La guía de configuración del cortafuegos de Win7

El fuego integrado de Windows XP a menudo se considera un engaño, pero con el lanzamiento de Vista y WIN7, las dos actualizaciones de Microsoft al cortafuegos hacen que el cortafuegos de Windows ya no sea un sistema incómodo, especialmente Win7 Firewall, las potentes funciones permiten que el firewall de Microsoft también tenga un gusto "profesional".

Este artículo le enseñará a comprender la configuración del firewall en windows7 y le mostrará cómo configurar el firewall bajo la política de firewall multifunción. La evolución del Firewall de Windows.

En primer lugar, la evolución del cortafuegos de Windows

El cortafuegos en Windows XP es una protección simple y primaria de la información entrante, ya que la interceptación no es iniciada por usted Software conectado: está desactivado de forma predeterminada. Después del SP2, se inicia de forma predeterminada y puede ser configurado por el administrador a través de la Política de grupo. Vista Firewall se basa en una nueva plataforma de filtrado de Windows (WFP, Windows Filtering Platform) y agrega nueva información de alcance de filtrado a través del complemento integrado de seguridad avanzada MMC. En Windows 7, MS hizo un ajuste más preciso del firewall para hacerlo más utilizable, especialmente para computadoras móviles, y agregó soporte para políticas de firewall multifunción.

Segundo, método de configuración del firewall (firewall) de Windows 7

Al igual que Vista, puede configurar el firewall de Windows 7 accediendo al programa del panel de control. A diferencia de Vista, también puede realizar una configuración avanzada (incluida la configuración de los filtros de conexión de salida) accediendo al panel de control en lugar de tener que crear una MMC en blanco y unirse al complemento integrado. Simplemente haga clic en la opción de configuración avanzada en el panel izquierdo.

Más configuraciones de red

El firewall de Vista le permite elegir si desea estar en una red pública o en una red privada, y en Windows 7 tiene tres opciones. - Red pública, red doméstica, red de oficinas. Las dos últimas opciones son el refinamiento de la red privada.

Si elige la opción "Red doméstica", podrá crear un " grupo familiar ". En este entorno, " descubrimiento de redes " se iniciará automáticamente, podrá ver otras computadoras y dispositivos en la red, y también podrán ver su computadora. Las computadoras que pertenecen al “grupo familiar” pueden compartir imágenes, música, videos, bibliotecas de documentos y dispositivos de hardware como impresoras. Si tiene carpetas que no desea compartir en la biblioteca de documentos, también puede excluirlas.

Si selecciona "Red de trabajo", el "Descubrimiento de la red" también se iniciará automáticamente, pero no podrá crear o unirse al "grupo familiar". Si su computadora está unida a un dominio de Windows (a través del Panel de control - Sistema y seguridad - Sistema - Configuración avanzada del sistema - pestaña Nombre de la computadora) y es verificada por DC, el firewall reconocerá automáticamente el tipo de red como la red de entorno de dominio.

Y el tipo de "red pública" es la opción adecuada cuando se encuentra en el aeropuerto, hotel, cafetería o usa la red de banda ancha móvil para conectarse a la red pública de wi-fi, el "descubrimiento de red" se desactivará de forma predeterminada. Para que las computadoras en otras redes no descubran sus recursos compartidos y usted no pueda crear o unirse al "grupo familiar".

En todos los modos de red, Windows 7 Firewall bloqueará cualquier conexión enviada a aplicaciones que no estén en la lista blanca de forma predeterminada. Windows 7 le permite configurar diferentes tipos de red por separado.

Política de cortafuegos de acciones múltiples

En Vista, aunque tiene dos perfiles para redes públicas y privadas, solo uno estará en el tiempo especificado. El trabajo Entonces, si su computadora conecta dos redes diferentes al mismo tiempo, entonces tendrá que tener mala suerte. El usuario utilizará el archivo de configuración más restrictivo para todas las conexiones, lo que significa que es posible que no pueda hacer lo que quiere en la red local (privada), porque está operando bajo las reglas de la red pública. En Windows 7 (y Server 2008 R2), se pueden usar diferentes perfiles en diferentes adaptadores de red. Es decir, la conexión de red entre las redes privadas se rige por las reglas de la red privada, y el tráfico entre las redes públicas aplica las reglas de la red pública.

Son las pequeñas cosas que no se destacan.

En muchos casos, una mejor facilidad de uso a menudo depende de pequeños cambios, y MS escucha las opiniones de los usuarios y Agregue algunas "cosas pequeñas y discretas" al firewall de Windows 7. Por ejemplo, cuando crea una regla de firewall en Vista, debe enumerar cada dirección IP y puerto por separado. Ahora solo necesita especificar un rango, por lo que el tiempo dedicado a realizar tareas generales de administración se reduce considerablemente.

También puede crear Reglas de seguridad de conexión en la consola de firewall para especificar qué puertos o protocolos tienen la necesidad de usar IPsec sin tener que usar el comando netsh. Para aquellos que gustan de la GUI, esto es Una mejora más conveniente.

Las reglas de seguridad de conexión también admiten el cifrado dinámico. Esto significa que si el servidor recibe un mensaje no encriptado (pero verificado) del invitado, la asociación de seguridad solicitará el cifrado a través de la ejecución negociada para establecer una comunicación más segura.

Configuración de perfiles en " Configuración avanzada  

Con la " Configuración avanzada y el Panel de control, puede configurar cada tipo de red Configuración de archivos.

Para los archivos de configuración, puede hacer lo siguiente:

* Activar /desactivar el firewall

* (bloquear, bloquear todas las conexiones o permitir) entrante Conexión

* (Permitir o interceptar) Conexiones salientes

* (¿Se notifica si un programa está bloqueado) Pantalla de notificación

* Permitir unidifusión a multidifusión o Broadcast Response

* Permite a los administradores locales crear y aplicar reglas de firewall locales además de las reglas de firewall de Directiva de grupo