防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。那么,windows防火墙都有哪些设置步骤?防火墙都有哪些功能?

windows防火墙都有哪些设置步骤?

打开“控制面板”

Win7中在“开始”中点击“控制面板”,即可打开。

打开第一项“系统和安全”,点击“检查防火墙状态”弹出了防火墙的位置界面,即防火墙所处的网络,是公共网络还是家庭办公室网络。很显然,公共网络的安全系数较低,然后防火墙的权限相应的就越大。

在本页的左侧,是防火墙的一些基本设置,

更改通知设置、防火墙开关、还原默认设置和高级设置。

点击打开或者关闭防火墙之后,出现防火墙的开关界面。不论在家庭网络还是在公共网络,windows系统都是建议打开防火墙的。虽然打开防火墙之后会降低中招的风险,但也会阻止一些你想要运行的程序。比如宿舍的兄弟想在一起联机玩个游戏,却不能连接局域网,有可能就是被防火墙阻止的。

如果防火墙导致数据不能互通的时候,可以打开高级设置。点击高级设置,弹出“高级安全”对话框。

点击“入站规则”可以查看通过windows防火墙的程序规则,通过这个程序规则,可以增加或者删除你想开放或者阻止的程序。同时,有些规则是没有必要的,可以点击右边的删除键删掉规则。

新建规则在此不在赘述。

防火墙都有哪些功能?

网络安全的屏障

一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

强化网络安全策略

通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。

监控审计

如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

推荐内容