Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Vista >> Conceptos básicos del sistema de Windows Vista

Windows Vista Firewall Top Ten Tips

  

Microsoft ha realizado cambios importantes en el Firewall de Windows en Vista, lo que mejora la seguridad y facilita la configuración y personalización de los usuarios avanzados a la vez que conserva la simplicidad que requieren los usuarios novatos. El siguiente es el firewall de Windows Vista utilizado por los internautas, espero ayudarlo, no permita que el poderoso firewall de Windows Vista haga nada. Primero, el uso de dos interfaces para satisfacer diferentes necesidades. El firewall de Vista tiene dos interfaces de configuración gráfica independientes: en primer lugar, la interfaz de configuración básica, a la que se puede acceder a través del "Centro de seguridad" y el "Panel de control"; en segundo lugar, la interfaz de configuración avanzada, el usuario Una vez que se crea una MMC personalizada, se puede acceder a ella como un complemento. Esto evita que los cambios no intencionales de los usuarios novatos provoquen interrupciones en la conexión, y proporciona una manera para que los usuarios avanzados puedan ajustar la configuración del firewall y controlar el tráfico entrante y saliente. Los usuarios también pueden usar el comando en el contexto de netsh advfirewall para configurar el firewall de Vista desde la línea de comandos. Los scripts también se pueden usar para configurar automáticamente el firewall para un grupo de computadoras. La Política de grupo también se puede usar para controlar la configuración del firewall de Vista. En segundo lugar, la seguridad en la configuración predeterminada Firewall de Windows en Vista usa la configuración de seguridad de forma predeterminada, a la vez que admite la mejor facilidad de uso. De forma predeterminada, la mayoría del tráfico entrante está bloqueado y se permiten las conexiones salientes. El firewall de Vista funciona junto con la nueva función de Windows Service Hardening, por lo que si el firewall detecta un comportamiento que está prohibido por las Reglas de red de Windows Service Hardening, bloquea este comportamiento. El firewall también es totalmente compatible con un entorno de red IPv6 puro. En tercer lugar, las opciones de configuración básica La interfaz de configuración básica, el usuario puede iniciar o cerrar el firewall, o configurar el firewall para que bloquee completamente todos los programas; también puede permitir que existan excepciones (puede especificar qué programas, servicios o puertos no están bloqueados), y especificar cada excepción El alcance de la situación (ya sea aplicable al tráfico de todas las computadoras, incluidas las computadoras en Internet, las computadoras en la LAN /subred o las computadoras en las que especifique una dirección IP o subred), también puede especificar qué conexiones desea que proteja el firewall, y Configure los registros de seguridad y la configuración de ICMP. IV. Bloqueo de mensajes ICMP De forma predeterminada, las solicitudes de eco ICMP entrantes pueden pasar a través del firewall, mientras que todos los demás mensajes ICMP están bloqueados. Esto se debe a que la herramienta Ping se usa periódicamente para enviar un mensaje de solicitud de eco para solucionar problemas. Sin embargo, el pirata informático también puede enviar un mensaje de solicitud de eco para bloquear el host de destino. Los usuarios pueden bloquear los mensajes de solicitud de respuesta a través de la pestaña Avanzado en la interfaz de configuración básica. V. Archivos de configuración de varios cortafuegos El cortafuegos de Vista con el complemento MMC de seguridad avanzada permite a los usuarios crear múltiples perfiles de cortafuegos en sus computadoras para que se puedan usar diferentes configuraciones de cortafuegos para diferentes entornos. Esto es especialmente útil para las computadoras portátiles. Por ejemplo, cuando un usuario se conecta a un punto de acceso inalámbrico público, puede requerir una configuración más segura que cuando se conecta a una red doméstica. Los usuarios pueden crear hasta tres perfiles de firewall: uno para conectarse a un dominio de Windows, uno para conectarse a una red privada y otro para conectarse a una red pública.
Sexto, función IPSec A través de la interfaz de configuración avanzada, los usuarios pueden personalizar la configuración de IPSec, especificar los métodos de seguridad para el cifrado y la integridad, determinar el ciclo de vida de la clave por tiempo o por sesión, y seleccionar la DiffIE- requerida Hellman algoritmo de intercambio de claves. De forma predeterminada, la función de cifrado de datos de una conexión IPSec está desactivada, pero se puede habilitar y qué algoritmos se seleccionan para el cifrado y la integridad de los datos. VII. Reglas de seguridad A través del asistente, los usuarios pueden crear gradualmente reglas de seguridad para controlar cómo y cuándo se establece una conexión segura entre una sola computadora o un grupo de computadoras. La conexión también se puede restringir según los miembros del dominio o las condiciones de seguridad, pero se permite. Es posible que la computadora especificada no cumpla con los requisitos de verificación de la conexión, también puede crear reglas que requieran autenticación cuando se conectan dos computadoras específicas (servidor a servidor) o reglas de túnel para verificar la conexión entre las puertas de enlace. Reglas de validación personalizadas Al crear una regla de validación personalizada, usted especifica que una sola computadora o un grupo de computadoras (a través de una dirección IP o rango de direcciones) se convierte en el punto final de la conexión. El usuario puede solicitar o solicitar la verificación de una conexión entrante, una conexión saliente o ambas. Nueve reglas de entrada y salida Los usuarios pueden crear reglas de entrada y salida para bloquear o permitir que se conecten programas o puertos específicos, puede usar reglas preestablecidas o crear reglas personalizadas, el "Asistente de nueva regla" puede ayudar El usuario sigue los pasos para crear una regla, puede aplicar la regla a un conjunto de programas, puertos o servicios, o aplicar la regla a todos los programas o un programa en particular, bloquear un software para que no haga todas las conexiones, permitir todas las conexiones o Solo se permiten conexiones seguras, y se requiere cifrado para proteger los datos enviados a través de la conexión; las direcciones IP de origen y destino pueden configurarse para el tráfico entrante y saliente, así como los puertos y destinos TCP y UDP de origen. Reglas de configuración de puerto TCP y UPD de tierra. X. Reglas basadas en Active Directory Los usuarios pueden crear reglas para bloquear o permitir conexiones basadas en usuarios, computadoras o cuentas de grupo de Active Directory, siempre que la conexión esté protegida por IPSec con Kerberos v5 (que contiene información de la cuenta de Active Directory). Los usuarios también pueden usar el Firewall de Windows con funciones de seguridad avanzadas para aplicar las políticas de Protección de acceso a la red (NAP). Windows Meeting Space (WMS) es un nuevo programa integrado en Windows Vista que permite que hasta 10 colaboradores compartan escritorios, archivos y presentaciones, y se envíen mensajes personales a través de la red.


Conceptos básicos del sistema de Windows Vista
Conocimiento de Windows
Vista de problemas de compatibilidad del sistema de la cámara no se puede abrir para resolver

        En el sistema operativo Windows Vista, debido a los problemas de compatibilidad del sistema

Vista System Colour Management

A continuación encontrará respuestas a algunas preguntas comunes sobre la administración del color.

La reparación de los diagnósticos y reparaciones de Vista no puede conectarse a Internet

        Windows Vista no se puede conectar a Internet. Vista ha agregado una nueva función de diagnó
Documentos CHM en el sistema de Vista no se puede abrir solución

        Windows Vista a veces tiene algunos problemas. Ayer vi a alguien en Internet preguntándose p
Ícono del área de notificación de limpieza rápida de Vista

Todo el mundo sabe que Vista puede ocultar automáticamente los iconos inactivos en el área de notifi
Vista reiniciar el método del administrador de recursos

        Si, por algún motivo, necesita reiniciar el Explorador (proceso Explorer.exe), ¿qué debe hac
  • Preguntas frecuentes de Windows Vista
  • Conceptos básicos del sistema de Windows Vista
  • Tutorial de Windows Vista

    • Configurar la "lista negra" de publicidad en Win XP IE6

    Cómo eliminar la tecla correcta personalizada "

    Método para obtener la dirección IP pública en el terminal de Linux

    La versión de escritorio móvil de Windows 10 saltará 10136 empuje directo 10145

    Cómo win10 configurar la pantalla de bloqueo para ocultar el icono de red en y botón de apagado?

    Windows 7 puede ver las contraseñas inalámbricas directamente

    Exposición al por menor de Win10 de la versión de CD: todavía proporciona medios de instalación de disco U

    El método de reinicio automático después del parche de actualización del sistema win10

    El novato debe leer el registro de restauración de la interfaz de inicio de sesión de XP

    Sistema informático Win7 cómo ocultar la unidad óptica

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved