資源描述:
《Windows Firewall with Advanced Security _Guide for win7_.pdf》由會員上傳分享�����,免費在線閱讀�,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫��。
1��、Win7系統(tǒng)墻規(guī)則設置WindowsFirewallwithAdvancedSecurity(Guideforwin7)這篇文章大體上是防火墻高手stem在http://www.wilderssecurity.com/showthread.php?t=239750里面的Vista系統(tǒng)墻的教程����。本人將其翻譯成中文然后全部在win7中測試過其可靠性��。而且全部例子全部用win7試驗過�����,全部截圖都是win7下自己截的�����,并未使用原作者的圖片�����。我覺得這篇文章確實很好��,對喜歡用系統(tǒng)防火墻的用戶來說是一個很好的教程�。希望大家有所收獲。本文分三個部分���,以后還會繼續(xù)翻譯和添加第一部分:win7系統(tǒng)墻概要第
2���、二部分:規(guī)則建立的基本理論知識和實例第三部分:實戰(zhàn)���,添加特殊的規(guī)則第一部分:win7系統(tǒng)墻概要位置:控制面板-windows防火墻打開后點擊高級設置里面默認有3種配置文件供你使用,一個是域配置文件���,一個是專用配置文件����,一個是公用配置文件�����。一個配置文件可以解釋成為一個特定類型的登錄點所配置的規(guī)則設置文件,他取決于你在哪里登錄網(wǎng)絡�����。域:連接上一個域?qū)S茫哼@是在可信網(wǎng)絡里面使用的�����,如家庭的網(wǎng)絡�����,資源共享是被允許的�����。公用:直接連入Internet或者是不信任的網(wǎng)絡���,或者你想和網(wǎng)絡里面的計算機隔離開來。當你第一次連接上網(wǎng)絡的時候�,windows會檢測你的網(wǎng)絡的類型。如果是一個域的話�,那么對應的配
3、置文件會被選中�����。如果不是一個域���,那么防火墻會有一個彈窗��,讓你選中是“公用的”還是“專用的”���,這樣你就能決定使用哪個配置文件。如果你在選擇后改變了主意�,想改變其����,那么你就得去“網(wǎng)絡和共享”那里��。這我們會在后面提到��。在我們進一步深入之前���,我們得學會怎樣進行出站控制�。選中高級設置圖片中的屬性(上圖打框的那里)詳細如下前三個標簽是顯示各個配置文件的基本設置�,每個配置文件的入站/出站,日志等的設置都可能不同����。所以現(xiàn)在讓我們看看他們是怎樣設置的。防火墻狀態(tài):就是改變配置文件是開啟還是關(guān)閉(既是使用與否)入站連接:阻止(默認):沒有指定的所有連接都會被阻止����。如果你設置了某個規(guī)則允許入站,例如共享文件
4�����、和游戲服務���,那么就要在這里選擇。阻止所有連接:這樣的設置會使得防火墻“阻止所有��,而且沒有例外”��。所以��,如果你有入站的允許規(guī)則�,那么這里就會被阻止。允許:會允許所有沒有具體阻止規(guī)則的連接��。如果沒有入站的阻止規(guī)則�,那么所有的入站連接都會被允許。出站連接:允許(默認):會允許那些沒有具體的阻止規(guī)則的連接出站阻止:沒有指定允許規(guī)則的出站連接都會被阻止��。設置:點擊自定義這些設置的說明�����,只要點擊了解這些設置的詳細信息即可�����。日志:選擇日志的自定義詳情看了解日志的詳細信息IPSEC標簽:這一部分是為了安全連接設置的����。在后面建立規(guī)則的時候會詳細提到?�,F(xiàn)在讓我們看看防火墻的預定制的規(guī)則?�,F(xiàn)在先看看出站規(guī)則
5�����、��。在防火墻主界面選擇出站規(guī)則在這里你看到很多的規(guī)則�����,那些綠色勾的表示規(guī)則已經(jīng)激活(正在使用)�����,那些灰色的說明是禁用的規(guī)則�����。為了更好的理解規(guī)則��,最好先看看組那一欄���。你會發(fā)現(xiàn)多個規(guī)則集中在一個組里面,例如文件和打印機共享和遠程協(xié)助�����。用戶至少會知道這些指的是什么��,不然也該花一點時間上網(wǎng)查查��。如果你看看配置文件一欄也會有益處的�����。你會發(fā)現(xiàn)每個規(guī)則都會被指派給一個或者多個配置文件��。只有當相應的配置文件在使用中的時候這個規(guī)則才會被激活����。為了知道哪些規(guī)則正在使用,去監(jiān)視-防火墻就可以知道���。這里會顯示當前使用的配置文件所有激活了的入站和出站規(guī)則第二部分:規(guī)則建立的基本理論知識和實例一、出站規(guī)則添加出站規(guī)
6��、則:這是許多用戶想知道的����。所以我會一步步的把過程詳細說明出來。假如一個用戶想啟用“文件和打印機共享”����,那么在防火墻主界面你有兩個選擇。你在列表中找到他并且啟用他�,或者你可以建立一個新規(guī)則��。選擇“預定義”���,并選擇“文件和打印機共享”����,然后按下一步他會顯示你需要的規(guī)則���,然后你可以選擇想啟用的規(guī)則���。這比去”網(wǎng)絡和共享”中心去啟用方便多了。二�、添加應用程序規(guī)則為一個應用程序添加規(guī)則添加一個應用程序規(guī)則分為兩個部分�,他取決于你想要的規(guī)則的嚴格程度。現(xiàn)在讓我們?yōu)閏hrome瀏覽器添加一個規(guī)則吧在防火墻主界面選擇出站-新建規(guī)則選擇“程序”選擇“此程序路徑”然后選擇應用程序����,例如chrome選擇“允許
7、連接”你可以選擇你想添加的配置文件然后填寫規(guī)則的名稱和描述�����。完成三、添加限制規(guī)則這樣你就得到了一個允許chrome外聯(lián)的規(guī)則�����。對于一些用戶��,他們需要更多的控制����。如果你想限制程序�����,那么再次編輯規(guī)則���。雙擊剛才建立的chrome規(guī)則來添加限制�����。選擇“協(xié)議和端口”����。協(xié)議類型選擇TCP��,添加遠程端口80,443如果你想添加一個端點限制���,只有哪些IP才能夠連接,那么把這些IP添加到“遠程IP地址”里面第三部分:實戰(zhàn)�����,添加特殊的規(guī)則為服務添加規(guī)則為svcho
