盡管,近年來,隨著技術的進步和用戶需求,卡巴斯基、金山等等主流殺毒軟件都已經開始推出包含防火牆的防病毒軟件版本。這樣一來,用戶對Windows本身的防火牆自然就忽略了不少。但這並不代表Windows自帶的防火牆就是沒用的,事實上,Vista和Windows 7中的防火牆都是相當強大的。
Windows 7中的防火牆與Vista下的相比,雖然不能說有了革命性的進步,但可以算是進化版本了。
Windows 防火牆的進化
Windows XP中的防火牆非常簡單,只能保護接受到的網絡數據,阻止非系統預裝程序的運行,而且,默認是關閉的。直到SP2的出現,才將其設置為默認開啟。
Windows Vista中的防火牆加入了Windows過濾平台(WFP),並且可以通過高級安全設置MMC來阻止發送的數據。
Windows 7中的防火牆則是做了進一步的改進和優化,以使其更易用,尤其是通過多防火牆策略的支持,給移動筆記本用戶帶來了極大的方便。
Windows 7防火牆簡介
在Vista中,可以通過控制面板來打開防火牆的基本設置。而在Windows 7,高級防火牆設置也可以通過控制面板來打開了。
更多網絡選項
Vista的防火牆允許用戶選擇網絡類型為公用網絡還是專用網絡。而在Windows 7中,專用網絡被進一步細化成了家庭網絡和工作網絡,加上公用網絡,構成3個選項。
家庭網絡 - 此選項下,用戶可以建立HomeGroup(家庭組)。此時,網絡發現會自動打開。同在家庭網絡中的計算機可以共享文件、音樂、視頻和打印機等等。
工作網絡 - 此選項下,網絡發現也是默認開啟的,但用戶無法創建和加入Homegroup。如果用戶通過控制面板 - 系統 - 高級系統設置 - 計算機名 加入某個主機的話,系統將自動加入主機網絡。
公用網絡 - 此選項主要適用於WI-FI等公用網絡接入。網絡發現默認關閉。
多配置文件支持
在Vista中,即使用戶針對公用和專用網絡,擁有不用的配置文件,也只能在兩者之中選擇一個開啟。如果用戶不慎接入多個網絡的話,系統會自動應用最為嚴格的配置,阻止一切數據。而在WIndows 7中,系統可以針對不同的網絡適配器應用不同的配置文件。
設置精簡
在這一點上,微軟聽取了用戶的意見,Windows 7的防火牆設置沒那麼繁瑣了。舉個簡單的例子,在Vista中,當用戶創建防火牆規則時,用戶必須手動填寫端口和IP地址。但在Windows 7中,用戶填上范圍即可。
為配置文件添加高級設置
通過高級設置控制台,用戶可以對不同網絡類型的配置文件進行編輯。
對於每個配置文件,用戶都可以設置:
*Windows 防火牆打開/關閉狀態
*連接設置(阻止、阻止或允許所有網絡連接)
*數據發送設置(阻止或允許)
*通知區域圖標(程序被阻止時是否會提示用戶)
*Allow unicast response to multicast or broadcast traffic
*同時支持組策略設置和由本地管理員創建的防火牆規則
*同時支持組策略設置和由本地管理員創建的安全規則
事件記錄
在Vista中,防火牆記錄的事件將會被存放在一個單獨的文件中,默認為Windows\System32\LogFiles\Firewall\pfirewall.log。而在Windows 7中,防火牆特別配備了事件浏覽器,查看記錄更方便。
Netsh命令
在Windows 7中,微軟依然提供了Netsh命令用於提供向下兼容。
總結
Windows 7防火牆對Windows Vista中的防火牆進行了改進,並將之前的高級設置取消了隱藏。可以說,Windows 7中的防火牆比Vista下的功能更強大,更易用。
