Windows7防火墙技术及设置实例

2023-11-26 理论教育版权反馈

【摘要】：如果用户关闭了防火墙，为保证与外界正常通信的同时保护系统安全，应启用Windows 7防火墙。图8-4 Windows防火墙窗口删除入站规则从“允许的程序”窗口单击“更改设置”按钮，“删除”按钮变成可用。图8-5 高级安全Windows防火墙入站连接设置用于确定与入站防火墙规则不匹配的入站连接行为。

Internet的发展给政府结构、企事业单位带来了革命性的改革和开放。他们正努力通过利用Internet来提高办事效率和市场反应速度，以便更具竞争力。通过Internet，企业可以从异地取回重要数据，同时又要面对Internet开放带来的数据安全的新挑战和新危险，因此企业必须加筑安全防火墙。

8.4.1 防火墙的基本知识

1.防火墙的概念

防火墙是指一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，是位于内部网络与外部网络之间的网络安全系统。

防火墙不仅有助于防止黑客或恶意软件通过网络或Internet访问计算机，还可以帮助阻止计算机向其他计算机发送恶意软件。它是提供信息安全服务，实现网络和信息安全的基础设施。防火墙的示意图见图8-3。

图8-3 防火墙示意图

2.防火墙的作用

（1）防火墙是网络安全的屏障

只有经过精心选择的应用协议才能通过防火墙，可使网络环境变得更安全。如防火墙可以禁止NFS协议进出受保护的网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。

防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

（2）防火墙可以强化网络安全策略

通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙身上。

（3）对网络存取和访问进行监控审计

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计数据对网络需求分析和威胁分析等也是非常重要的。

（4）防止内部信息的外泄

通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

8.4.2 Windows7防火墙

1.启用防火墙

通常安装Windows 7后会默认启用防火墙。如果用户关闭了防火墙，为保证与外界正常通信的同时保护系统安全，应启用Windows 7防火墙。操作步骤如下：

（1）双击桌面上的“计算机”图标，打开“计算机”窗口，从中单击“打开控制面板”按钮，打开“控制面板”窗口，单击“系统和安全”超链接。

（2）打开“系统和安全”窗口，单击“Windows防火墙”超链接，打开“Windows防火墙”窗口（图8-4），从左窗格中单击“打开或关闭Windows防火墙”。

（3）在网络位置类型下，单击“启用Windows防火墙”，然后单击“确定”。(www.chuimin.cn)

2.高级设置

（1）启用内置访问规则

从“Windows防火墙”窗口（图8-4）的左窗格中单击“允许程序或功能通过Windows防火墙”。打开“允许的程序”窗口，对允许的程序复选框勾选，选择要允许通信的网络位置，然后单击“确定”。

（2）添加应用程序入站规则

从“允许的程序”窗口单击“更改设置”按钮，“允许运行另一程序”按钮变为可用。单击“允许运行另一程序”按钮，打开“添加程序”对话框，在程序列表框中选择Windows防火墙允许通信的程序（例如选择Window Live Messenger应用程序），单击“网络位置类型”按钮。打开“选择网络位置类型”对话框，选择允许通信的网络位置（例如选中“家庭/工作”复选框），单击“确定”按钮。返回“添加程序”对话框，单击“添加”按钮即可添加允许通信的程序。

图8-4 Windows防火墙窗口

（3）删除入站规则

从“允许的程序”窗口单击“更改设置”按钮，“删除”按钮变成可用。选择欲删除的自行添加的入站规则选项，单击“删除”按钮，弹出“删除程序”对话框，单击“是”。

3.配置文件

防火墙配置文件是一种分组设置的方法，Windows 7防火墙提供了三套安全配置文件，分别是域配置文件、专用配置文件和公用配置文件。从“Windows防火墙”窗口的左窗格中单击“高级设置”，打开“高级安全Windows防火墙”窗口，如图8-5。通过该窗口对防火墙进行高级设置。例如，新建入站规则、出站规则、连接安全规则和查看日志信息等。

图8-5 高级安全Windows防火墙

入站连接设置用于确定与入站防火墙规则不匹配的入站连接行为。默认行为是阻止连接，除非有防火墙规则允许连接。可以为入站连接选择以下行为：阻止（默认）、阻止所有连接、允许。阻止（默认）是指阻止所有无显式允许连接的防火墙规则的连接；阻止所有连接是指阻止所有连接，不考虑任何显式允许连接的防火墙规则；允许是指允许连接，除非有显式阻止连接的防火墙规则。若要新建入站规则，右键单击“新建规则”命令，打开“新建规则向导”对话框。根据向导逐步创建规则即可。新建规则向导主要包括规则类型页面、程序页面、协议和端口页面、预定义页面、操作页面、配置文件页面。

出站连接设置用于确定与出站防火墙规则不匹配的出站连接行为。默认行为是允许连接，除非有防火墙规则阻止连接。可以为出站连接选择以下行为：阻止、默认允许。阻止是指阻止所有无显式允许连接的防火墙规则的连接。默认允许是指允许连接，除非有显式阻止连接的防火墙规则。若要新建出站规则，右键单击“新建规则”命令，打开“新建规则向导”对话框。根据向导逐步创建规则。

4.监视

高级安全Windows防火墙管理单元中的“监视”项目允许监视计算机上的活动防火墙规则和连接安全规则。

5.还原Windows 7防火墙设置

如果已对某些Windows 7防火墙设置进行了更改，但是希望将其撤销，可以将防火墙设置还原为最初的设置。方法是从“Windows防火墙”窗口左窗格中，单击“还原默认设置”，显示对话框，单击“还原默认设置”，在确认提示处，单击“是”。

6.日志

Windows7中可用的日志主要包括应用程序、安全、Setup、系统和转发事件。应用程序日志包含由应用程序或程序记录的事件；安全日志包含诸如有效和无效的登录尝试等事件；系统日志包含Windows系统组件记录的事件。使用事件查看器可管理事件日志的各个方面。Windows 7日志的启动操作为：打开“系统和安全”窗口，单击“管理工具”下的“查看事件日志”超链接，打开“事件查看器”窗口（图8-6），从左窗格中单击“Windows日志”。按需进行选择，包括应用程序、安全、Setup、系统和转发事件。

图8-6 事件查看器

Windows7防火墙技术及设置实例

相关推荐