàng),允許、允許安全、阻止。如果要使用僅允許安全的連接選項(xiàng),則IPSec設(shè)置必須在單獨(dú)的連接安全規(guī)則中定義。 |
| 程序和服務(wù) | 程序部分包含如何匹配來自程序的網(wǎng)絡(luò)數(shù)據(jù)包信息,兩個(gè)選擇一個(gè)是符合指定條件的所有程序(條件就是指其它選項(xiàng)卡設(shè)置的條件),還有一個(gè)就是指定程序,常規(guī)增加的規(guī)則都是指定程序。用戶程序一般都會(huì)標(biāo)示完整的路徑,而系統(tǒng)程序則可能只顯示system。 服務(wù)是用來匹配來來自計(jì)算機(jī)上所有程序和服務(wù)、僅服務(wù)或指定服務(wù)的數(shù)據(jù)包。設(shè)置中有四個(gè)選項(xiàng),一級(jí)比一級(jí)嚴(yán)格,最后一個(gè)應(yīng)用于具有下列服務(wù)短名稱的服務(wù)一項(xiàng)屬于篩選作用。 |
| 計(jì)算機(jī) | 該部分可以指定允許或阻止執(zhí)行該規(guī)則的連接的計(jì)算機(jī)或組帳戶。 |
| 協(xié)議和端口 | 協(xié)議就是指網(wǎng)絡(luò)流量篩選的協(xié)議。 |
| 作用域 | 本地IP地址由本地計(jì)算機(jī)用于確定規(guī)則是否適用。規(guī)則僅適用于通過配置為使用一個(gè)石碇本地IP地址的網(wǎng)絡(luò)適配器匹配規(guī)則。 遠(yuǎn)程IP地址則指定應(yīng)用規(guī)則的遠(yuǎn)程IP地址,如果目標(biāo)IP地址是列表中的地址之一,則網(wǎng)絡(luò)流量匹配規(guī)則。 |
| 高級(jí) | 高級(jí)部分可以修改應(yīng)用此防火墻規(guī)則的配置文件和接口類型。 配置文件的適用連接范圍,Windows 7可以根據(jù)網(wǎng)絡(luò)適配器的網(wǎng)絡(luò)位置應(yīng)用相應(yīng)的配置文件,支持三種配置文件(域、專用和公用)。 接口類型是指定應(yīng)用連接安全規(guī)則的接口類型,支持所有、局域網(wǎng)、遠(yuǎn)程和無線的任意組合。 邊緣遍歷可以允許計(jì)算機(jī)接受未經(jīng)請(qǐng)求的入站數(shù)據(jù)包,這些數(shù)據(jù)包已通過邊緣設(shè)備(NAT路由器或防火墻)。 |
| 用戶 | 用戶部分可以用來設(shè)置指定哪些用戶或用戶組可以連接到計(jì)算機(jī)。 |
三、連接安全規(guī)則
連接安全包括在兩臺(tái)計(jì)算機(jī)開始通信之前對(duì)他們進(jìn)行身份驗(yàn)證,并確保在兩臺(tái)計(jì)算機(jī)之間發(fā)送的信息的安全性。高級(jí)安全Windows防火墻使用IPsec實(shí)現(xiàn)連接安全,方式是通過使用密鑰、身份驗(yàn)證、數(shù)據(jù)完整性和數(shù)據(jù)加密等措施。要?jiǎng)?chuàng)建一個(gè)安全規(guī)則只需要點(diǎn)擊連接安全規(guī)則,然后在中間的窗口中鼠標(biāo)右鍵,選擇新建規(guī)則,如下圖:
選擇后,會(huì)彈出新建“新建連接安全規(guī)則向?qū)А?#xff0c;如下圖:
上面的設(shè)置內(nèi)容也是太多了,為了方便對(duì)比和參考,天緣把全部的設(shè)置項(xiàng)目及其包含關(guān)系列到下表中,實(shí)際上這些配置都是獨(dú)立的,天緣只是有意的把它們放到一起方便理解而已:
| ? | 隔離 | 免除身份驗(yàn)證 | 服務(wù)器到服務(wù)器 | 隧道 | 自定義 | 備注 |
| 免除計(jì)算機(jī) | - | Y | - | - | - | 配置不要求身份驗(yàn)證的遠(yuǎn)程計(jì)算機(jī),可以根據(jù)IP地址、地址范圍或計(jì)算機(jī)集指定 |
| 終結(jié)點(diǎn) | - | - | Y | - | Y | 指定只在終結(jié)點(diǎn)1到終結(jié)點(diǎn)2之間創(chuàng)建安全連接,可以適用任何IP或指定IP地址。 |
| 隧道類型 | - | - | - | Y | - | 隧道類型支持自定義配置、客戶端到網(wǎng)關(guān)、網(wǎng)關(guān)到客戶端三種類型隧道。 |
| 要求 | Y | - | Y | Y | Y | 分三種驗(yàn)證方式:入站和出站請(qǐng)求驗(yàn)證、入站要求驗(yàn)證出站請(qǐng)求驗(yàn)證、入站和出站要求驗(yàn)證。其中“隧道”連接安全規(guī)則類型支持身份驗(yàn)證的時(shí)間有細(xì)微差異。 |
| 隧道終結(jié)點(diǎn) | - | - | - | Y | - | 隧道終結(jié)點(diǎn)(拓?fù)浣Y(jié)構(gòu)參下面附圖)可以為IPsec隧道規(guī)則配置終結(jié)點(diǎn)選項(xiàng),隧道終結(jié)點(diǎn)一般是網(wǎng)關(guān)服務(wù)器,終結(jié)點(diǎn)1和終結(jié)點(diǎn)2都是隧道本地端的計(jì)算機(jī)集合,配置時(shí)可以使用IP地址、IP子網(wǎng)地址、IP地址范圍或預(yù)定義的計(jì)算機(jī)集。 |
| 身份驗(yàn)證方法 | Y | - | Y | Y | Y | “服務(wù)器和服務(wù)器”和“隧道”兩個(gè)連接安全規(guī)則類型的身份證連接方法只有兩種,分別是計(jì)算機(jī)證書和高級(jí)自定義第一和第二身份驗(yàn)證設(shè)置。其余的身份驗(yàn)證方法都支持四種:默認(rèn)使用IPsec設(shè)置方法、計(jì)算機(jī)和用戶、計(jì)算機(jī)、高級(jí)自定義第一和第二身份驗(yàn)證方法。 |
| 協(xié)議和端口 | - | - | - | - | Y | 協(xié)議和端口是用來指定網(wǎng)路哦數(shù)據(jù)包中指定的哪個(gè)協(xié)議和哪些端口匹配該連接的安全規(guī)則。僅網(wǎng)絡(luò)流量匹配此頁上的條件,“終結(jié)點(diǎn)”頁匹配該規(guī)則,且服從其身份驗(yàn)證要求。 |
| 配置文件 | Y | Y | Y | Y | Y | 指定該規(guī)則的使用范圍,上文已經(jīng)提到的域、專用或公用三個(gè)選項(xiàng)。 |
| 名稱 | Y | Y | Y | Y | Y | 為該規(guī)則起一個(gè)容易記憶和管理名字,如果需要也可以加入描述方便理解。 |
附隧道終結(jié)點(diǎn)連接關(guān)系拓?fù)鋱D:
最后,連接規(guī)則創(chuàng)建完成后,就可以在連接安全規(guī)則中進(jìn)行統(tǒng)一啟動(dòng)或禁止及修改管理,如下圖:
四、如何復(fù)制安全規(guī)則
在高級(jí)安全設(shè)置里還支持規(guī)則的復(fù)制粘貼,使用方法:在需要復(fù)制的規(guī)則上鼠標(biāo)右鍵選擇復(fù)制,然后再次粘貼即可,然后可以進(jìn)行再次編輯。
綜合:關(guān)于Windows 7的防火墻設(shè)置,包括此文天緣總共寫了三篇文章,內(nèi)容也非常淺顯,主要參考資料還是Windows 7防火墻的幫助文件以及部分微軟官方內(nèi)容,目的是讓大家了解一下Windows 7防火墻的常規(guī)設(shè)置和基本用法,會(huì)一些基本的規(guī)則創(chuàng)建和修改即可。
從這三篇文章基本可以看出Windows 7防火墻的專業(yè)味道,雖說是詳解,天緣用了三篇文章才只是碰到些皮毛內(nèi)容,只是先從整體上把握了一下,甚至其間不乏錯(cuò)誤或重大疏漏,肯請(qǐng)廣大讀者發(fā)現(xiàn)指正,天緣會(huì)即使關(guān)注和完善這三篇文章,其它關(guān)注的細(xì)節(jié)問題,不排除會(huì)再次發(fā)文詳解。
總結(jié)
以上是生活随笔為你收集整理的Windows 7防火墙设置详解(三)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 3D曲面可视化
- 下一篇: Kickstart 多系统安装配置