在很多情況下,細小的變化可能帶來更高的可用性,微軟公司一直積極聽取來自用戶的意見,他們在Windows 7防火牆中加入了一些重要的小功能。例如,在Vista中,當你創建防火牆規則時,你需要分別列出端口號和IP地址,而現在你只需要指定范圍,這樣就為這項常見的管理任務節省了很多時間。
你也可以創建連接安全規則來指定哪些端口或者協議受到防火牆控制台中Ipsec要求的支配,而不需要使用netsh命令。對於那些更願意使用GUI的人而言,這是個很方便的改進。
連接安全規則還支持動態加密,這意味著,如果服務器獲取一條來自客戶端計算機的未加密(但通過驗證)的信息,可以通過要求加密來獲得更安全的通信。
使用高級設置配置文件
使用高級設置控制台,你可以為每種網絡類型的配置文件進行設置,如圖3所示。
圖3:你可以使用高級設置控制台為每種網絡類型設置配置文件
對於每個配置文件,你可以進行以下配置:
·Windows防火牆的開關狀態
·入站連接(阻止、阻止所有連接,或者允許)
·出站連接(允許或者阻止)
·顯示通知(當程序被阻止時是否進行通知顯示)
·對於組播或者廣播流量是否允許單播響應
·除使用組策略防火牆規則外,還使用由本地管理員創建的本地防火牆規則
·除使用組策略連接安全規則外,還使用由本地管理員創建的本地連接安全規則
日志
Vista防火牆可以配置為記錄事件日志到一個文件中(默認情況下為WindowsSystem32LogFilesFirewallpfirewall.log)。在Windows 7中,事件日志也可以記錄在Event VIEwer的Applications 和Services部分,這樣更加容易訪問。要查看此日志,可以打開Event VIEwer,在左窗格中,點擊Applications and Services Log | Microsoft | Windows | Windows Firewall中的高級安全選項,如圖4所示。
圖4:Windows 7中的事件查看器中的防火牆事件日志
在事件查看日志中,你可以創建一個自定義視圖,過濾日志,搜索日志或者啟用詳細日志記錄。
Netsh 命令
Windows 7包含向後兼容的netsh防火牆,但是如果你運行改命令,你會收到消息顯示,“重要,‘netsh防火牆’已經過時,請使用netsh advfirewall防火牆”。
總結
Windows 7防火牆是對Vista防火牆進行廣泛改善後的產物,並且將其隱藏的先進功能公開化了。很多用戶(包括一些IT專業人士)以前可能並不知道Vista防火牆可以過濾出站流量、檢測和執行高級配置任務,因為這些功能都沒有在控制面板中的防火牆程序中明顯地顯示出來,在window 7中,微軟創建了一個內置的防火牆,比Vista更加完善,並且成為了第三方托管防火牆的有效的替代產品。
