一、选用二种页面来达到差异要求
Vista防火墙有二种单独的图型配备页面: 一是基本上的配备页面,可以根据“安全管家”和“操作面板”来浏览; 二是高級配备页面,用户在建立自定的MMC后,可做为组件来浏览。
这可以避免初学者用户不经意中的变化而造成连接终断,又为高級用户对防火墙设定开展更优化地订制及其操纵转站和入站总流量带来了一种方式。用户还能够在netsh advfirewall前后文中应用指令,从命令对Vista防火墙开展配备; 还可以撰写脚本制作,对于一组计算机全自动对防火墙开展配备; 还能够根据组策略来操纵Vista防火墙的设定。
二、默认下的安全性
Vista中的 Windows防火墙在默认设置情况下选用安全性配备,与此同时仍适用***便捷性。默认设置情况下,大部分入站总流量被阻挡,出站连接被容许。Vista防火墙可与 Vista的Windows服务项目结构加固此项新作用协调工作,因此假如防火墙检验到被Windows服务项目结构加固互联网规则严禁的个人行为,它便会阻挡该个人行为。防火墙还彻底适用纯IPv6的网络空间。
三、基本上配备选择项
运用基本上配备页面,用户可以运行或是关掉防火墙,或是设定防火墙彻底阻挡全部程序流程; 还能够容许有不可抗力事件存有(可以特定不阻挡什么程序流程、服务项目或是端口号),而且特定每一种不可抗力事件的范畴(是不是适用来源于全部计算机的总流量,包含互联网技术上的计算机、局域网络/子网站的计算机,或是就是你特定了IP地址或是子网掩码的计算机); 还能够特定期待防火墙维护什么连接,而且配备安全性日志和ICMP设定。
四、ICMP信息阻挡
默认设置情况下,入站ICMP回复要求可以根据防火墙,而别的全部ICMP信息内容被阻挡在外面。这是由于,Ping专用工具按时用于推送回复要求信息,用以故障检测。但是,网络黑客还可以推送回复要求信息来瞄准服务器。用户可以根据基本上配备页面上的“高級”菜单栏,阻挡回复要求信息。
五、好几个防火墙环境变量
附加高級安全性MMC软件的Vista防火墙可以让用户在计算机上建立好几个防火墙环境变量,那般就可以对于不一样自然环境采用不一样的防火墙配备。这对携带式计算机而言尤其有效。譬如说,当用户连接到公共性无线网络时,很有可能要比连接到无线网络时更可靠的配备。用户较多可以建立三个防火墙环境变量: 一个用以连接到Windows域、一个用于连接到专用型互联网,另一个用以连接到公共网络。
六、IPSec作用
根据高級配备页面,用户可以订制IPSec设定,特定用以数据加密和一致性的可靠方式、明确密匙的生命期按计算时间或是按对话测算,而且挑选需要的Diffie-Hellman密匙互换优化算法。默认设置情况下,IPSec连接的数据库加密作用是禁止使用的,但可以开启它,而且挑选什么优化算法用以数据库加密和一致性。
七、安全性规则
根据指导程序流程,用户可以逐渐建立安全性规则,进而操纵每台计算机或是一组计算机中间怎样及什么时候创建安全性连接; 还可以依据域组员或是安全性情况等规范来限定连接,但容许特定的计算机可以不符连接认证规定; 还能够建立规则,规定两部特殊的计算机(网络服务器到服务器)连接时必须认证,或是应用隧道施工规则对网关ip两者之间的连接开展认证。
八、自定的认证规则
在建立自定的认证规则时,要特定每台计算机或是一组计算机(根据IP地址或是详细地址范畴)变成连接节点。用户可以要求或是规定对入站连接、出站连接或是二者开展认证。
九、入站和出站规则
用户可以建立入站和出站规则,进而阻挡或是容许特殊程序流程或是端口号开展连接; 可以应用事先设定的规则,还可以建立自定规则,“新创建规则指导”可以帮用户逐渐进行建立规则的流程;用户可以将规则运用于一组程序流程、端口号或是服务项目,也可将规则运用于全部程序流程或是某一特殊程序流程;可以阻挡某一手机软件开展全部连接、容许全部连接,或是只容许安全性连接,并规定应用数据加密来维护根据该连接推送的数据资料的安全系数; 可以为入站和出站总流量配备源IP地址及终点IP地址,一样还能够为源TCP和UDP端口号及终点TCP和UPD端口配置规则。
十、根据活动目录的规则
用户可以建立规则来阻挡或是容许根据活动目录用户、计算机或是组帐户的连接,只需连接根据含有Kerberos v5(包括活动目录账户信息)的IPSec来维护安全性。用户还能够应用具备高級安全性作用的Windows防火墙,实行网站访问维护(NAP)对策。
Windows Meeting Space(WMS)是Windows Vista内嵌的一个新程序流程,它有利于较多10个协作者共享桌面、文档和演试文本文档,并根据互联网传输本人信息给另一方。