Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Vista >> Tutorial de Windows Vista

El funcionamiento del firewall varía de Vista a Win7

  

Introducción a Win7 System Firewall

Al principio, los firewalls integrados de XP a menudo se veían como costillas, pero ahora las potentes características de Win7 Firewall tienen un poco de sabor "profesional". Hoy, te enseñaré cómo usar el firewall Win7. Al igual que Vista, puede configurar el firewall de Windows7 accediendo al programa del panel de control. A diferencia de Vista, también puede realizar una configuración avanzada (incluida la configuración de los filtros de conexión de salida) accediendo al panel de control en lugar de tener que crear una MMC en blanco y unirse al complemento integrado. Simplemente haga clic en la opción de configuración avanzada en el panel izquierdo.

Por supuesto, si lees "Soy el primer secreto de Windows7 master … …" en este artículo, tendrás una mejor manera de abrir rápidamente la configuración del firewall de Windows 7 en Win7. . Es decir, puede escribir "firewall" en el cuadro de búsqueda del menú de inicio, como se muestra a continuación:


El firewall de Vista le permite elegir si desea estar en la cuadrícula pública o En una red privada, tiene tres opciones en Windows 7: red pública, red doméstica, red de oficina. Las dos últimas opciones son el refinamiento de la red privada.


Si elige la opción "Red doméstica", podrá crear un " grupo familiar ". En este entorno, " descubrimiento de redes " se iniciará automáticamente, podrá ver otras computadoras y dispositivos en la red, y también podrán ver su computadora. Las computadoras que pertenecen al “grupo familiar” pueden compartir imágenes, música, videos, bibliotecas de documentos y dispositivos de hardware como impresoras. Si tiene carpetas que no desea compartir en la biblioteca de documentos, también puede excluirlas.

Si selecciona "Red de trabajo", el "Descubrimiento de la red" también se iniciará automáticamente, pero no podrá crear o unirse al "grupo familiar". Si su computadora está unida a un dominio de Windows (a través del Panel de control - Sistema y seguridad - Sistema - Configuración avanzada del sistema - pestaña Nombre de la computadora) y es verificada por DC, el firewall reconocerá automáticamente el tipo de red como la red de entorno de dominio.

Y el tipo de "red pública" es la opción adecuada cuando se encuentra en el aeropuerto, hotel, cafetería o usa la red de banda ancha móvil para conectarse a la red pública de wi-fi, el "descubrimiento de red" se desactivará de forma predeterminada. Para que las computadoras en otras redes no descubran sus recursos compartidos y usted no pueda crear o unirse al "grupo familiar".

En todos los modos de red, Windows 7 Firewall bloqueará cualquier conexión enviada a aplicaciones que no estén en la lista blanca de forma predeterminada. Windows 7 le permite configurar diferentes tipos de red por separado.

Política de cortafuegos de acciones múltiples

En Vista, aunque tiene dos perfiles para redes públicas y privadas, solo uno funcionará durante un período de tiempo específico. Entonces, si su computadora conecta dos redes diferentes al mismo tiempo, entonces tendrá que tener mala suerte. El usuario llevará el perfil más restrictivo a todas las conexiones, lo que significa que es posible que no pueda hacer lo que quiere en la red local (privada) porque está operando bajo las reglas de la red pública. En Windows 7 (y Server 2008 R2), se pueden usar diferentes perfiles en diferentes adaptadores de red. Es decir, la conexión de red entre las redes privadas se rige por las reglas de la red privada, y el tráfico entre las redes públicas aplica las reglas de la red pública.

Son las pequeñas cosas que no se destacan.

En muchos casos, una mejor facilidad de uso a menudo depende de pequeños cambios, la EM escucha las opiniones de los usuarios y algunas "no notables" Y funciona en cosas pequeñas ", se unió al firewall de Windows 7. Por ejemplo, cuando crea una regla de firewall en Vista, debe enumerar cada dirección IP y puerto por separado. Ahora solo necesita especificar un rango, por lo que el tiempo dedicado a realizar tareas generales de administración se reduce considerablemente.

También puede crear Reglas de seguridad de conexión en la consola de firewall para especificar qué puertos o protocolos tienen la necesidad de usar IPsec sin tener que usar el comando netsh. Para aquellos que gustan de la GUI, esto es Una mejora más conveniente.

Las reglas de seguridad de conexión también admiten el cifrado dinámico. Esto significa que si el servidor recibe un mensaje no encriptado (pero verificado) del invitado, la asociación de seguridad solicitará el cifrado a través de la ejecución negociada para establecer una comunicación más segura.

Configurando el archivo de configuración en " Configuración avanzada  

Usando " Configuración avanzada y Panel de control, puede configurar el archivo de configuración para cada tipo de red.


Para los archivos de configuración, puede hacer lo siguiente:

* Activar /desactivar el firewall

* (bloquear, bloquear todas las conexiones o permitir) entrante Conexión

* (Permitir o interceptar) Conexiones salientes

* (¿Se notifica si un programa está bloqueado) Pantalla de notificación

* Permitir unidifusión a multidifusión o Broadcast Response

* Permitir que los administradores locales creen y apliquen reglas de firewall local además de las reglas de firewall de la Política de grupo

Acerca de la configuración del firewall del sistema con netsh.exe

(1). Abra o deshabilite el firewall del sistema

Abra un símbolo del sistema e ingrese el comando de entrada <quo; netsh firewallshow state " Luego presione Entrar para verificar el estado del firewall. Desde los resultados mostrados, puede ver la desactivación y habilitación de cada módulo de funciones del firewall. . El comando "netsh firewall set opmode disable" se usa para deshabilitar el firewall del sistema. En cambio, el comando "netsh firewall set opmode enable" habilita el firewall.

(2). Permitir el uso compartido de archivos e impresoras

El uso compartido de archivos e impresoras se usa comúnmente en redes de área local. Si desea permitir que los clientes accedan a archivos compartidos o impresoras de esta máquina, puede ingresar y ejecutarlos por separado. El siguiente comando:

firewall netsh agrega apertura de puerto UDP 137 Netbios-ns

(permite a los clientes acceder al puerto 137 del protocolo UDP del servidor)

firewall netsh agrega apertura de puerto UDP 138 Netbios- Dgm

(permite el acceso al puerto 138 del protocolo UDP)

firewall netsh add portopening TCP 139 Netbios-ssn

(permite el acceso al puerto TCP 139)

netsh firewall add portopening TCP 445 Netbios-ds

(Permitir acceso al puerto TCP 445)

Una vez que se ejecuta el comando, el firewall libera los puertos necesarios para compartir archivos e impresoras. .

(3). Permitir eco de ICMP

Por defecto, Windows 7 no permite que hosts externos hagan ping al mismo por razones de seguridad. Sin embargo, en un entorno de LAN seguro, la prueba de ping es necesaria para que el administrador realice las pruebas de la red. ¿Cómo permitir que la prueba de ping de Windows 7 se haga eco? La regla de Reglas de entrada " <; file &print (solicitud de eco – ICMPv4-In) " está configurada para permitir (si la red usa IPv6, también permite las reglas de ICMPv6-In). Sin embargo, podemos implementar rápidamente el comando netsh desde la línea de comandos. Ejecute el comando "netsh firewall set icmpsetting 8" para habilitar el eco ICMP, y viceversa. "Netsh firewall set icmpsetting 8 deshabilitar" se puede desactivar.


Tutorial de Windows Vista
Conocimiento de Windows
Copia de seguridad y copia de seguridad automática en Windows Vista

                  Ya sea que se trate de mantener la seguridad de los datos del usuario o de garanti
Sistema Vista en la copia de seguridad de datos de estado no convencional

Copia de seguridad de datos de Vista Una vez, el formato de partición NTFS dejó a Ghost ligerame
El nuevo programa instalado bajo VISTA se resalta en el menú de inicio como fondo amarillo.

El nuevo programa instalado por el usuario bajo el sistema WINDOWS VISTA. El nuevo programa se muest
El sistema Vista Vista, mensaje de error, solución de error

Windows Vista usa IE7 para acceder al sitio https a veces aparece repentinamente El certificado de s
Crear un disco de restablecimiento de contraseña en Windows Vista

                  En sistemas Windows anteriores, como Windows XP, si el usuario olvidó la contraseñ
Solución para el silbato del hablante bajo vista

                  1. Haga clic en el icono del altavoz en la esquina inferior derecha, seleccione el
  • Preguntas frecuentes de Windows Vista
  • Conceptos básicos del sistema de Windows Vista
  • Tutorial de Windows Vista

    • Sistema Windows8 cómo configurar la barra de tareas para agregar la barra de herramientas

    ¿La combinación de teclas de WinXP no puede abrir el administrador de tareas directamente?

    ¿Qué debo hacer si el servicio de audio del sistema Win10 no se está ejecutando?

    El truco detrás de 16 Windows XP

    ¿Qué sucede si el sistema Win10 es anormal y la pantalla azul aparece varias veces?

    ¿Qué tan grande es la instalación de la unidad Win7 Ultimate system C (disco del sistema)?

    Las ventas de Windows 8 no son buenas

    Windows 7 Aero Theme Appreciation

    Usa el administrador de recursos de windows7 para encontrar archivos rápidamente

    Discuz (1040) notconnect error solution

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved