用Vista后,还需要第三方防火墙吗?
文章作者 100test 发表时间 2007:05:12 12:26:55
来源 100Test.Com百考试题网
早在Windows 2000系统的扩展工具包中就出现了ICF(Internet Connection Firewall)工具,通过它可以配置网络数据包的传入规则,但是在Windows 2000中这个ICF工具没有内置到系统中。因此说起Windows系统自带的防火墙要追溯到XP系统,在XP和XP SP1系统中内置了一个名为Internet Connection Firewall的组件,它提供了基本的包过滤功能,这就是系统防火墙的前身。
到了XP SP2发布后这个ICF就名正言顺地成为了Windows Firewall,在使用上也有了明显的改进,设置上更加图形化,对进入系统的数据提供了拦截审查的功能。而接下来的Windows Server2003系统中同样提供了内置防火墙功能,在使用和效果上和XP SP2一样。不过这种防火墙只能够对进入系统的数据进行过滤,在防护效果上略显不足。因此,实际使用中,大部分用户依然需要安装其他工具来加强安全防范效果。
然而,以上安全问题都随着Vista的诞生而解决。那么,Vista系统中的内置防火墙在功能和安全效果上又有哪些改进呢?首先Vista系统防火墙提供了两种模式以及双向过滤,并在应用规则和应用策略上有了比较明显的改进。可以丝毫不夸张地说,在某种程度上用户已经可以不用安装任何第三方防火墙工具而仅仅使用Vista系统内置的防火墙来实现安全防范功能了。
一、双模式:初、高级用户通吃
在Vista防火墙中提供了两种设置模式,依次为简单模式和高级模式。这适合两种不同类型的用户。
1.简单模式
Vista防火墙在简单模式下和Windows XP SP2的防火墙没有什么区别,这种模式适合初级用户使用的,通过Vista防火墙的简单模式可以在操作者没有任何安全技术知识的情况下实现对系统的有效保护。
防火墙简单模式的打开是通过Vista系统中“控制面板”来实现的,进入“控制面板”选择“安全”选项。接下来在“安全”设置窗口中点“Windows防火墙”(见图1)。这样我们就启动了Vista系统防火墙的简
单模式。开启关闭以及添加简单过滤规则的方法和XP SP2中的防火墙一样。
2.高级模式
在简单模式中我们还看不出Vista防火墙的强大,而在高级模式下,它能设置的过滤规则防范手段不输于任何第三方防火墙软件。
进入Vista防火墙高级模式的方法很多,笔者介绍常用的一种。进入Vista系统桌面,通过“开始”菜单运行gpedit.msc进入到Vista系统的组策略设置窗口。我们依次打开“本地计算机策略→计算机配置→Windows设置→安全设置→高级安全Windows防火墙→高级安全Windows防火墙→本地组策略对象”。这里就是Vista防火墙的高级模式配置界面了(见图2)。在高级模式中我们可以随意定义防火墙的过滤规则。
小提示:在Vista中进入系统关键组件需要通过UAC认证,所以在访问防火墙高级模式时也需要系统管理员允许操作者通过UAC验证。所谓UAC验证就是在Vista系统中添加的针对安全的功能,当进行一些修改系统参数的操作时,Vista会提示输入具备管理员权限的账号和密码进行UAC验证,通过认证才能继续进行修改设置等操作。