科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道Windows防火墙优劣分析

Windows防火墙优劣分析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Windows防火墙能够完成保护网络安全的职责吗?本文将深入研究Windows防火墙,并考量其优劣。

作者:techrepublic.com.com 2007年8月4日

关键字: Windows

  • 评论
  • 分享微博
  • 分享邮件
关键字: 防火墙  Windows 

Windows防火墙能够完成保护网络安全的职责吗?本文将深入研究Windows防火墙,并考量其优劣。

Windows防火墙随着Windows XP的发布首次出现,在Windows XP SP2中防火墙成为默认功能。这个基于主机的稳定的防火墙取代了Windows的互联网连接防火墙。

这一防火墙在默认情况下拒绝任何IP数据流,需要用户允许才能接收。你可以到开始|控制面板下,双击Windows防火墙来进行设置与调整。现在我们来仔细研究一下不同的设置。

可用选项
在常规标签下,你可以使用开或者关按钮来启动或者取消Windows防火墙。也可以选择不接受特例。

特例标签下有一个可供选择的程序和服务列表,通过选择或者不选择这些程序和服务列表,能够控制允许或者取消对网络的访问。另外,还可以增加或者取消端口(包括TCP和UDP 端口)。

在增加程序或端口时,你还可以选择限制访问的范围:任何计算机(包括互联网上的计算机在内),仅限于我的网络(子网),或者可以选择包括IP地址和子网在内的混合的客户 列表。

在高级标签下,你可以选择防火墙所应用于的连接,可以对日志性能做出规定。另外,还可以控制防火墙如何处理ICMP信息包。

最后,如果改乱了设置无法访问互联网,可以点“恢复默认设置”按钮。这样就能取消所有设置,将Windows防火墙恢复到微软的默认状态。

关于设置的调整
你可以使用上面所介绍的方法手动修改Windows防火墙的设置。不过,你也可以使用其他一些更适合企业用户的方法进行调整。下面介绍一些方法:

  • Unattend.txt: 在处理有着类似配置的不同系统时可以使用这个文本文件。
  • Netfw.ini: 可以通过登录脚本或者类似系统管理服务器(SMS)这样的控制系统修改和实施。这个文件在%windir%Inf 文件夹中。
  • Netsh: 可在命令对话框或者登录时使用的脚本批处理文件中进行使用。
  • 组策略: 在活动目录环境下,你可以使用组策略来进行Windows防火墙的配置。可以在Windows XP SP2中的升级过的System.adm模板中使用已有的组策略目标来升级Windows Firewall策略设置中的Group Policy Objects。你可以在以下路径中找到新的设置:计算机配置 | 管理模板 | 网络 | 网络连接。

    当然,所有这些可用的配置和实施选项都回避了一个问题:这个防火墙是否能给计算机以充分的保护?

      • 评论
      • 分享微博
      • 分享邮件
      邮件订阅

      如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

      重磅专题
      往期文章
      最新文章