最强功能如何对Vista防火墙进行高级配置

来源：互联网 作者：西部数码 时间：2008-04-09

西部数码-全国虚拟主机10强！40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!

　　要改变各种配置，用户可以通过Windows Firewall Properties进行设置。在其中的Domain, Private, 以及 Public Profile选项卡中，用户可 以开启或关闭防火墙，还可以对发送以及接收到的连接请求进行屏蔽或通过。在这三种配置中，默认均为发送连接可以通过，接收到的连接请 求则被拒绝（允许例外）。用户也可以将所有连接均设为屏蔽，包括例外列表中的程序。Private Profile选项卡如图6所示。（每种配置选项 卡中的内容都一样）

　　通过Customize按钮，用户可以对每个配置进行更个性化的调整。比如用户可以设置当接收到的连接请求被拒绝时，系统发出警报信息，还可以 设置是否接收多播或广播时产生的unicast响应。另外，用户还可以在配置项目中设置日志选项（可以对丢包或成功连接等情况进行记录）。

　　IPSec设置

　　通过IPSec Settings选项卡，用户可以对IPSec项目进行设置，包括Key Exchange，Data Protection，Authentication Method。在默认情况下 ，所有设置均为默认值，即采用Group Policy Object等级。用户可以点击Custom按钮自行配置各个参数：

　　Key Exchange: 用户可以选择安全和加密方法，并可以对方法按照优先级进行排序，如图7所示。用户还可以选择Key Exchange Algorithm ，默认情况下为Diffie-Hellman Group 2。如果用户的网络环境中全部为Vista系统，为了实现更高的安全性，用户可以选择Elliptic Curve Diffie-Hellman P-384。此外用户还可以按时间或进程选择密钥生存周期。

　　Data Protection:用户可以对所有采用IPSec的连接进行数据加密（非默认值）。用户还可以选项实现数据安全和加密的算法。如图8所示 。

　　Authentication Methods: 可供用户选项的认证方式有多种，如图9所示： 采用Kerberos方式验证用户和计算机，采用Kerberos验证计算 机，采用Kerberos验证用户，通过指定的CA对计算机进行验证，或者在自定义中选则通过NTLMv2或preshared key进行验证。在自定义中，用户 可以设定第一和第二验证方式，(除非用户将首选方法选择为preshared key验证，否则不会出现候选方式)。

　　一旦用户设置好每种配置以及IPSec属性，就可以进行下一步有关计算机连接安全方面的设置了，这个设置用来决定何时以及如何在两台电脑间 （或一组电脑间）建立安全连接。要进行相关设置，用户需要右键点击控

　　制台面板左侧的Computer Connections Security并选择New Rule。这 一步会开启New Connection Security Rule Wizard，即新连接安全规则向导，如图10所示，用户可以在如下类别中选择规则类型：

　　Isolation: 基于域成员或系统健康状态等标准的受限制连接。

　　Authentication exemption: 可以指定某些电脑与本机连接不需要认证。

　　Server to server: 指定某些电脑之间的连接不需要认证。

　　Tunnel: 该规则用于在网关系统间进行连接认证。

　　Custom: 如果以上规则没有适合的，用户可以自定义规则。

　　下一步是提供规则所需的条件。比如当用户建立了一个自定义规则，就需要指定终点，终点包含了一台或者一组电脑。用户可以通过IP地址或 者地址范围对一台以及多台电脑进行设定，用户还可以将一个预先确定的地址作为终点之一，比如默认网关，DNS服务器，DHCP服务器或者本地 子网。

　　对于一些规则类别，用户需要确立规则条件。比如：

　　 用户可以要求对全部发送和接收的连接进行验证，这意味着在任何情况下都要使用认证，但这并不是必须的。

　　用户可以要求对发送的连接进行认证或者对接收的连接请求进行认证。没有通过认证的接收到的请求将被屏蔽，而发送的连接请求也会被 验证。

　　用户可以要求同时对接收和发送的连接进行认证。没有认证的连接均被拒绝。

　　用户也可以选择对于任何连接均不需要认证。
接下来，用户需要选择认证方式，这一点和上面介绍的IPSec属性配置项目非常类似（取决于用户创建的规则类别）。

　　最后，用户需要选择当前的规则适用于哪种防火墙配置，并为这个规则命名，并填写介绍（可选）。用户建立的规则将出现在页面中央部分， 如图11所示：

　　用户可以通过配置或状态（启用/禁用）过滤规则。因此，用户可以只显示当前配置下的安全规则，或者只显示被禁用的规则。用户还可以通过 View菜单选择中间区域所显示的内容列，如图12所示。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!