.

　　　　Windows XP集成的防火墙常被视为鸡肋，但此刻的Win7防火墙强悍的功效也有了点“专业”的滋味。今天教和大家一起来看看该如何施用Win7防火墙。

　　　　与Vista相同的是，可以通过访问控制面板程序对Win7firewall进行根蒂根基配备布置。与Vista差别的是，你还可以通过访问控制面板的方式对其进行高级配备布置（包括对出站毗连过滤器的配备布置），而不是一定要创 建空白MMC并加入嵌入式管理单元来实现。只是点击一下左侧面板里的高级配备布置选项。

　　　　Vista 防火墙容许你去选择是在公共网格上还是在专用网络中，而在Win7中你有3个选择－－公用网络、家庭网络、办公网络。后两个选项是专用网络的细化。

　　　　如果你选择了“家庭网络”选项，你将可以成立一个“家庭组”。在这种环境中，“网路发现”会自动启动，你将可以看到网络中其它的计较机和设备，同时他 们也将可以看到你的计较机。隶属于“家庭组”的计较机能够共享图片、音乐、视频、文档库和如打印机这样的硬件设备。如果有你不想共享的文件夹在文档库 中，你还可以解除它们。

　　　　如果你选择的是“工作网络”，“网路发现”同样会自动启动，但是你将不能创建或是加入“家庭组”。如果你的计较机加入了Windows域（通过控制面 板－－系统和安全－－系统－－高级系统配备布置－－计较机名　选项卡）并通过DC验证，那末防火墙将自动识别网络类型为域环境网络。

.

　　　　而“公用网络”类型是当你在机场、旅社、咖啡馆或施用移动宽带网络联通公共wi-fi网络时的适被选择，“网路发现”将默认关闭，这样其它网络中的计 算机就不会发现你的共享而你也将不能创建或加入“家庭组”。

　　　　在全部的网络模式中，Win7 firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的毗连。Win7容许你对差别网络类型分别配备布置。

　　　　多重效用防火墙策略

　　　　在Vista中，尽管你有公用网络和私用网络两个配备布置文件，但是只会有一个在指定的时间内起效用。所以如果你的计较机发生要同时毗连两个差别网络的情 况，那你就要倒霉啦。最严格的那条配备布置文件会被用户到所有的毗连上，这意味着你可能无法在本地（私用）网络中做你想做的事，因为你是在公用网络在规则收操 作。而在Win7 (和 Server 2008 R2)中，差别网络适配器上可以施用差别的配备布置文件。也就是说专用网络之间的网络毗连管专用网络规则支配，而与公用网络之间的流量则应用公用网络规则。

　　　　起效用的是那些不显眼的小事

　　　　在很多事例中，更好的可用性往往决定于于小的改变，MS听取了用户的意见并将一些“不显眼而又起效用小东西”加入了Win7 firewall之中。比如，在Vista中当你创建防火墙规则时，必须分别列出各个IP地址和端口。而此刻你只需要指定一个范围，这样一来用在执行一般 管理任务上的时间就被大大缩短了。 .

　　　　你还可以在防火墙控制台中创建毗连安全规则（Connection Security Rules）来指定哪些端口或协议有施用IPsec的需求，而不必再施用netsh命令，对于那些喜欢GUI的人，这是一个更方便的改进。

　　　　毗连安全规则（Connection Security Rules）还撑持动态加密。意思是如果服务器收到一个客启端发出的未加密（但是通过了验证）的信息，安全关联会通过已议定的“运行中”来要求加密，以建 立更安全的通讯。

　　　　在“高级设置”中对配备布置文件进行配备布置

　　　　施用“高级设置”控制面板，你可以对每个网络类型的配备布置文件进行设置.

　　　　对配备布置文件，你可以进行如下设置：

　　　　* 开启/关闭防火墙

　　　　* （拦截、拦截全部毗连或是容许）入站毗连

　　　　* （容许或拦截）出部毗连

　　　　* （在有程序被拦截后是否通知你）通知显示

　　　　* 容许单播对多播或广播响应

　　　　* 除组策略防火墙规则之外容许本地管理员创建并应用本地防火墙规则

　　关于用netsh.exe配备布置系统防火墙

　　　　(1).查看、开启或禁用系统防火墙 .

　　　　打开命令提示符输入输入命令“netsh firewallshow state”之后回车可查看防火墙的状况，从显示结果中可看到防火墙各功效模块的禁用及启用情况。命令“netsh firewall set opmode disable”用来禁用系统防火墙，相反命令“netsh firewall set opmode enable”可启用防火墙。

　　　　(2).容许文件和打印共享

　　　　文件和打印共享在局域网中常用的，如果要容许客户端访问本机的共享文件或者打印机，可分别输入并执行如下命令：

　　　　netsh firewall add portopening UDP 137 Netbios-ns

　　　　(容许客户端访问服务器UDP协议的137端口)

　　　　netsh firewall add portopening UDP 138 Netbios-dgm

　　　　(容许访问UDP协议的138端口)

　　　　netsh firewall add portopening TCP 139 Netbios-ssn

　　　　(容许访问TCP协议的139端口)

　　　　netsh firewall add portopening TCP 445 Netbios-ds

　　　　(容许访问TCP协议的445端口)

　　　　命令执行完毕后，文件及打印共享所须的端口都被防火墙放行了。

　　　　(3).容许ICMP回显 .

　　　　默认情况下，Win7出于安全思量是不容许外部主机对其进行Ping实验的。但在一个安全的局域网环境中，Ping实验又是管理员进行网络实验所必须的，如何容许 Win7的ping实验回显呢?

　　　　当然，通过系统防火墙控制台可在“入站规则”中将“文件和打印共享(回显哀求– ICMPv4-In)”规则设置为容许即可(如果网络施用了 IPv6，则同时要容许 ICMPv6-In 的规则。)。不过，我们在命令行下通过netsh命令可快速实现。执行命令“netsh firewall set icmpsetting 8”可开启ICMP回显，反之执行“netsh firewall set icmpsetting 8 disable”可关闭回显。




本文地址：?action-category-catid-7;

IT服务网提供专业的IT服务外包服务;郑州市区提供郑州上门电脑维修服务;郑州电脑维护、郑州电脑维修服务,同时还提供提供郑州数据恢复,郑州内存卡数据恢复;请拨打电话：15837187737;

.

.

.