WindowsVista中的新防火墙之一

文章作者 100test 发表时间 2007:03:13 21:42:13
来源 100Test.Com百考试题网


  与当前 Windows XP Service Pack 2 (SP2) 和 Windows Server 2003 Service Pack 1 (SP1) 中包含的 Windows 防火墙一样,新的 Windows 防火墙也是一个基于状态主机的防火墙,它可以根据自己的配置和当前运行的应用程序来允许或阻止网络流量,从而保护网络免遭恶意用户和程序的入侵。

  新 Windows 防火墙的增强功能

  与当前 Windows XP Service Pack 2 (SP2) 和 Windows Server 2003 Service Pack 1 (SP1) 中包含的 Windows 防火墙相比,Windows Vista 和 Windows Server "Longhorn" 中的新 Windows 防火墙具有以下增强功能:

  1, 支持传入和传出流量

  2, 用于图形用户界面 (GUI) 配置的新 Microsoft 管理控制台 (MMC) 管理单元       

  3,集成防火墙过滤和 Internet 协议安全 (IPsec) 保护设置

  4,可以配置 Active Directory 目录服务帐户和组、源和目标 IP 地址、IP 协议号、源和目标传输控制协议 (TCP) 和用户数据报协议 (UDP) 端口、全部或多个 TCP 或 UDP 端口以及特定类型接口的例外,可以根据类型和代码来配置 Internet 控制消息协议 (ICMP) 和 ICMP for IPv6 (ICMPv6) 流量的例外,并且可以配置服务的例外

  支持传入和传出流量

  新的 Windows 防火墙支持传入流量的防护/防火墙保护,它能够丢弃所有未经请求的传入流量,即那些不是响应某个计算机请求而发送的流量(请求的流量),或那些未被指定为准入流量的未经请求的流量(排除/禁止的流量)。 这是计算机上运行的最关键类型的防护,因为它有助于防止网络病毒和蠕虫通过未经请求的流量来传播的方式来感染计算机。

  新的 Windows 防火墙支持传入流量和传出流量的防护。 例如,网络管理员可以配置新 Windows 防火墙的一组例外,从而阻止发送到特定端口(例如已知的病毒软件使用的端口)的所有流量或是发送到特定地址的包含敏感内容或不希望内容的所有流量。

  新 Windows 防火墙的默认行为是:

  1,阻止所有传入流量,除非是经过请求的流量或是匹配某个已配置例外的流量。
  2,允许所有传出流量,除非匹配某个已配置的例外。

  用于 GUI 配置的新 MMC 管理单元

  对于当前的 Windows 防火墙,用于配置的 GUI 由控制面板中的 Windows 防火墙和组策略编辑器管理单元中的一系列组策略设置组成。

  您可以使用控制面板中的“Windows 防火墙”项来配置新的 Windows 防火墙,前者包含一组与当前 Windows 防火墙相同的配置选项。 您可以配置新 Windows 防火墙的基本设置,但是不能配置增强功能。

  因为具有多个高级配置选项,并且具有相同的本地和 Active Directory 组策略配置,新的 Windows 防火墙也可以使用一个名为“带有高级安全性的 Windows 防火墙”的 MMC 管理单元来配置。 在 Beta 版本的 Windows Vista 和 Windows Server "Longhorn" 中,您必须将“带有高级安全性的 Windows 防火墙”管理单元添加到 MMC 控制台中。 当前“管理工具”文件夹中没有预定义的用于“带有高级安全性的 Windows 防火墙”管理单元的控制台。

  使用新的“带有高级安全性的 Windows 防火墙”管理单元,网络管理员可以在远程计算机上配置新 Windows 防火墙的设置,这是当前的 Windows 防火墙在不使用远程桌面连接的情况下无法实现的。

  若要采用命令行方式来配置新 Windows 防火墙的高级设置,您可以在 netsh advfirewall 上下文中使用命令。 运行 Windows XP SP2 或 Windows Server 2003 SP1 的计算机中不存在这种上下文。

  若要采用组策略的方式来配置新的 Windows 防火墙,请在“组策略编辑器”中转到“计算机配置”/“Windows 设置”/“安全设置”/“带有高级安全性的 Windows 防火墙”。新的 Windows 防火墙将会应用“计算机配置”\“管理模板”\“网络”\“网络连接”\“Windows 防火墙”中配置的当前 Windows 防火墙的组策略设置。 运行 Windows XP SP2 或 Windows Server “Longhorn” 的计算机将会忽略新 Windows 防火墙的组策略设置。

  注意在 Beta 版本的 Windows Vista 和 Windows Server "Longhorn" 中,您无法查看使用控制面板的“Windows 防火墙”项中的“带有高级安全性的 Windows 防火墙”管理单元创建的例外。


相关文章


微软资格认证考试介绍
经验之谈:三步实现DHCP服务器更安全
WindowsVista中的新防火墙之一
微软认证考试:IT行业的通行证
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛