|
||||
啟用記錄已知的正確檢測。
啟用上述兩項設置後,系統日志中會出現大量的事件記錄,你可千萬別認為這些事件記錄是多餘的,如果系統中出現異常文件,或者系統出現嚴重問題時,我們可以通過這些事件記錄獲得有用的信息,從而作出有效的處理。
前面介紹的Windows防火牆,不過只是一個功能比較簡陋的防火牆,我們姑且可以將其稱為『邊界防火牆』,對於有著更高安全需求的用戶來說,恐怕這個防火牆是遠遠不能滿足他們需要的。其實,Vista還為我們提供了一個高級安全Windows防火牆,這是一種『狀態防火牆』,啟用後會檢查並復選IP版本4(IPv4)和IP版本6(IPV6)流量的所有數據包,默認情況下會阻止傳入流量,除非是對主機請示的響應,或者被特別允許(即創建了防火牆規則並得到了允許),同時還可以請示或要求計算機在通信之前互相進行身份驗證,並在通信時使用數據完整性或加密。
啟用高級安全Windows防火牆既然是高級安全防火牆,自然不能輕易地提供給普通用戶使用,你會發現無論是在「開始」菜單還是在控制面板中,都不會找到這個組件。
在『開始搜索』框或『運行』對話框中輸入『mmc』,運行後會進入控制臺窗口,從『文件』菜單中執行『添加/刪除管理單元』,或者按下『Ctrl+M』組合鍵,從彈出對話框的『可用的管理單元』列表中中找到『高級安全Windows防火牆』,選中後單擊中間的『添加』按鈕,或者直接雙擊,此時會彈出一個對話框,在這裡直接選擇『本地計算機(運行此控制臺的計算機)』,然後單擊右下角的『完成』按鈕,高級安全Windows防火牆即可進入控制臺根節點。
啟用高級安全Windows防火牆。
了解高級安全Windows防火牆返回主界面,展開『本地計算機上的高級安全Windows防火牆』,或者我們也可以在「開始」菜單的『開始搜索』框輸入『防火牆』,然後在搜索結果欄直接單擊『高級安全Windows防火牆』,就可以進入管理單元窗口,這是一個我們非常熟悉的MMC 3.0窗口,共分為三個窗格:
進入高級防火牆的管理單元窗口。
控制臺樹功能類別,每個類別都可以進一步展開。
詳細窗格列出每個功能類別及其分支的詳細信息,『專用配置文件是活動的』表示當前連接的網絡是『專用』網絡。
操作窗格可以對每個功能類別及其分支進行具體的操作。
認識三個配置文件Windows XP的配置文件只有兩個,分別是域配置文件和標准配置文件,而Windows Vista的防火牆配置文件一共有三個,分別是域配置文件、專用配置文件和公用配置文件,這樣我們可以根據不同的網絡位置,選擇相應的配置,從而為用戶提供了更多的選擇。
右擊『本地計算機上的高級安全Windows防火牆』,從快捷菜單中打開『屬性』窗口。這裡提供了三種不同的防火牆配置文件,分別用於域環境、單機和公用環境,請根據實際情況進行選擇。
從快捷菜單中打開高級安全Windows防火牆的『屬性』窗口。
域配置文件計算機連接到其帳戶所在的網絡時的行為。