除了上面提到的双模式特色外,在Vista系统防火墙中还首次引入了双向过滤的功能 。这也是专业级防火墙的基本特征 。这种双向过滤功能只存在于高级模式中,要设置双向过滤首先要进入Vista防火墙的高级模式 。在高级模式中我们会看到对应的“出站规则”和“入站规则”选项,其中“入站”是针对外界到本机的数据包进行的过滤规则,而“出站”则是针对本机到外界的数据包进行过滤规则 。“出站”方向的过滤在以往的Windows防火墙中是没有的(见图3) 。我们还可以像设置“入站规则”一样针对某个程序、某个端口以及某个IP地址段在“出站”规则方面进行设置 。
小提示:所谓入站和出站都是针对网络数据流向而言的,入站就是网络数据包从外界传输到本机系统的方向,相应的出站就是网络数据包从系统向外部网络传输的方向 。
要知道在以往的系统防火墙中,不管是ICF还是XP SP2的防火墙甚至是Windows Server 2003的防火墙都是基于单方向过滤规则进行设置的,所谓单方向就是指防火墙只能够对从外界到本机的数据包进行过滤,而无法对从本机发送到外界的数据包添加任何过滤规则 。
这种单向过滤的特点使得一旦本机系统因为某种原因感染病毒或木马,那么系统防火墙将对这些发自于系统内部的非法连接和非法传播没有任何办法 。特别是当系统感染蠕虫病毒后,会发送很多个会话连接进行传播时,单向防火墙将对这种从内到外的数据视而不见,最终造成防火墙在“内鬼”面前形同虚设 。所以说这种单向过滤的特点造成了以前版本的防火墙无法得到用户认同,无法保证系统的真正安全,很多用户都无奈地选择安装另外一款防火墙来抵御攻击 。
不过这种问题在Vista防火墙高级模式中的双向过滤功能下迎刃而解,我们可以禁止非法程序“出站”访问,这样即使本机即使感染了病毒也能够将病毒对本机和网络的危害降到最低 。
技术点评:Vista防火墙的双向过滤功能实际上相当于将其传统防火墙的功能提高了一倍,在安全防范和抵御病毒入侵方面表现得更加出众,正是因为这种双向过滤使得Vista防火墙成为了真正的专业防火墙 。
三、多场合功能:将专业功能智能化
除了双模式和双向过滤功能外,Vista防火墙还提出了“防火墙应用的多场合”概念 。这个功能大大提高了Vista防火墙的智能化,可以在不同场合帮助用户应用不同级别的过滤规则 。所有规则切换都是自动完成的 。这种“防火墙应用的多场合”概念同样需要我们到“高级模式”中进行设置才能体现 。
1.安全协议连接与非安全协议连接规则的自动切换
在高级模式设置规则中我们会看到在“连接符合指定条件时应该进行什么操作”设置时可以选择该规则应用的场合 。例如当网络使用IPSEC等安全的协议连接时,可以设置为对这些程序如何操作或者不管什么情况都阻止该程序的数据通过防火墙,也可以设置“容许连接”让这些程序可以顺利通过防火墙的过滤 。这样我们就可以实现基于安全协议与非安全协议连接网络时应用不同过滤规则的功能了 。
小提示:所谓IPSEC安全协议连接是指通过专门的IPSEC协议或者基于IPSEC的VPN加密传输机制来实现网络数据包的加密传输,通过IPSEC安全协议加密过的网络连接更加安全,可以让我们更放心大胆地使用网络 。
2.不同网络状态规则的自动切换
【用Windows Vista后,还需要第三方防火墙吗?】在高级模式设置规则中我们会看到在“何时应用该规则”时有多个网络环境提供给我们选择,依次是域网络、专用网络和公用网络 。这三种网络环境的共享标准是不同的,需要我们单独设置 。而在防火墙中也可以让我们实现在不同网络环境下的规则自动切换功能,总之通过此功能可以将一道防火墙当三道来用,每种网络环境有各自的安全规则 。
推荐阅读
- 抖音合拍怎么做?合拍功能使用方法分享
- 金无足赤Windows Vista操作系统新功能的瑕疵
- 办公软件有哪些office
- Windows Vista与XP如何实现互帮互助
- 初用普天1668手机
- 网申广发信用卡有什么技巧
- 鹅要炖多久才熟
- 给系统加速 Vista操作系统优化技巧
- 在虚拟机安装Windows Vista系统攻略
- UT220用机心得