大家好,精选小编来为大家解答以上的问题。win7防火墙添加端口,Win7防火墙配置很多人还不知道,现在让我们一起来看看吧!
1、 Win7防火墙配置(1)
2、 Windows集成防火墙往往被认为是鸡肋,但现在Win7防火墙的强大功能已经有点“专业”的味道了。今天,我们来看看如何使用WIN7防火墙。
3、 和Vista一样,Windows 7防火墙基本可以通过访问控制面板程序进行配置。与Vista不同,您还可以通过访问控制面板以高级方式对其进行配置(包括出站连接筛选器的配置),而不必创建空白MMC并加入嵌入式管理单元。只需点击左侧面板中的高级配置选项。
4、 Vista防火墙允许你选择是在公共网格上还是在私有网络上,而在Windows 7中你有三个选择——公共网络、家庭网络和办公网络。最后两个选项是专用网络的细化。
5、 如果您选择“家庭网络”选项,您将能够建立一个“家庭组”。在这种环境下,“网络发现”将自动启动,您将能够看到网络中的其他计算机和设备,它们也将能够看到您的计算机。属于“家庭组”的计算机可以共享图片、音乐、视频、文档库和打印机等硬件设备。如果文档库中有您不想共享的文件夹,您也可以将其排除。
6、 如果选择“工作网络”,“网络发现”也将自动启动,但您将无法创建或加入“家庭组”。如果您的计算机已加入Windows域(通过控制面板-系统和安全-系统-高级系统配置-计算机名选项卡)并通过了DC验证,防火墙会自动将网络类型识别为域环境网络。
7、 当您在机场、酒店、咖啡馆或移动宽带网络中连接到公共wi-fi网络时,“公共网络”类型是一个合适的选择。默认情况下,网络发现将被关闭,这样其他网络中的计算机将找不到您的共享,并且您将无法创建或加入“家庭组”。
8、 在所有网络模式下,默认情况下,Windows 7防火墙将阻止任何发送到不在白名单中的应用程序的连接。Windows 7允许您分别配置不同的网络类型。
9、 多动作防火墙策略
10、 在Vista中,虽然你有两个配置文件:公共网络和专用网络,但只有一个将在指定的时间内工作。所以如果你的电脑同时连接到两个不同的网络,你就要倒霉了。最严格的profile会被用户连接到所有连接,这意味着你在本地(私网)可能无法做你想做的事情,因为你是在公网的规则下操作的。在Windows 7(和Server 2008 R2)中,不同的网络适配器可以使用不同的配置文件。也就是说,私网之间的网络连接受私网规则管辖,私网与公网之间的流量受公网规则管辖。
11、 重要的是小事。
12、 在许多情况下,更好的可用性往往取决于小的变化。MS听取了用户的意见,在Windows 7防火墙中加入了一些“不起眼却很有效的小东西”。例如,在Vista中创建防火墙规则时,必须分别列出ip地址和端口。现在,您只需要指定一个范围,这样执行一般管理任务所花费的时间就大大缩短了。
13、 您还可以在防火墙控制台中创建连接安全规则,以指定哪些端口或协议需要使用IPsec,而不是使用netsh命令。对于喜欢GUI的人来说,这是一个更方便的改进。
14、 连接安全规则也支持动态加密。这意味着,如果服务器从客户端接收到未加密(但已验证)的消息,安全关联将要求通过约定的“运行”进行加密,以建立更安全的通信。
15、 在高级设置中配置描述文件。
16、 使用高级设置控制面板,您可以设置每种网络类型的配置文件。
17、 对于配置文件,您可以进行以下设置:
18、 *打开/关闭防火墙
19、 *(阻止、阻止所有连接或允许)入站连接
20、 *(允许或阻止)出站连接
21、 *(程序被拦截后您会收到通知吗)通知显示
22、 *允许单播响应多播或广播
23、 *允许本地管理员创建和应用除组策略防火墙规则之外的本地防火墙规则。
24、 关于使用netsh.exe配置系统防火墙
25、 (1)、查看、打开或禁用系统防火墙。
26、 打开命令提示符,输入命令“netsh firewallshow state”,然后按enter查看防火墙的状态。从显示结果中,可以看到防火墙各功能模块的禁用和启用情况。命令“netsh firewall set opmode disable”用于禁用系统防火墙,而命令“netsh firewall set opmode enable”可以启用防火墙。
27、 (2)允许文件和打印共享。
28、 局域网中通常使用文件共享和打印共享。如果您希望允许客户端访问本机的共享文件或打印机,您可以分别输入并执行以下命令:
29、 netsh防火墙添加端口开放UDP 137 Netbios-ns
30、 (允许客户端访问服务器UDP协议的端口137)
31、 netsh防火墙添加端口开放UDP 138 Netbios-dg
32、 (允许访问UDP协议的138端口)
33、 netsh firewall add portopening TCP 139 Netbios-ssn
34、 (允许访问TCP协议的139端口)
35、 netsh firewall add portopening TCP 445 Netbios-ds
36、 (允许访问TCP协议的445端口)
37、 命令执行完毕后,文件及打印共享所须的端口都被防火墙放行了。
38、 (3)、允许ICMP回显
39、 默认情况下,Windows 7出于安全考虑是不允许外部主机对其进行Ping测试的。但在一个安全的局域网环境中,Ping测试又是管理员进行网络测试所必须的,如何允许 Windows 7的ping测试回显呢?
本文到此结束,希望对大家有所帮助。