网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 防火墙 > 文章  
Windows Vista系统防火墙初探
文章来源: 个人电脑 文章作者: 不详 发布时间: 2006-05-29   字体: [ ]
 



图4



  确定下来之后就好做多了。首先在图3所示的界面上选择例外类型为“Port(端口)”,点击 Next,在随后的页面上指定连接所用的协议为“TCP”,同时所用的端口为“21”(图4)。随后就需要设置采取的操作了,因为我们希望他人可以通过 FTP客户端软件访问我们的21端口,因此可以选择“Allow all connections(允许所有连接)”。接着则需要选择该例外规则适用的配置文件。如果你建立了多个配置文件,那么这里就会将其全部列出。遗憾的是,我们只能选择将该规则应用于全部的配置文件,或者只能应用于某个特定的配置文件,而无法选择性应用于特定的几个配置文件中。最后为该规则指定好名称和描述之后就算完成了。

  场景二:出站连接的限制

  这可能是Windows防火墙最不足的地方,以前该防火墙一直无法对系统中已经安装的程序主动对外界的连接进行限制,在Vista中,该功能和市面上其他第三方的防火墙产品相比毫不逊色。


图5



  在这里,我们要通过设置让IE不能访问特定的网站,看看是如何操作的。

  首先在“Outbound Exceptions(出站例外)”节点上点击鼠标右键,选择“New Exception(新建例外规则)”选项,接下来在例外类型中选择“Custom(自定义)”,并为该例外规则命名。这里的设置有些奇怪,如果我们选择了Custom,那么就要首先将规则创建好,然后打开规则的属性页面,进行设置。因此我们需要关闭创建规则的对话框,并在窗口右侧的列表中找到这个新建的规则,点击鼠标右键,选择“Properties(属性)”,接着可以看到类似图5的对话框。

  我们可以这样操作:首先在图5所示的对话框上点击“Specific Program(特定应用程序)”选项,并点击“Browse(浏览)”按钮定位IE主程序的位置;接着在“Action(操作)”选项下选择 “Block(阻止)”。接着打开“Scope(范围)”选项卡,点击“Remote Address(远程地址)”选项下的“Custom(自定义)”,接着点击右侧的“Add(添加)”按钮,在随后出现的对话框中指定不许访问的站点的地址(可以是IP地址或者IP地址段,见图6),设置好之后点击OK按钮即可。


图6



  经过简单的试用,Vista中的防火墙功能确实得到了提高,本文所举的例子只是其中很小的一部分,相信经过恰当的配置,现有这些选项还可以产生很多不错的设置方案。但是所有这些功能都有一个不足,那就是没有完整的集成在防火墙的图形界面中,虽然在本地安全策略控制台下的设置也有很简明的图形界面为辅助,不过如果能将这些选项集成到防火墙自己的界面中,应该可以收到更好的效果。

--
原文链接: http://searchwinsystem.techtarget.com.cn/tips/186/2418686.shtml

 
推荐文章
·谁在误导群众 Vista评分工具深入
·100%中招 亲身“体验”Vista蓝屏
·BIOS引发的血案 10分钟完美破解V
·轻松应对偷偷跑进来的自启动程序
·普通人不知道的20个WinXP秘密
·防范非法用户入侵Win 2K/XP系统
·Vista发布 对SOA带来什么影响
·安全性不是购买Vista的理由
·Vista并不安全 九成以上病毒均可
·Windows Vista操作系统安全性能
·Vista的安全措施有何具体意义?
·专家问诊 排除网上邻居使用4大常
·Vista被曝重大隐患 电脑极易被远
·几种Windows系统实现远程控制完
 
 
共3页: 上一页 [1] [2] 3 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·BIOS引发的血案 10分钟
·网络安全保护神——免费
·浴火坚“墙”——12款防
·防火墙技术综述
·如何删掉“删不掉”的文
·几种Windows系统实现远
·谁在误导群众 Vista评分
·零起步搞定DNS(网络域名
相关分类
相关文章
·ISS欲将防火墙防病毒合
·没有防火墙的安全:明智
·使用防火墙封阻应用攻击
·2005年度千兆防火墙公开
·没有防火墙是可行的 但
·不可不知:十七个防火墙
·菜鸟安全加倍:精通防火
·防火墙与路由器的安全性
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $