|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專(zhuān)家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 WinXP SP2(以下簡(jiǎn)稱(chēng)SP2)中的Windows防火墻取代了原來(lái)的Internet Connection Firewall(ICF,互聯(lián)網(wǎng)連接防火墻)。這個(gè)改進(jìn)的防火墻默認(rèn)設(shè)置為開(kāi)啟狀態(tài),并且支持IPv4和IPv6兩種網(wǎng)絡(luò)協(xié)議,可以為我們的電腦提供更多的安全保護(hù)。本文將帶領(lǐng)大家來(lái)認(rèn)識(shí)Windows防火墻的新特性以及基本設(shè)置方法。 一、防火墻新特性 與ICF相比,SP2中的Windows防火墻有了明顯的改進(jìn)。首先是防火墻的運(yùn)行時(shí)間。在以前版本的WinXP中,從網(wǎng)絡(luò)堆棧開(kāi)始加載到ICF運(yùn)行之間還有一段時(shí)間的間隔,這意味著在系統(tǒng)啟動(dòng)到防火墻完全運(yùn)行這一段時(shí)間內(nèi)整個(gè)系統(tǒng)是完全暴露的,并沒(méi)有受到防火墻的保護(hù)。這是因?yàn)镮CF運(yùn)行所需要的系統(tǒng)服務(wù)是在系統(tǒng)引導(dǎo)完成后才開(kāi)始啟動(dòng)的,而ICF服務(wù)還依賴(lài)于其他的一些系統(tǒng)服務(wù),那些服務(wù)還沒(méi)有運(yùn)行的時(shí)候ICF的服務(wù)自然也就無(wú)法運(yùn)行。在SP2系統(tǒng)中新增了一個(gè)名為“引導(dǎo)時(shí)策略”(Boot-Time Policy)的比較簡(jiǎn)單的防護(hù),通過(guò)這個(gè)防護(hù),我們只能使用到少數(shù)必需的網(wǎng)絡(luò)服務(wù),例如DNS服務(wù)器和DHCP服務(wù)器的聯(lián)絡(luò)等,直到防火墻啟動(dòng)后網(wǎng)絡(luò)活動(dòng)才能正常。 新的Windows防火墻不僅默認(rèn)處于開(kāi)啟狀態(tài),而且其配置界面也更加美觀。除此之外,Windows防火墻新的特性還包括:本地子網(wǎng)限制;應(yīng)用到所有連接的通用配置選項(xiàng);內(nèi)建IPv6支持;新的組策略配置選項(xiàng);可通過(guò)應(yīng)用程序的文件名指定特定的通信(原先的ICF只能指定端口,而不能指定程序,現(xiàn)在則可以在允許的通訊中直接選擇特定的程序)。 二、安全警報(bào) 在SP2中,當(dāng)用戶(hù)在本地運(yùn)行一個(gè)應(yīng)用程序并將其作為Internet服務(wù)器提供服務(wù)時(shí),Windows防火墻將會(huì)彈出一個(gè)新的安全警報(bào)對(duì)話框。通過(guò)對(duì)話框中的選項(xiàng)可以將此應(yīng)用程序或服務(wù)添加到Windows防火墻的例外項(xiàng)中(即選擇“解除阻止此程序”),Windows防火墻的例外項(xiàng)配置將允許特定的進(jìn)站連接。當(dāng)然,也可以通過(guò)手工添加程序到例外項(xiàng)中或者添加端口到例外項(xiàng)中,具體的添加方法參見(jiàn)后面的防火墻選項(xiàng)設(shè)置。
一旦程序提供連接服務(wù),防火墻就會(huì)提醒用戶(hù) 三、防火墻選項(xiàng)設(shè)置 依次單擊“開(kāi)始→控制面板”,然后在控制面板經(jīng)典視圖中雙擊“Windows防火墻”一項(xiàng),即可打開(kāi)Windows防火墻控制臺(tái)。此外,還可以在SP2新增加的安全中心界面下,點(diǎn)擊“Windows防火墻”打開(kāi)防火墻控制臺(tái)。 1.常規(guī)選項(xiàng)卡
防火墻控制臺(tái)是SP2的新增項(xiàng) 在Windows防火墻控制臺(tái)“常規(guī)”選項(xiàng)卡中有兩個(gè)主選項(xiàng):?jiǎn)⒂茫ㄍ扑])和關(guān)閉(不推薦),一個(gè)子選項(xiàng)“不允許例外”。如果選擇了不允許例外,Windows防火墻將攔截所有的連接用戶(hù)計(jì)算機(jī)的網(wǎng)絡(luò)請(qǐng)求,包括在例外選項(xiàng)卡列表中的應(yīng)用程序和系統(tǒng)服務(wù)。另外,防火墻也將攔截文件和打印機(jī)共享,還有網(wǎng)絡(luò)設(shè)備的偵測(cè)。使用不允許例外選項(xiàng)的Windows防火墻簡(jiǎn)直就完全“閉關(guān)”了,比較適用于“高危”環(huán)境,如餐館、賓館和機(jī)場(chǎng)等場(chǎng)所連接到公共網(wǎng)絡(luò)上的個(gè)人計(jì)算機(jī)。 2.例外選項(xiàng)卡
網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶(hù)加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購(gòu)買(mǎi)微軟正版軟件!
本站所有資源全部來(lái)自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
