VISTA系统已经发布,相信很多读者已经在自己的计算机上安装了他。不管是从媒体还是从普通用户的使用感受来讲,都对VISTA的系统自带防火墙给予了高度评价,认为其是对XP系统防火墙的大幅度改善。在很多功能上有亮点。而防火墙的作用也是致关重要的,特别是对家庭用户上网冲浪
三、小 结
本文我们了解了VISTA系统中防火墙的配置方法,明白了在VISTA系统中引入的两种配置模式的具体差别,而且学会了在高级模式下对不同网络环境,不同系统程序,不同网络端口添加过滤规则。从而提高了本机冲浪的安全。下期笔者将为各位介绍VISTA系统默认防火墙的其他特色,相信会让各位眼前再次一亮的。
当然除了双模式外双方向过滤也是VISTA防火墙的一大特色,下面我们就来详细了解下。当然为了方便读者理解,笔者将以案例的形式体现。
一、双向过滤将危害降低到最小:
和传统的单向过滤不同的是VISTA防火墙可以分别对传入和传出两个方向的数据定义过滤规则,要知道在XP系统中防火墙只能对传入方向进行防范过滤,一旦病毒通过U盘或者其他形式甚至是利用防火墙漏洞进入到系统中后就会向外发送数据包,占用系统资源侵占计算机的网络带宽,更有甚者会通过数据包探测网络中其他存在问题的计算机,从而使危害成倍增加。而在VISTA系统下这种问题就会大大减小,我们可以对网络通讯的传入和传出两个方向进行过滤,即使自己的系统感染了恶意程序或病毒,也会因只能传入而无法传出而减少对实际操作的伤害。下面笔者就以两个例子为各位讲解设置传出方向过滤的方法。
二、从传出方向入手禁止QQ程序登录:
下面我们介绍如何在传出方向禁止QQ程序访问网络,从而实现禁止QQ登录的目的。
第一步:正常情况下我们在VISTA系统下登录QQ轻松自如。
第二步:接下来准备从防火墙入手禁止QQ程序的登录,首先我们要实现传出方向上的过滤就必须通过VISTA系统内置防火墙的高级模式,打开组策略进入“本地计算机策略->计算机配置->Windows设置->安全设置->高级安全Windows防火墙->高级安全Windows防火墙本地组策略对象->出站规则”。在右边的空白窗口中点鼠标右键选择“新规则”。
第三步:接下来的规则类型选择窗口我们点“程序”,准备对QQ程序进行过滤,点“下一步”按钮继续。
第四步:然后是选择过滤规则是应用于所有程序还是特定程序,由于我们只想从传出方向过滤QQ程序,因此在“此程序路径”处通过“浏览”按钮找到QQ程序,然后点“下一步”按钮继续。
第五步:在接下来的设置“连接方式”时我们选择“阻止连接”,因为我们要实现过滤QQ,禁止QQ程序传输任何数据包到外部网络。点“下一步”按钮继续。
第六步:选择“何时应用该规则”,我们根据实际需求设置即可,一般有三种网络类型提供给我们,分别为“域网络”,“专用网络”和“公用网络”,这些网络类型都是要在防火墙的简单模式中进行设置的,方法在以前的文章中已经为各位介绍过,这里就不详细说明了。
第七步:最后为我们添加的这个过滤规则起一个名字,例如笔者填写的是“阻止QQ”。
第八步:添加完毕后阻止QQ的规则显示在“出站规则”列表中,我们可以看到一个禁止图标。
第九步:这时我们再次登录QQ程序,就会出现“连接服务器超时,请检查网络”的提示,而同一时间登录MSN则没有任何问题。
第十步:在VISTA防火墙高级模式中将此规则删除后我们的QQ程序又恢复正常登录状态了。
三、从传出方向入手禁止MSN程序登录:
如果我们要禁止MSN程序登录的话只需要在选择程序路径处通过“浏览”按钮找到MSN程序的路径即可。
按照上面的步骤添加禁止MSN程序登录规则到高级模式的出站规则列表。
这样在同一时间我们就不能够登录MSN了,出现的是“抱歉,您现在无法登录到MSN Messenger,请稍后再试,如需我们帮助解决问题,请单击“疑难解答”按钮。”与此同时的QQ程序却因为没有添加阻止规则而顺利等录。
小提示:
要对IE浏览器进行规则设置的话,只需要在设置“此程序路径”时选择IE对应路径中的iexplore.exe文件。
网友评论