Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows 7 >> Conceptos básicos del sistema Win7

Análisis de la configuración del servidor de seguridad del sistema de Windows 7

  

El servidor de seguridad integrado de Windows XP se ve a menudo como un engaño, pero ahora las potentes funciones del servidor de seguridad Win7 también tienen un gusto "profesional". Hoy, te enseñaré cómo usar el firewall Win7.

Al igual que Vista, puede configurar el firewall de Windows 7 accediendo al programa del panel de control. A diferencia de Vista, también puede realizar una configuración avanzada (incluida la configuración de los filtros de conexión de salida) accediendo al panel de control en lugar de tener que crear una MMC en blanco y unirse al complemento integrado. Simplemente haga clic en la opción de configuración avanzada en el panel izquierdo.

El firewall de Vista le permite elegir si desea estar en una red pública o en una red privada, y en Windows 7, tiene tres opciones: pública, doméstica y de oficina. Las dos últimas opciones son el refinamiento de la red privada.

Si elige la opción "Red doméstica", podrá crear un "grupo familiar". En este entorno, "Network Discovery" se iniciará automáticamente, podrá ver otras computadoras y dispositivos en la red, y también podrán ver su computadora. Las computadoras que pertenecen al "grupo familiar" pueden compartir imágenes, música, videos, bibliotecas de documentos y dispositivos de hardware como impresoras. Si tiene carpetas que no desea compartir en la biblioteca de documentos, también puede excluirlas.

Si selecciona "Red de trabajo", el "Descubrimiento de la red" también se iniciará automáticamente, pero no podrá crear o unirse al "Grupo familiar". Si su computadora se une al dominio de Windows (a través del Panel de control - Sistema y seguridad - Sistema - Configuración avanzada del sistema - pestaña Nombre de la computadora) y pasa la autenticación de DC, el firewall reconocerá automáticamente el tipo de red como la red de entorno de dominio.

El tipo de "red pública" es la opción adecuada cuando está conectado a una red Wi-Fi pública en un aeropuerto, hotel, cafetería o red de banda ancha móvil. "Detección de redes" se desactivará de forma predeterminada, por lo que otras redes La computadora en el medio no descubrirá su parte y usted no podrá crear o unirse al "grupo familiar".

En todos los modos de red, Windows 7 Firewall bloqueará cualquier conexión enviada a aplicaciones que no estén en la lista blanca de forma predeterminada. Windows 7 le permite configurar diferentes tipos de red por separado.

Política de firewall de acción múltiple

En Vista, aunque tiene dos perfiles para redes públicas y privadas, solo uno funcionará durante un período de tiempo específico. Entonces, si su computadora conecta dos redes diferentes al mismo tiempo, entonces tendrá que tener mala suerte. El usuario llevará el perfil más restrictivo a todas las conexiones, lo que significa que es posible que no pueda hacer lo que quiere en la red local (privada) porque está operando bajo las reglas de la red pública. En Windows 7 (y Server 2008 R2), se pueden usar diferentes perfiles en diferentes adaptadores de red. Es decir, la conexión de red entre las redes privadas se rige por las reglas de la red privada, y el tráfico entre las redes públicas aplica las reglas de la red pública.

Hay cosas pequeñas que no son notables.

En muchos casos, una mejor facilidad de uso a menudo depende de pequeños cambios, la EM escucha a los usuarios y pone algunos "discretos" También jugó una pequeña cosa "se unió al firewall de Windows 7. Por ejemplo, cuando crea una regla de firewall en Vista, debe enumerar cada dirección IP y puerto por separado. Ahora solo necesita especificar un rango, por lo que el tiempo dedicado a realizar tareas generales de administración se reduce considerablemente.

También puede crear Reglas de seguridad de conexión en la consola del servidor de seguridad para especificar qué puertos o protocolos tienen la necesidad de usar IPsec sin tener que usar el comando netsh. Para aquellos que gustan de la GUI, esto es Una mejora más conveniente.

Las reglas de seguridad de conexión también admiten el cifrado dinámico. Esto significa que si el servidor recibe un mensaje no cifrado (pero verificado) del invitado, la asociación de seguridad solicitará el cifrado a través de la "ejecución" acordada para establecer una comunicación más segura.

Configure el archivo de configuración en "Configuración avanzada"

Mediante el panel de control "Configuración avanzada", puede configurar el archivo de configuración para cada tipo de red.

Para los archivos de configuración, puede realizar las siguientes configuraciones:

* Activar /desactivar el firewall

* (Bloquear, bloquear todas las conexiones o permitir) Conexiones entrantes

* (Permitir O interceptar) Conexión de salida

* (Notificarle cuando un programa esté bloqueado) Pantalla de notificación

* Permitir que unicast responda a multidifusión o transmisión

* Permitir que los administradores locales creen y apliquen reglas de firewall locales además de las reglas de firewall de la Política de grupo

Acerca de la configuración de los firewalls del sistema con netsh.exe

(1). Ver, habilitar o inhabilitar los firewalls del sistema

Abra un indicador de comando e ingrese el comando de entrada "netsh firewallshow state" y presione Enter para verificar el estado del firewall. Desde los resultados mostrados, puede ver la desactivación y habilitación de cada módulo de funciones del firewall. El comando "netsh firewall set opmode disable" se usa para deshabilitar el firewall del sistema. El comando "netsh firewall set opmode enable" se usa para habilitar el firewall.

(2). Permitir el uso compartido de archivos e impresoras

El uso compartido de archivos e impresoras se usa comúnmente en LAN. Si desea permitir que los clientes accedan a archivos compartidos o impresoras de esta máquina, puede ingresar y ejecutarlos por separado. El siguiente comando:

firewall netsh add portopening UDP 137 NetbiOS-ns

(permite al cliente acceder al puerto UDP 137 del servidor)

firewall netsh add portopening UDP 138 NetbiOS- Dgm

(Permitir el acceso al puerto 138 del protocolo UDP)

firewall netsh agregar abriendo el puerto TCP 139 NetbiOS-ssn

(Permitir el acceso al puerto TCP 139)

netsh firewall add portopening TCP 445 NetbiOS-ds

(Permitir acceso al puerto TCP 445)

Después de ejecutar el comando, el firewall libera los puertos necesarios para compartir archivos e impresoras. .

(3). Permitir eco ICMP

De forma predeterminada, Windows 7 no permite que hosts externos hagan ping al mismo por razones de seguridad. Sin embargo, en un entorno de LAN seguro, la prueba de ping es necesaria para que el administrador realice pruebas de red. ¿Cómo permitir que la prueba de ping de Windows 7 se haga eco?

Por supuesto, a través de la consola del firewall del sistema, puede ingresar En las Reglas de la estación, configure la regla Compartir archivo e impresión (Solicitud de eco - ICMPv4-In) en Permitir (si la red utiliza IPv6, también se permiten las reglas para ICMPv6-In). Sin embargo, podemos implementar rápidamente el comando netsh desde la línea de comandos. Ejecute el comando icmpsetting 8 del firewall netsh para habilitar el eco ICMP. De lo contrario, ejecute el comando icmpsetting 8 del firewall netsh para desactivar el eco.

Conceptos básicos del sistema Win7
Conocimiento de Windows
La interfaz eSATA inactiva afecta la velocidad de arranque de Windows 7

         Muchas placas base de gama alta y media tienen al menos una interfaz eSATA, que es convenie
Después de cambiar el modo SATA solución win7 pantalla azul Código 0x0000007b de

                   A medida que los errores comunes Win7, Win7 código de pantalla azul 0x0000007b pe
Win7 cómo desinstalar manualmente el tutorial del controlador

Todo el mundo sabe que algunos controladores no se instalan a través del paquete de instalación auto
La partición del sistema de configuración de la memoria virtual de Win7 ya no crece

Debido a la razón para jugar, la memoria de la computadora se ha actualizado recientemente, y Win7 U
Cómo eliminar la carpeta Windows.old para recuperar espacio en disco

                  Durante la instalación de Windows 7, si no formatea la partición, los archivos uti
Instalación Win7 aparece (0x00000124) solución de error de depuración de pantalla azul

                   Parece que muchos amigos que utilizan procesadores de CPU de gama alta LGA1155 (2
  • Habilidades de aplicación del sistema Win7
  • Conceptos básicos del sistema Win7
  • Preguntas frecuentes de Win7
  • Acerca del tutorial del sistema Windows7

    • Experiencia Win 2003 compartió la tecnología de "restauración"

    El sistema Windows 7 prolonga la vida útil de la batería de la computadora portátil

    Instale la versión en inglés del sistema de windows7 después de la configuración de tres pasos del idioma regional, solucione confuso y Warcraft

    ¿Qué marca de pantalla LCD industrial de 7 pulgadas es mejor?

    ¿Cómo abrir portátil bluetooth? Cómo activar Bluetooth en Win7

    Se solucionó el mensaje de error 0x8024402F de instalación de Win 7

    Todos los usuarios de Win10 pueden usar la aplicación Windows Feedback Insider tiene beneficios adicionales

    Cómo ajustar la sensibilidad del ratón en el sistema win7

    Cómo ejecutar el administrador de tareas anterior en Windows 8

    Después de instalar IIS no puede navegar por las soluciones incompletas web ASP GhostXP

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved