自从Windows XP首次集成防火墙以来,MS就在后续的Windows版本中不断的对firewall进行改善 。对于在最新的客户端操作系统内嵌的Windows Firewall,Windows 7在创新的基础上更进一步,它提供一些很棒的调整来使其更帖近用户,而最显著的是对移动用户的改进 。在本篇文章中,我们将了解Windows 7中的Windows Firewall以及向你展示怎样对多重作用防火墙策略下对Firewall进行配置 。
Windows Firewall的演变过程
Windows XP中的防火墙是一款简单、初级仅保护流入信息,拦截任何不是由你主动发启入站连接的软件--它是默认关闭的 。SP2后它才被默认启动并可以通过组策略的方式由管理员进行配置 。而 Vista; Firewall 是建立在一个新的Windows Filtering Platform (WFP、Windows过滤平台)上、并通过Advanced Security MMC嵌入式管理单元 添加了新的过滤外发信息的能力 。在Windows 7中MS对firewall做了进一步的微调,使其更具可用性,尤其针对移动计算机,更是舔加了对多重作用防火墙策略的支持 。
Windows 7 Firewall简介
与Vista相同的是,可以通过访问控制面板程序对Windows 7 firewall进行基础配置 。与Vista不同的是,你还可以通过访问控制面板的方式对其进行高级配置(包括对出站连接过滤器的配置),而不是一定要创建空白MMC并加入嵌入式管理单元来实现 。与图1所视一样,只是点击一下左侧面板里的高级配置选项 。
图1 在Windows 7中,你可以通过控制面板程序进行防火墙高级配置 更多的网络配置
Vista firewall允许你去选择是在公共网格上还是在专用网络中,而在Windows 7中你有三个选择--公用网络、家庭网络、办公网络 。后两个选项是专用网络的细化 。
如果你选择了“家庭网络选项,你将可以建立一个“家庭组 。在这种环境中,“网路发现会自动启动,你将可以看到网络中其它的计算机和设备,同时他们也将可以看到你的计算机 。隶属于“家庭组的计算机能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备 。如果有你不想共享的文件夹在文档库中,你还可以排除它们 。
如果你选择的是“工作网络,“网路发现同样会自动启动,但是你将不能创建或是加入“家庭组 。如果你的计算机加入了Windows域(通过控制面板--系统和安全--系统--高级系统配置--计算机名 选项卡)并通过DC验证,那么防火墙将自动识别网络类型为域环境网络 。
而“公用网络类型是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi网络时的适当选择,“网路发现将默认关闭,这样其它网络中的计算机就不会发现你的共享而你也将不能创建或加入“家庭组 。
在全部的网络模式中,Windows 7 firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的连接 。如图2所示,Windows 7允许你对不同网络类型分别配置 。
图2 Windows 7允许你对各个网络类型分别配置 多重作用防火墙策略
在Vista中,尽管你有公用网络和私用网络两个配置文件,但是只会有一个在指定的时间内起作用 。所以如果你的计算机发生要同时连接两个不同网络的情况,那你就要倒霉啦 。最严格的那条配置文件会被用户到所有的连接上,这意味着你可能无法在本地(私用)网络中做你想做的事,因为你是在公用网络在规则下操作 。而在Windows 7 (和 Server 2008 R2)中,不同网络适配器上可以使用不同的配置文件 。也就是说专用网络之间的网络连接受专用网络规则支配,而与公用网络之间的流量则应用公用网络规则 。
起作用的是那些不显眼的小事
在很多事例中,更好的可用性往往取决于小的改变,MS听取了用户的意见并将一些“不显眼而又起作用小东西加入了Windows 7 firewall之中 。比如,在Vista中当你创建防火墙规则时,必须分别列出各个IP地址和端口 。而现在你只需要指定一个范围,这样一来用在执行一般管理任务上的时间就被大大缩短了 。
推荐阅读
- QQ主面板的自动隐藏与Windows7窗口最大化
- Windows7与Server2008双系统错误
- 提升我们工作效率的几个Windows7新功能
- 提升Windows7开机速度技巧1则
- 说说Windows7破解版的个人观点
- Windows7开始菜单设置技巧1例
- Windows7在电源管理方面的9大手段
- 雪豹操作系统和Windows7最新功能横向评测
- 70个功能小技巧 彻底搞定Windows7
- 教你禁用Windows7的光盘刻录功能