Windows system >> Conocimiento de Windows >  >> Síntesis de Windows Tutorial >> Preguntas frecuentes del sistema

Enumere las diez principales cosas a tener en cuenta sobre Vista Firewall

  

Aunque en la vista, el propio firewall del sistema ha mejorado mucho, lo que es una buena experiencia para muchos usuarios. Pero cuando usa un firewall, debe prestar atención a las diez precauciones del firewall de Windows Vista.

Microsoft ha realizado cambios importantes en el Firewall de Windows en Vista, lo que mejora la seguridad y facilita la configuración y personalización de los usuarios avanzados, al tiempo que conserva la simplicidad que necesitan los usuarios novatos.

Primero, use dos interfaces para satisfacer diferentes necesidades

Vista Firewall tiene dos interfaces de configuración gráficas independientes: una es la interfaz de configuración básica, puede pasar el centro de seguridad "y" y """ Se accede al panel de control; el segundo es la interfaz de configuración avanzada, a la que se puede acceder como complemento una vez que el usuario crea una MMC personalizada. Esto evita que los cambios no intencionados de los usuarios novatos provoquen interrupciones en la conexión, y proporciona una forma para que los usuarios avanzados puedan ajustar la configuración del firewall y controlar el tráfico entrante y saliente. Los usuarios también pueden usar el comando en el contexto netshadvfirewall para configurar el firewall de Vista desde la línea de comandos. Los scripts también se pueden usar para configurar automáticamente el firewall para un grupo de computadoras. La Política de grupo también se puede usar para controlar la configuración del firewall de Vista.

En segundo lugar, la seguridad en la configuración predeterminada

El Firewall de Windows en Vista usa la configuración de seguridad de forma predeterminada, al tiempo que admite la mejor facilidad de uso. De forma predeterminada, la mayoría del tráfico entrante está bloqueado y se permiten las conexiones salientes. El firewall de Vista funciona junto con la nueva función de Windows Service Hardening, por lo que si el firewall detecta un comportamiento que está prohibido por las Reglas de red de Windows Service Hardening, bloquea este comportamiento. El firewall también es totalmente compatible con un entorno de red IPv6 puro.

En tercer lugar, las opciones de configuración básicas

Con la interfaz de configuración básica, los usuarios pueden iniciar o cerrar el firewall, o configurar el firewall para que bloquee completamente todos los programas; también puede permitir que existan excepciones (puede especificar cuáles no bloquean cuáles Programa, servicio o puerto), y especifique el alcance de cada excepción (ya sea que se aplique al tráfico de todas las computadoras, incluidas las computadoras en Internet, las computadoras en la LAN /subred o las computadoras en las que especifique una dirección IP o subred) ); también puede especificar qué conexiones desea que el firewall proteja y configure los registros de seguridad y la configuración de ICMP.

IV. Bloqueo de mensajes ICMP

De forma predeterminada, las solicitudes de eco ICMP entrantes pueden pasar a través del firewall, mientras que todos los demás mensajes ICMP están bloqueados. Esto se debe a que la herramienta Ping se usa periódicamente para enviar un mensaje de solicitud de eco para solucionar problemas. Sin embargo, el pirata informático también puede enviar un mensaje de solicitud de eco para bloquear el host de destino. Los usuarios pueden bloquear los mensajes de solicitud de respuesta a través de la pestaña " Advanced " en la interfaz de configuración básica.

V. Varios archivos de configuración de firewall

El complemento MMC de Vista Firewall con seguridad avanzada permite a los usuarios crear múltiples archivos de configuración de firewall en sus computadoras para que se puedan usar diferentes firewalls para diferentes entornos. Configuración Esto es especialmente útil para las computadoras portátiles. Por ejemplo, cuando un usuario se conecta a un punto de acceso inalámbrico público, puede requerir una configuración más segura que cuando se conecta a una red doméstica. Los usuarios pueden crear hasta tres perfiles de firewall: uno para conectarse a un dominio de Windows, uno para conectarse a una red privada y otro para conectarse a una red pública.

VI. Función IPSec

A través de la interfaz de configuración avanzada, los usuarios pueden personalizar la configuración de IPSec, especificar los métodos de seguridad para el cifrado y la integridad, determinar la vida útil de la clave por tiempo o por sesión. Calcule y seleccione el algoritmo de intercambio de claves Diffie-Hellman deseado. De forma predeterminada, la función de cifrado de datos de una conexión IPSec está desactivada, pero se puede habilitar y qué algoritmos se seleccionan para el cifrado y la integridad de los datos.

VII. Reglas de seguridad

A través del asistente, los usuarios pueden crear gradualmente reglas de seguridad para controlar cómo y cuándo se establece una conexión segura entre una sola computadora o un grupo de computadoras. Las normas como los miembros o las condiciones de seguridad restringen las conexiones, pero permiten que las computadoras específicas no cumplan con los requisitos de verificación de la conexión; las reglas se pueden crear para requerir la autenticación de dos computadoras específicas (de servidor a servidor) o las reglas de túnel para las puertas de enlace Se verifica la conexión entre ellos.

VIII. Reglas de validación personalizadas

Al crear una regla de validación personalizada, especifique una sola computadora o un grupo de computadoras (por dirección IP o rango de direcciones) para convertirse en el punto final de conexión. El usuario puede solicitar o solicitar la verificación de una conexión entrante, una conexión saliente o ambas.

IX. Reglas de entrada y salida

Los usuarios pueden crear reglas de entrada y salida para bloquear o permitir que se conecten programas o puertos específicos, pueden usar reglas preestablecidas o Cree una regla personalizada, el "Asistente de nueva regla" puede ayudar a los usuarios a seguir los pasos para crear una regla, los usuarios pueden aplicar la regla a un conjunto de programas, puertos o servicios, o aplicar la regla a todos los programas o un programa específico; Puede impedir que un software realice todas las conexiones, permitir todas las conexiones o solo permitir conexiones seguras, y requerir cifrado para proteger los datos enviados a través de la conexión; configurar direcciones IP de origen y destinos para el tráfico entrante y saliente Las direcciones IP también se pueden configurar para los puertos TCP y UDP de origen, así como para los puertos TCP y UPD de destino.

X. Reglas basadas en Active Directory

Los usuarios pueden crear reglas para bloquear o permitir conexiones basadas en cuentas de usuario, computadora o grupo de Active Directory, siempre que la conexión sea a través de Kerberosv5 (incluidas las cuentas de Active Directory) Información) IPSec para proteger la seguridad. Los usuarios también pueden usar el Firewall de Windows con funciones de seguridad avanzadas para aplicar las políticas de Protección de acceso a la red (NAP).

Windows Meeting Space (WMS) es un nuevo programa integrado en Windows Vista que permite que hasta 10 colaboradores compartan escritorios, archivos y presentaciones, y se envíen mensajes personales a través de la red.

Las diez precauciones principales son claras. Cuando lo uses, puedes consultar el artículo primero para crear un hábito.

Preguntas frecuentes del sistema
Conocimiento de Windows
La detección de la interfaz de red

Si no hay un mandato, puede ir http://repoforge.org/use/añadir una fuente de yum. ifstat comando

¿Cómo resolver el problema que la computadora tarda en arrancar?

Creo que muchos usuarios han encontrado lo mismo conmigo, y sus computadoras se ejecutan a una veloc
¿Qué debo hacer si la computadora se reinicia y selecciona?

El problema de reiniciar y seleccionar el dispositivo de inicio de prorer del medio de inicio de ins
Cómo volver a instalar el archivo indicador del sistema que no se encuentra solución de error?

El sistema actualmente instalados más comúnmente utilizado es utilizar u disco para instalar el sist
¿El navegador IE siempre aparece sin respuesta como resolverlo?

¿Qué debo hacer si IE no muestra ninguna respuesta? Creo que todo el mundo se ha encontrado con esta
¿Cómo configurar la máquina de cambio de tiempo de la computadora?

A veces necesitamos que la computadora se apague automáticamente, en caso de que vea una película o

  • Acerca de las ventanas
  • Preguntas frecuentes del sistema
  • Tutorial de instalación del sistema
  • Información de Windows
  • Habilidades de Windows
  • Comando del sistema
  • Optimización del sistema
  • U disco instalado maquina

    • Sistema XP no puede responder a lo que debe hacer

    Cómo resolver el problema de la falla de la cámara después de actualizar la actualización de Win10 primer aniversario versión

    Navegador IE10 instalar tutorial Alipay plugin

    Una forma fácil de modificar el color de fondo del inicio de sesión del sistema xp

    Cómo compartir archivos entre Ubuntu y Windows

    Instalación de VMware Win8 método de configuración del sistema

    ¿Se puede quemar la tarjeta de sonido y reemplazarla con una tarjeta de sonido externa? ¿Cómo se instala la tarjeta de sonido USB?

    Sistema de escritorio Win7 para crear accesos directos gráfico tutorial de suspensión

    La versión oficial de Win10 KB3140741 actualización se ha implementado: estabilidad mejorada

    La vista de compatibilidad resuelve que la visualización de la página web de IE8 no es normal

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved