自推出Windows XP系統內置的第一個防火牆(Internet Connection防火牆)以來,微軟公司一直在穩步改善其後推出的系統的防火牆功能。而在最新客戶端操作系統Windows 7中的Windows防火牆,進行了革命化的改進,提供了更加用戶友好的功能,並且為移動用戶的防火牆方面有明顯的改善。那麼,在WIndows 7中,應當如何管理防火牆呢?
Vista防火牆允許用戶選擇公共網絡或者私人網絡,而在Windows 7中,你有三個選擇:公共網絡、家庭網絡或者工作網絡,後兩者都被視為私人網絡。
同時,在Vista中,即使你已經為公共網絡和私人網絡配置了情景模式,在特定時間內只有一種是有效的。如果你的計算機同時連接到兩個不同的網絡, 那事情就不妙了,這時將會采用最嚴格的模式來使用所有連接,這意味著在本地網絡你可能無法進行所有需要的操作,因為此時使用的是公共網絡模式的規則。在 Windows7(和Server 2008 R2中),可以同時為每個網絡適配器使用不同的模式,對私人網絡的連接使用私人網絡規則,而來自公共網絡的流量則使用公共網絡規則。
而WIndows 7的管理,則可以通過以下三個方面來完成:
1) Windows Firewall Control Panel application:(Windows防火牆控制程序)
這是Windows 7防火牆最簡單和最基礎的功能
2) Windows Firewall – Advanced Security
嚴格說來,該組件屬於Microsoft Management Console(微軟管理控制台)的一部分,此處為用戶提供了更多規則、選項、例外和配置文件等等。
3) The Netsh utility
嚴格來說,此功能是對Windows防火牆和Windows防火牆高級設置的補充,允許用戶通過命令提示符輸入命令來控制防火牆設置。具體參見:
http://support.microsoft.com/default.aspx/kb/947709
4) Group Policy Object Editor (組策略對象編輯器)
此功能只有在部分擁有組策略功能的Windows 7版本才會見到。此功能允許用戶從組策略編輯器(運行gpedit.msc打開)編輯Windows防火牆選項,設置路徑為:
Computer Configuration (計算機配置) -> Administrative Templates (管理模板) - > Network(網絡) -> Network Connections (網絡連接) -> Windows Firewall(Windows防火牆)
可以看出,其實Windows自帶的防火牆是非常強大的,只要善於利用,幾乎可以說不遜色於目前的一些殺毒軟件自帶的防火牆。
