Windows7自帶防火墻介紹

　　隨著互聯網應用的普及和飛速發(fā)展，網絡安全也成為人們很擔心的一個問題,病毒和黑客攻擊作為網絡安全的主要隱患，時時刻刻在威脅著進行互聯網應用的計算機系統(tǒng)的安全。網絡防火墻作為防止黑客入侵的主要手段，也已經成為網絡安全建設的必選設備,那么你對它了解嗎?特別是新系統(tǒng)win7下的防火墻,你的了解程度有多少呢?就算都不了解,沒關系,今天跟著學習啦小編好好學習這一節(jié)就可以啦.

　　Windows防火墻的發(fā)展史

　　Windows XP中的防火墻軟件僅提供簡單和基本的功能，且只能保護入站流量，阻止任何非本機啟動的入站連接，默認情況下，該防火墻是關閉的。SP2系統(tǒng)默認情況下則為開啟，使系統(tǒng)管理員可以通過組策略來啟用防火墻軟件。Vista的防火墻是建立在新的Windows過濾平臺(WFP)上的，該防火墻添加了通過高級安全MMC管理單元過濾出站流量的功能。在Windows 7中，微軟公司已經進一步調整了防火墻的功能，讓防火墻更加便于用戶使用，特別是移動計算機中，并且能夠支持多種防火墻政策。

　　Windows 7防火墻

　　在Vista中，Windows 7防火墻的基本設置是通過控制面板程序設置的，與Vista不同的是，你也可以通過控制面板訪問高級設置(包括配置出站連接過濾)，而不需要創(chuàng)建空的MMC并添加一個管理單元。只需要點擊左側面板中的高級設置連接即可。

　　更多網絡選項

　　Vista防火墻允許用戶選擇公共網絡或者私人網絡，而在Windows 7中，你有三個選擇：公共網絡、家庭網絡或者工作網絡，后兩者都被視為私人網絡。

　　如果你選擇“家庭網絡”選項，你可以建立一個Homegroup。在這種情況下，網絡發(fā)現(network discovery)是自動開啟的，這樣你就能夠看到網絡中的其他計算機和設備，他們也能夠看到你的計算機。屬于Homegroup的計算機可以共享圖片、音樂、視頻和文檔庫，也可以共享硬件設備，如打印機等。如果你的文件夾中有不想共享的文件，也可以排除它們。

　　如果你選擇“工作網絡”，網絡發(fā)現默認情況下是開啟的，但是你將無法創(chuàng)建或者加入Homegroup，如果你將計算機加入到Windows域(通過Control Panel System AdvancedSystem Settings Computer Name tab)并通過域控制器的驗證，防火墻將會自動將網絡視為域網絡。

　　當你在機場、酒店或者咖啡館等位置連接到公共無線網絡或者使用移動寬帶網絡時，應該選擇“公共網絡”，網絡發(fā)現將會默認為關閉，這樣網絡中的其他計算機就不能看到你的計算機，你也不能川劇或者歸屬于Homegroup。

　　對于所有網絡類型，默認情況下，windows 7防火墻都會阻止對不在可允許程序名單上的程序的連接，Windows7允許你為每種網絡類型分別配置設置。

　　多個有效模式

　　在Vista中，即使你已經為公共網絡和私人網絡配置了情景模式，在特定時間內只有一種是有效的。如果你的計算機同時連接到兩個不同的網絡，那事情就不妙了，這時將會采用最嚴格的模式來使用所有連接，這意味著在本地網絡你可能無法進行所有需要的操作，因為此時使用的是公共網絡模式的規(guī)則。在Windows7(和Server 2008 R2中)，可以同時為每個網絡適配器使用不同的模式，對私人網絡的連接使用私人網絡規(guī)則，而來自公共網絡的流量則使用公共網絡規(guī)則。

　　重要的小功能

　　在很多情況下，細小的變化可能帶來更高的可用性，微軟公司一直積極聽取來自用戶的意見，他們在Windows 7防火墻中加入了一些重要的小功能。例如，在Vista中，當你創(chuàng)建防火墻規(guī)則時，你需要分別列出端口號和IP地址，而現在你只需要指定范圍，這樣就為這項常見的管理任務節(jié)省了很多時間。

　　你也可以創(chuàng)建連接安全規(guī)則來指定哪些端口或者協(xié)議受到防火墻控制臺中Ipsec要求的支配，而不需要使用netsh命令。對于那些更愿意使用GUI的人而言，這是個很方便的改進。

　　連接安全規(guī)則還支持動態(tài)加密，這意味著，如果服務器獲取一條來自客戶端計算機的未加密(但通過驗證)的信息，可以通過要求加密來獲得更安全的通信。

　　使用高級設置配置文件

　　使用高級設置控制臺，你可以為每種網絡類型的配置文件進行設置。

　　對于每個配置文件，你可以進行以下配置：

　　·Windows防火墻的開關狀態(tài)

　　·入站連接(阻止、阻止所有連接，或者允許)

　　·出站連接(允許或者阻止)

　　·顯示通知(當程序被阻止時是否進行通知顯示)

　　·對于組播或者廣播流量是否允許單播響應

　　·除使用組策略防火墻規(guī)則外，還使用由本地管理員創(chuàng)建的本地防火墻規(guī)則

　　·除使用組策略連接安全規(guī)則外，還使用由本地管理員創(chuàng)建的本地連接安全規(guī)則

　　日志

　　Vista防火墻可以配置為記錄事件日志到一個文件中(默認情況下為WindowsSystem32LogFilesFirewallpfirewall.log)。在windows 7中，事件日志也可以記錄在Event Viewer的Applications 和Services部分，這樣更加容易訪問。要查看此日志，可以打開Event Viewer，在左窗格中，點擊Applications and Services Log 　 Microsoft 　 Windows 　 Windows Firewall中的高級安全選項。

　　在事件查看日志中，你可以創(chuàng)建一個自定義視圖，過濾日志，搜索日志或者啟用詳細日志記錄。

　　Netsh 命令

　　Windows 7包含向后兼容的netsh防火墻，但是如果你運行改命令，你會收到消息顯示，“重要，‘netsh防火墻’已經過時，請使用netsh advfirewall防火墻”。

　　Windows 7防火墻是對Vista防火墻進行廣泛改善后的產物，并且將其隱藏的先進功能公開化了。很多用戶(包括一些IT專業(yè)人士)以前可能并不知道Vista防火墻可以過濾出站流量、檢測和執(zhí)行高級配置任務，因為這些功能都沒有在控制面板中的防火墻程序中明顯地顯示出來，在window 7中，微軟創(chuàng)建了一個內置的防火墻，比vista更加完善，并且成為了第三方托管防火墻的有效的替代產品。