在Windows Vista Firewall中,所有的安全控制都是通过Rules完成的。在Vista中,你可以通过创建Firewall rules来控制自己的PC发送或者接收,来自程序、系统服务、计算机和用户的数据。应当说,Rules是非常灵活的控制手段,需要使用者掌握一定的计算机网络知识,大家在尝试的时候务必要谨慎,以避免错误的规则导致网络无法连通。大家可以利用Firewall自带策略导入和导出的功能,对策略进行管理。
Inbound rules
对于流行的服务器\客户机模式,我们可以将数据通信简单的视作两个过程(实际上要复杂的多),即请求和回应。大部分情况下,是由客户机向服务器发起请求,然后服务器产生回应,这样就建立起了一个连接。由于Vista是一个客户端操作系统,因此大部分时候数据通信首先都是从自己的计算机发起,Inbound方向上的数据一般都是回应。
由于Vista的Firewall是一个状态防火墙,他可以自动的对Inbound的数据流进行分析,检查数据处于何种状态,是对现有通信连接的一个回应呢,还是主动向计算机发起的访问。如果是主动对计算机的访问,那么可能就是一次网络攻击。因此对于Inbound数据有3种默认设置,分别是allow、block和block all;如果是allow将允许所有的通信进入而不论其状态;如果是block则会拒绝所有Inbound的访问请求,但是由主机发起会话的回应数据则可以正常通过;如果是block all则会彻底拒绝所有的Inbound数据。默认的时候,Inbound被设置为block,另外Core Network的有关协议默认是允许进入计算机的。
通常情况下,Inbound Rules是不需要改变的,除非你需要在Vista上架设小型的服务器,比如在Vista上安装IIS然后建立一个个人网站。建立这样一条规则是相当容易的,Vista专门提供了向导帮助你一步一步进行设置。
阅读全文,获取更多精彩内容,文章摘自:
http://blogs.itecn.net/blogs/winvista/archive/2006/08/07/3128.aspx
全文共1296字节
