足球盘口软件
当前位置: 足球盘口软件 > 前端 >
Win8系统防火墙难调教,7防火墙的功能体验

大部分人工作和生活都离不开互联网,可是当前的互联网安全性实在令人堪忧,防火墙对于个人电脑来说就显得日益重要,在XP年代,WinXP自带的防火墙软件仅提供简单和基本的功能,且只能保护入站流量,阻止任何非本机启动的入站连接,默认情况下,该防火墙还是关闭的,所以我们只能另外去选择专业可靠的安全软件来保护自己的电脑。而现在Win7就弥补了这个缺憾,全面改进了Windows 7自带的防火墙,提供了更加强大的保护功能,下面就带大家一起来体验一下吧。 www.2cto.com  

win7 专业版

从XP到Win8.1,系统防火墙一直在后台默默地控制着各种网络软件流量的进出,保护普通用户的上网环境,由于设置隐藏、规则复杂、界面体验差,普通用户一般不会仔细去研究。

1. Windows 7防火墙的启动
在Windows 7桌面上,单击开始菜单处进入控制面板,然后找到“Windows防火墙”功能。

 

这时可以借助WFC,即Windows Firewall Control,一款轻量级的应用,用于扩展系统自带的Windows Firewall的功能设置,并提供了快捷方式用于访问Windows Firewall的高级设置功能。

图片 1
2. Windows 7防火墙的基本设置
防火墙如果设置不好,阻止网络恶意攻击不给力不说,还可能会阻挡用户自己正常访问互联网,所以之前很多电脑用户都不会去手动设置防火墙。现在情况就不一样了,Windows 7系统的防火墙设置相对简单很多,普通的电脑用户也可独立进行相关的基本设置。点击进入“打开或关闭Windows防火墙”设置窗口,点击“启用Windows防火墙”即可开启Windows 7的防火墙。 www.2cto.com  

控制面板-〉系统和安全-〉Windows防火墙-〉高级设置

Windows Firewall Control以任务栏的托盘显示状态,并帮助用户轻松设置防火墙,而不用费时切换到Windows Firewall的高级功能设置中。

图片 2
Win7新手用户尽可放心大胆去设置,就算操作失误也没关系,Windows 7系统提供的防火墙还原默认设置功能可立马帮你把防火墙恢复到初始状态。
图片 3
Win7提供了三种网络类型供用户选择使用:公共网络、家庭网络或者工作网络,后两者都被Windows 7系统视为私人网络。所有网络类型,Win7都允许手动调整配置。另外,Win7系统中为每一项设置都提供了详细的说明文字,一般用户在动手设置前有不明白的地方先浏览一遍就可以。 www.2cto.com  

 

支持管理Windows 8.1/8,Win7,Vista和Server 2012 R2/2012/2008 R2/2008平台的系统防火墙,不支持Windows XP系统。

图片 4
3. Windows7防火墙的高级设置
作为不少Win7旗舰版高级用户来说,想要把防火墙设置的更全面详细,Windows 7的防火墙还提供了高级设置控制台,在这里你可以为每种网络类型的配置文件进行设置,包括出站规则、入站规则、连接安全规则等。

比如想让其他机器能访问1521端口,则可在入站规则里新建一条规则。

Windows Firewall Control提供主要四种过滤级别的配置:

图片 5

 

•高过滤:阻止所有出战和入站连接。次配置将阻止所有出站和入站的连接。

如此一来,Windows 7的防火墙设置就搞定了。目前国内很多电脑用户由于缺乏电脑安全知识同时又没有安装专业可靠的安全软件,仅仅一些免费的杀毒软件是不提供防火墙保护功能的,现在使用Windows 7系统自带的防火墙便可以为自己的系统增加一层保护,有效抵御网络威胁。  

点选入站规则-〉右键-〉新建规则-〉规则类型(端口)-〉TCP or UDP,开放端口,后面的按向导提示填就可以了。  www.2cto.com  

•中过滤:阻止与规则不匹配的出站连接。只有那些符合允许规则的程序允许出站和入站。

...

 

•低过滤:允许与规则不匹配的出站连接。只有那些符合阻止规则的程序是阻止出站和入站。

注意最后可给该规则起一个名字,便于以后查找,如起名:放行1521。

•无过滤:关闭Windows防火墙。请避免使用此设置,除非您有另一个防火墙在运行。

 

Windows Firewall Control v4.0.6更新日记:

配置完后,可找到规则为绿色生效,然后就可以再用其他机器来访问测试了。

• 新增:查看最近允许的网络进程连接

 

•新增:软件系统托盘的“管理规则”更名为“规则控制”:管理规则/连接记录/新规则条例

列举一些防火墙配置问题以供参考:

• 新增:在连接日记支持“自定义和阻止”记录

 

Windows Firewall Control v4.0.6官方下载:

win7在安全性上比windows XP有了很大的提高,我们现在来看一看win7在防火墙方面的一些设计。

支持Vista、Win7、Win8、Win8.1平台,不支持XP系统,英语版,298KB

关于win7的防火墙。

简体中文包:(安装完主程序,将语言包放入程序安装目录下,即可汉化)

在设置win7的防火墙时,需要注意这样一些问题。

1,首先要关闭win7的自动还原功能。win7的自动还原称为智能还原,当初设置防火墙的时候让我

   很是郁闷,不知哪出了问题。因为一设置好之后重启的时候它就还原了。搞得我以为中了木马,

   还因此卸载了360相关软件。关闭自动还原的操作如下:单击开始---控制面板---系统---系统保护

   选本地磁盘(C:)(系统)--关闭之。其中可能出现UAC,需要你输入管理员口令。

2,点开始---在搜索程序和文件框中输入cmd,在上面会显示出cmd.exe这个程序,右键单击--以管理员  www.2cto.com  

   身分运行,如果你已经是管理员了,UAC只提示你是或否而以,如果不是管理员,你需要输入管理员

   口令。现在处于命令行下了。运行secpol.msc,打开本地安全策略对话框。注意win7与win xp的区别

   在win xp中,管理员帐户必然有管理员权限,它们是一致的。但在win7,虽然是管理员帐户,但仍

   以普通帐户身分运行程序。从cmd中也可看出来,如果是管理员,上面会显示管理员,如果是一般身

   分,则不会显示。不过如果你以administrator帐号运行程序,你就是以管理员权限运行的。这是

administrator与其他管理员帐号的区别。在win7中administrator默认是禁用的。

3,导航到高级安全Windows防火墙。右键单击高级安全Windows防火墙-本地组策略对象-点属性,打开

   属性对话框。对于家庭用户而言,一般把域,专用,公用设置为一致,实际上你如果只使用公用网

   络,你只需设置公用配置文件选项卡。不过为简单,我们把它设为一致。防火墙状态:启用(推荐);

   入站连接:阻止所有连接;出站连接:阻止。我们没有选默认设置,默认的安全性低于我们的设置。

   对于家庭用户,如果你选了入站连接:阻止所有连接,那么你的电脑不可能作成服务器了,会阻止

emule,kugoo,等许多软件的功能,如果你不想那么严格,比如你还想用远程桌面,就设为入站连接:

   阻止(默认)吧。出站连接我们不使用默认,使用阻止。

     我们对这两项进行简单的介绍。

      入站连接如果设为默认值,那么符合规则的入站连接是允许的,如果设为阻止所有连接,那么任

   何入站连接都是禁止的,那怕它符合规则也是不能连接到本机的。所以在这种性况下,远程桌面不能

   使用。

      出站连接如果设为允许(默认),则任何程序都可以访问互连网,这是我们不希望的,我们只希望

   我们允许的程序访问互联网。

      设好之后点确定。如果不出意外,则任何程序此时都不能访问互联网了。(如果IE能,说明它已经加

   入到规则中了。我们后面也就不需要加IE访问的规则了。)

4,点入站规则和出站规则可以看到,下面是空的。因为我们还没有允许程序访问网络。入站规则我们不   www.2cto.com  

   需要设置,因为前面我们已经阻止了所有连接,设了也是无用。

   出站规则是我们需要设置的,否则我们怎么上网?右键点出站规则--新建规则--出现一对话框,选程序

   下一步 在此程序路径中输入system,下一步,其后依次设为  允许连接,名称中输入“允许system访问

   网络”,完成。在右边的规则框中可以修改我们建立的这条规则。对于system我们不需要修改。注意如果你在上网的时候

   把你的网络设成了专用网络,你需要在专用前打勾而不是公用。这条规则配置好之后,其余的就类同了。

我们需要建三条规则,才能为上网打好基础。另外两条规则如下:

(1) 名称:允许DNS;程序和服务-此程序:%SystemRoot%System32svchost.exe;协议和端口-协议类型:UDP

本地端口:1024-65535,远程端口:53 ;高级:公用。

(2) 名称:允许回显;程序和服务:所有符合指定条件的程序;协议和端口-协议类型:ICMPv4;高级:公用。

加上前面那条允许system访问网络,共三条。好,这一阶段完成。

5,点控制面板--windows防火墙--windows高级设置,出现UAC控制对话框,要求你确认是否继续,如不是管理员

   要求你输入管理员口令。打开本地计算机上的高级windows安全防火墙,下面的入站连接,出站连接,与我们

   在组策略下的一样,设置也完全一样。其中有三条规则是我们在前面设过的了,在此是不能更改的。组

   策略的设置高于这里的设置。我们把这里的规则导出保存在一个文件中以备以后恢复用,如果你都懂了,根本就

   不需要恢复了,这里只是以防万一你弄错了好还原。然后把能删除的都删了(也可把能禁的都禁了,就不需要

   导出了)。当然我们前面设的三条是删不了的。点出站规则,新建一条规则,如下

   名称:“允许IE访问互联网”;程序和服务:%ProgramFiles%Internet Exploreriexplore.exe;协议和端口--协议类型:TCP,本地端口:1024-65535,远程端口:80;高级:公用。

   此时打开IE,可以看到,可以上网了。

其他的设置类似,如此,只有经过我们允许的程序才能访问网络。

QQ的设置:  www.2cto.com  

   名称:允许QQ访问互联网;协议和端口--协议类型:UDP,远程端口:8000,高级:公用。

   你如果对QQ作了如上设置,就需在QQ的登陆界面指定QQ的登陆端口号。如果你没有指定远程端口号,就不必。

   如果你不能确定某程序所用的端口号,就用任意。用了端口号之后就限制得更严格些了。

  从我们前面的设置中可以看出,只有system是开放的。还有svchost.exe所用的端口是开放的,并且它只

  能和远程的53号端口通信,本质上是关闭的。因为木马是不可能与远程的53号端口通信的。

   在组策略的设置中,我不能确信是否必须开放system 。我最初试的时候,如果不开放,好象不能上网样。

   而现在我不用这条规则它又能上一样。其余两项是必须开放的。否则上不了网。

 

 

 

摘自 hongweigg的专栏

上一篇:程序启动原理,程序启动的完整过程 下一篇:没有了
返回顶部