Windows 7防火墙设置详解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows 7防火墙设置详解
飘荡软件/
本文介绍Windows 7防火墙的设置方法,自从Vista开始,Windows的防火墙功能已经是越加臻于完善、今非昔比了,系统防火墙已经成为系统的一个不可或缺的部分,不再像XP那样防护功能简单、配置单一,所以无论是安装哪个第三方防火墙,Windows 7自带的系统防火墙都不应该被关闭掉,反而应该学着使用和熟悉它,对我们的系统信息保护将会大有裨益。
防火墙有软件的也有硬件德,当然了,其实硬件仍然是按照软件的逻辑进行工作的,所以也并非所有的硬防就一定比软防好,防火墙的作用是用来检查网络或Internet的交互信息,并根据一定的规则设置阻止或许可这些信息包通过,从而实现保护计算机的目的,下面这张图是Windows 7帮助里截出来的工作原理图:
Windows 7防火墙的常规设置方法还算比较简单,依次打开“计算机”——“控制面板”——“Windows防火墙”,如下图所示:
上图中,天缘启用的是工作网络,家庭网络和工作网络同属于私有网络,或者叫专用网络,图下面还有个公用网络,实际上Windows 7已经支持对不同网络类型进行独立配置,而不会互相影响,这是windows 7的一个改进点。图2中除了右侧是两个帮助连接,全部设置都在左侧,如果需要设置网络连接,可以点击左侧下面的网络和共享中心,具体设置方法,可以参考《Windows 7的ADSL网络连接和拨号连接设置方法》和《Windows 7的网络连接和共享设置教程》两篇文章,另外如果对家庭网络、工作网络和公用网络有疑问也可参考一下。
下面来看一下Windows 7防火墙的几个常规设置方法:
飘荡软件/
一、打开和关闭Windows防火墙
点击图2左侧的打开和关闭Windows防火墙(另外点击更改通知设置也会到这个界
面),如下图:
从上图可以看出,私有网络和公用网络的配置是完全分开的,在启用Windows防火墙里还有两个选项:
1、“阻止所有传入连接,包括位于允许程序列表中的程序”,这个默认即可,否则可能会影响允许程序列表里的一些程序使用。
2、“Windows防火墙阻止新程序时通知我”这一项对于个人日常使用肯定需要选中的,方便自己随时作出判断响应。
如果需要关闭,只需要选择对应网络类型里的“关闭Windows防火墙(不推荐)”这一项,然后点击确定即可。
二、还原默认设置
如果自己的防火墙配置的有点混乱,可以使用图2左侧的“还原默认设置”一项,还原时,Windows 7会删除所有的网络防火墙配置项目,恢复到初始状态,比如,如果关闭了防火墙则会自动开启,如果设置了允许程序列表,则会全部删除掉添加的规则。
三、允许程序规则配置
点击图2中上侧的“允许程序或功能通过Windows防火墙”,如下图:
大家看到这个配置图会很熟悉,就是设置允许程序列表或基本服务,跟早期的Windows XP很类似,不过还是有些功能变化:
1、常规配置没有端口配置,所以也不再需要手动指定端口TCP、UDP协议了,因为对于很多用户根本不知道这两个东西是什么,这些配置都已转到高级配置里,对于普通用户一般只是用到增加应用程序许可规则。
2、应用程序的许可规则可以区分网络类型,并支持独立配置,互不影响,这对于双网卡的用户就很有作用。
不过,我们在第一次设置时可能需要点一下右侧的更改设置按钮后才可操作(要管理员权限)。比如,上文选择了,允许文件和打印机共享,并且只对家庭或工作网络有效(见图右侧)。如果需要了解某个功能的具体内容,可以在点选该项之后,点击下面的详细信息即可查看。
如果是添加自己的应用程序许可规则,可以通过下面的“允许允许另一程序”按钮
进行添加,方法跟早期防火墙设置类似,点击后如下图:
选择将要添加的程序名称(如果列表里没有就点击“浏览”按钮找到该应用程序,再点击”打开“),下面的网络位置类型还是私有网络和公用网络两个选项,不用管,我们可以回到上一界面再设置修改,添加后如下图:
添加后如果需要删除(比如原程序已经卸载了等),则只需要在上图中点选对应的程序项,再点击下面的“删除”按钮即可,当然系统的服务项目是无法删除的,只能禁用。
另外如果还想对增加的允许规则进行详细定制,比如端口、协议、安全连接及作用域等等,则需要到高级设置这个大仓库里看看了。
一、高级安全Windows 防火墙MMC
依次点击“计算机”——“控制面板”——“Windows防火墙”,点击控制界面左侧的“高级设置”,即可看到如下界面,几乎所有的防火墙设置都可以在这个高级设置里完成,而且Windows 7防火墙的的诸多优秀特性也可以在这里展现出来。
从简单到复杂的过一下,右侧的操作栏目:
1、导入和导出策略
导入和导出策略是用来通过策略文件(*.wfw)进行配置保存或共享部署之用,导出功能既可以作为当前设置的备份也可以共享给其它计算机进行批量部署之用。
2、还原默认策略
还原默认策略功能跟前一篇《经验交流:Windows 7防火墙设置详解(一)》文章中的恢复防火墙默认设置类似,还原默认策略将会重置自动安装Windows之后对Windows 防火墙所做的所有更改,还原后有可能会导致某些程序停止运行。
3、诊断/修复
二、高级安全Windows防火墙属性设置
右侧最下面的“属性”是显示高级安全设置防火墙属性(点击上图中间的“Windows
防火墙属性”也可以,只是显示的标题有点差异),如下图:
防火墙属性设置里,总体分成四大块,这个四种配置类型都是独立配置独立生效的。
域配置文件
域配置文件主要是面向企业域连接使用,普通用户也可以把它关闭掉。
专用配置文件
专用配置文件是面向家庭网络和工作网络配置使用,大家最常使用。
公用配置文件
公用配置文件是面向公用网络配置使用,如果在酒店、机场等公共场合时可能需要使用。
IPSec设置
IPSec设置是面向VPN等需要进行安全连接时使用,关于IPSec知识,可以参考
/zh-cn/IPsec。
上述四种设置中前三种配置方法几乎完全相同,所以下文只以专用配置文件和IPSec 设置为例进行介绍:
1、专用配置文件