ICF(Internet连接防火墙)工具出现在Windows 2000系统的扩展工具包中,泉州戴尔电脑售后维修可通过该工具包配置网络数据包的传入规则,但该ICF工具并未内置在Windows 2000系统中。 Windows系统自带的可以追溯到XP系统。 XP和XPSP1系统内置了一个称为Internet连接防火墙的组件,该组件提供基本的数据包筛选功能。这是系统防火墙的前身。
在XP SP2发行之后,此ICF可以合理地成为WindowsFirewall,并且在使用上也得到了显着改进,具有更多的图形设置以及拦截和查看进入系统的数据的功能。并且以下WindowsServer2003系统还提供了内置的防火墙功能,其使用和效果与XPSP2相同。但是,这种防火墙只能过滤进入系统的数据,并且在保护上还不够。因此,在实际使用中,大多数用户仍然需要安装其他工具以增强安全效果。
但是,上述安全问题已随着Vista的诞生而得到解决。那么,Vista系统中内置防火墙在功能和安全性方面有哪些改进?首先,Vista系统防火墙提供两种模式和双向过滤,并且在应用程序规则和应用程序策略方面有明显的改进。毫不夸张地说,在某种程度上,用户已经可以使用Vista系统的内置防火墙来实现安全功能,而无需安装任何第三方防火墙工具。
1.双模式:新手和高级用户都可以使用
Vista防火墙提供两种设置模式,其次是简单模式和高级模式。这适用于两种不同类型的用户。
1.简单模式
简单模式下的Vista防火墙和Windows XP SP2防火墙之间没有区别。此模式适用于新手用户。通过Vista防火墙的简单模式,无需任何安全技术知识就可以有效地保护系统。
防火墙简单模式的打开是通过在Vista系统中的“控制面板”中输入“控制”面板”,然后选择“安全性”选项。接下来,在“安全性”设置窗口中单击“ Windows防火墙”(参见图1)。这样,我们启动Vista系统防火墙
单模式。打开和关闭以及添加简单过滤规则的方法与XP SP2中的防火墙相同。
2.高级模式
在简单模式下,我们仍然看不到Vista防火墙的功能,而在高级模式下,它可以设置的过滤规则和预防方法并不逊色于任何第三方防火墙软件。
进入Vista防火墙的高级模式的方法有很多,作者介绍了一种常用的方法。进入Vista系统桌面,通过“开始”菜单运行gpedit.msc,进入Vista系统的组策略设置窗口。我们依次打开“本地计算机策略→计算机配置→Windows设置→安全设置→高级安全Windows防火墙→高级安全Windows防火墙→本地组策略对象”。这是Vista防火墙的高级模式配置界面(请参见图2)。在高级模式下,我们可以自由定义防火墙过滤规则。
提示:在Vista中输入系统的关键组件需要UAC身份验证,因此在访问防火墙的高级模式时,系统管理员还需要允许操作员通过UAC身份验证。所谓的UAC验证是一种添加到Vista系统中的面向安全的功能。在执行某些操作来修改系统参数时,Vista会提示您输入具有管理员权限的帐户和密码以进行UAC验证。只有通过身份验证后,您才能继续修改设置和其他操作。
2.双向过滤:没有人敢说不专业
技术评论:泉州戴尔电脑售后维修Vista防火墙引入的双模式针对不同的用户组。简单模式方便普通用户使用和配置防火墙,高级模式适合安全性要求较高或网络访问流量要求严格的用户。需要自己定义详细规则的用户。在高级模式下,用户可以设置详细的防火墙规则。例如,为某个程序,某个端口和某个IP地址段设置规则。高级模式是Vista防火墙的本质,它已经具有第三方专业防火墙软件的功能。 2.双向过滤:没有人敢说不专业
除了上述双模式功能,Vista系统防火墙中还首次引入了双向过滤特征。这也是专业防火墙的基本功能。此双向过滤功能仅在高级模式下存在。要设置双向筛选,必须首先进入Vista防火墙的高级模式。在高级模式下,我们将看到相应的“出站规则”和“入站规则”选项,其中“入站”是从外部世界到计算机的数据包的过滤规则,“出站”是用于数据包的过滤规则从机器到外界。在以前的Windows防火墙中,“出站”方向的筛选不可用(请参见图3)。我们还可以为某个程序,某个端口和某个IP地址段设置“出站”规则,就像设置“入站规则”一样。
提示:所谓的入站和出站都是用于网络数据流的方向。入站是网络数据包从外部到本地系统的传输方向,相应的出站是网络数据包从系统到外部网络的传输方向。方向。
您应该知道,在过去的系统防火墙中,无论是ICF,XP SP2防火墙还是Windows Server 2003防火墙,都是基于单向过滤规则进行设置的。所谓单向是指防火墙只能处理从外部到计算机的数据。数据包被过滤,并且不能将过滤规则添加到从计算机发送到外界的数据包中。
这种单向过滤功能使本地系统由于某种原因感染病毒或安全性后,系统防火墙将无法处理来自系统内部的这些非法连接和非法传输。尤其是当系统感染了蠕虫病毒并会发送大量会话连接以进行传播时,单向防火墙将对这种数据从内部到外部视而不见,最终防火墙将变得无用。在“内鬼”面前因此,这种单向过滤的特征导致用户无法识别防火墙的先前版本,并且不能保证系统的真正安全性。许多用户别无选择,只能安装另一个防火墙来抵抗攻击。
但是,在Vista防火墙的高级模式下,通过双向筛选功能可以轻松解决此问题。我们可以禁止非法程序进行“出站”访问,以便即使计算机感染了病毒,也可以将病毒对计算机和网络的危害降到最低。
技术评论:Vista防火墙的双向过滤功能实际上相当于将其传统防火墙的功能加倍。在安全防护和抵御病毒入侵方面更加出色。正是因为这种双向过滤使Vista防火墙已成为真正的专业防火墙。
3.多种功能:智能化专业功能
除了双模式和双向过滤功能外,Vista防火墙还提出了“防火墙的多个应用程序”的概念。此功能大大提高了Vista防火墙的智能性,可以帮助用户在不同情况下应用不同级别的过滤规则。所有规则切换都是自动完成的。这种“防火墙应用程序的多次使用”的概念还要求我们将其设置为“高级模式”以反映它。
1.在安全协议连接规则和非安全协议连接规则之间自动切换
在高级模式设置规则中,设置“连接满足指定条件时应执行的操作”设置时,将看到可以选择规则的情况。例如,当网络使用安全协议连接(例如IPSEC)时,您可以设置如何运行这些程序或在任何情况下防止程序数据通过防火墙,或者可以设置“允许连接”以允许这些程序执行以下操作:顺利通过防火墙过滤。这样,我们可以实现在基于安全和非安全协议连接到网络时应用不同过滤规则的功能。
提示:所谓的IPSEC安全协议连接是指通过特殊的IPSEC协议或基于IPSEC的VPN加密传输机制对网络数据包进行加密传输。通过IPSEC安全协议加密的网络连接更加安全,可以使我们更加自信和大胆地使用Internet。
2.自动切换不同的网络状态规则
在高级模式设置规则中,我们将看到有多个网络环境供我们在“何时应用此规则”时进行选择,其次是域网络,专用网络和公用网络。这三个网络环境的共享标准不同,我们需要分别设置它们。在防火墙中,我们还可以实现不同网络环境下规则的自动切换功能。简而言之,通过此功能,防火墙可以用作三个通道。每个网络环境都有其自己的安全规则。
传统防火墙无法为不同的网络环境和连接类型设置单独的规则。这会引起同样的问题,即过滤用户用于访问家庭公用网络和工作单位专用网络的便携式计算机的规则。将它们设置为工作单位。过滤规则后返回家中后,我忘记修改设置,这导致了在公共网络访问下容易被病毒和其他恶意程序入侵的问题。
Vista防火墙具有不同的网络环境和连接该类型可以自动采用不同的规则,并且功能更加人性化。当用户的笔记本电脑回到家中以访问公共网络时,它可以自动切换规则。最初应用于单位专用网络的安全规则将替换为在家中公共应用的安全规则。 Internet访问的安全规则。
技术评论:Vista防火墙的主要功能是在不同场合自动在不同规则之间切换。更改过滤规则的所有操作将自动完成,而无需用户干预,从而提高了系统的安全性并消除了用户的频繁更改。防火墙设置的繁琐工作。
4.专家总结
从本文中,我们可以看到Vista防火墙的功能和设置与以前的Windows系统防火墙完全不同。两种模式的引入方便了用户设置。双向过滤的引入使系统防火墙一敌二。在多种情况下自动切换过滤规则的功能使我们的防火墙成为三层。从某种意义上说,我们不得不佩服微软的技术。通过多项改进,无法立即执行重要任务的系统防火墙立即成为安全保护的守护者。今天的Vista防火墙已成为“铜墙和铁墙”。
预测:“ Vista Server Edition”将使用新的防火墙
无论如何,泉州戴尔电脑售后维修Vista防火墙的大幅改进对所有人都是显而易见的。从Vista防火墙的特点可以看出Microsoft防火墙的未来发展趋势。首先是分开用户。将来,Microsoft防火墙将更加体现多模式的特性,将用户从普通到专业划分为多个级别,并为不同级别的用户提供不同的保护功能。此外,它将继续发挥用户友好的设置,引入更多的用户友好功能,并提供更多的自动设置。此外,我们认为将来发布的Vista操作系统服务器版本还将使用功能与Vista系统非常相似的防火墙。它就像防火墙,对XP SP2和Windows Server 2003使用相同的功能。
标签:第三方防火墙 泉州戴尔电脑售后维修
