你还可以在防火墙控制台中创建连接安全规则(Connection Security Rules)来指定哪些端口或协议有使用IPsec的需求,而不必再使用netsh命令,对于那些喜欢GUI的人,这是一个更方便的改进 。
连接安全规则(Connection Security Rules)还支持动态加密 。意思是如果服务器收到一个客启端发出的未加密(但是通过了验证)的信息,安全关联会通过已议定的“运行中来要求加密,以建立更安全的通讯 。
在“高级设置中对配置文件进行配置
使用“高级设置控制面板,你可以对每一个网络类型的配置文件进行设置,如图3所标
图3 你可以通过“高级设置来设置每一个配置文件
对配置文件,你可以进行如下设置:
* 开启/关闭防火墙
* (拦截、拦截全部连接或是允许)入站连接
* (允许或拦截)出部连接
* (在有程序被拦截后是否通知你)通知显示
* 允许单播对多播或广播响应
* 除组策略防火墙规则以外允许本地管理员创建并应用本地防火墙规则
* 除组策略连接安全规则以外允许本地管理员创建并应用本地连接安全规则
记录日志
在Vista firewall里可以为把日志事件设置为记录到文件中(默认路径为Windows/System32/LogFiles/Firewall/pfirewall.log) 。而在Windows 7中,为了更容易访问,还可以把日志事件写入“事件查看器的“应用程序和服务(Applications and Services)中 。并通过打开“事件查看器,在左边面板,点击高级配置中的“应用程序和服务日志 -- Microsoft --Windows --Windows Firewall with Advanced Security对日志进行访问,如图4所示 。
图4 Windows 7事件查看器中的防火墙日志 在事件查看器日志中,你可以通过创建一个自定义查看,对日志进行过滤、搜索或者进行更详细的日志记录 。
Netsh命令
Windows 7包含了向后兼容的netsh环境,不过,如果你运行它,你将收到一条重要信息提示不赞成使用"netsh firewall",最好用"netsh advfirewall firewall"代替 。
总结
Windows 7 Firewall对Windows Vista firewall进行了诸多改进,并将“隐藏的高级特性都显示了出来 。因为没有在防火墙应用程序里显示出来,很多用户,包括一些IT专业人士,都没有发现在Vista firewall中就可以对出站的通讯进行过滤、监控等等性能高级配置 。在Windows 7中,MS内置了一个比之以前的版本功能更加强大的防火墙,这也使其替代其它第三方主机防火墙产品成为一种切实的可能 。
微软新一代操作系统Windows 7将于2009年10月22日正式在全球发售,为了让用户对微软Windows 7系统有一个全面的了解和认识,IT168软件频道特别策划了Windows 7操作系统经典问题100问,涉及内容十分广泛,从基础知识到高级进阶,从软件应用到硬件测试,给大家带来全方位的Windows 7解决方案 。此次Windows 7经典问题100问,将分期为大家呈现,并最终汇集成为精美专题,欢迎大家随时关注IT168软件频道的更新 。
46、Windows 7系统耗电吗?
答:微软公司通过其在操作系统软件研究方面的优势,将计算机的能源利用效益提高到了一种前所未有的高度,官方宣称Windows 7比Vista更省电,可节电30% 。为了尽一步减少用电量,研发人员还集中精力在处理器的能量管理的改善 。Windows根据当前处理器的利用数量来测量其使用情况,并确保只有当绝对需要时,才会增加处理器的利用 。Windows7从多个方面对此进行了研究 。其中包括一种聪明的管理方式:在这个平台上的服务只有达到一个“触点时,对应的这个服务才会启动 。这样,也可以减少电能的消耗 。
推荐阅读
- QQ主面板的自动隐藏与Windows7窗口最大化
- Windows7与Server2008双系统错误
- 提升我们工作效率的几个Windows7新功能
- 提升Windows7开机速度技巧1则
- 说说Windows7破解版的个人观点
- Windows7开始菜单设置技巧1例
- Windows7在电源管理方面的9大手段
- 雪豹操作系统和Windows7最新功能横向评测
- 70个功能小技巧 彻底搞定Windows7
- 教你禁用Windows7的光盘刻录功能