大家好,精选小编来为大家解答以上的问题。启用windows防火墙是什么意思,正确设置Windows Vista防火墙并且发挥作用很多人还不知道,现在让我们一起来看看吧!
首先,采用两种接口来满足不同的要求;Vista防火墙有两个独立的图形配置界面:
是一个基本的配置界面,可以通过“安全中心”和“控制面板”访问;
第二个是高级配置界面,用户创建自定义MMC后可以作为插件访问。
这可以防止新手用户无意更改而导致的连接中断,并为高级用户提供了一种更详细地自定义防火墙设置和控制出站和入站流量的方法。用户也可以使用netsh advfirewall上下文中的命令从命令行配置Vista防火墙;您也可以编写脚本来自动为一组计算机配置防火墙;您也可以通过组策略控制Vista防火墙的设置。
第二,默认设置下的安全性;Vista中的Windows防火墙默认采用安全配置,同时仍支持最佳可用性。默认情况下,大多数入站流量被阻止,出站连接被允许。Vista防火墙可以与Vista的Windows服务强化新功能一起工作,因此如果防火墙检测到Windows服务强化网络规则禁止的行为,它将阻止该行为。该防火墙还完全支持纯IPv6网络环境。
三。基本配置选项;使用基本配置界面,用户可以启动或关闭防火墙,或者设置防火墙完全阻止所有程序;您还可以允许例外(您可以指定不阻止哪些程序、服务或端口),并指定每个例外的范围(它是否适用于来自所有计算机的流量,包括Internet上的计算机、局域网/子网中的计算机或具有您指定的IP地址或子网的计算机);您还可以指定希望防火墙保护的连接,并配置安全日志和ICMP设置。
4.ICMP消息阻止;默认情况下,入站ICMP回应请求可以通过防火墙,而所有其他ICMP消息都被阻止。这是因为Ping工具通常用于发送故障排除响应请求消息。但是,黑客也可以发送响应请求消息来锁定目标主机。用户可以通过基本配置界面的“高级”选项卡阻止响应请求消息。
动词(verb的缩写)多个防火墙配置文件;具有高级安全性的Vista防火墙MMC插件允许用户在其计算机上创建多个防火墙配置文件,以便他们可以针对不同的环境使用不同的防火墙配置。这对于便携式计算机尤其有用。例如,当用户连接到公共无线热点时,可能需要比连接到家庭网络更安全的配置。用户最多可以创建三个防火墙配置文件:一个用于连接到Windows域,一个用于连接到专用网络,一个用于连接到公共网络。
第六,IPSec功能;通过高级配置界面,用户可以自定义IPSec设置,指定用于加密和完整性的安全方法,确定密钥生命周期是按时间还是按会话计算,选择所需的Diffie-Hellman密钥交换算法。默认情况下,IPSec连接的数据加密功能是禁用的,但可以启用它,并且可以选择哪些算法用于数据加密和完整性。
七、安全规则;通过该向导,用户可以逐步创建安全规则,从而控制单台计算机或一组计算机如何以及何时建立安全连接。您也可以根据标准(如域成员身份或安全状态)限制连接,但允许指定的计算机不满足连接验证要求。您还可以创建需要两个特定。连接时要进行身份验证的计算机(服务器到服务器),或者使用隧道规则来验证网关之间的连接。
八。用户定义的验证规则;创建自定义身份验证规则时,应该将一台计算机或一组计算机(按IP地址或地址范围)指定为连接端点。用户可以请求或要求对入站连接和/或出站连接进行身份验证。
九。入站和出站规则;用户可以创建入站和出站规则来阻止或允许特定程序或端口进行连接;您可以使用预设规则或创建自定义规则。“新建规则向导可以帮助用户逐步完成创建规则的步骤;用户可以将规则应用于一组程序、端口或服务,或者将规则应用于所有程序或特定程序;可以阻止某些软件进行所有连接,允许所有连接,或者只允许安全连接,并要求加密以保护通过此连接发送的数据的安全性;您可以为入站和出站流量配置源IP地址和目标IP地址,还可以为源TCP和UDP端口以及目标TCP和UPD端口配置规则。
X.基于Active Directory的规则;用户可以创建规则来阻止或允许基于Active Directory用户、计算机或组帐户的连接,只要这些连接是由带有Kerberos v5(包含Active Directory帐户信息)的IPSec保护的。用户还可以使用具有高级安全功能的Windows防火墙来实施NAP策略。
Windows会议室(WMS)是Windows Vista中内置的一个新程序。多达10个协作者可以方便地共享桌面、文件和演示文档,并通过网络相互发送个人消息。
微软:Vista为Windows安全奠定基础
微软核心安全团队的高级项目经理克里斯平考恩(Crispin Cowan)表示,Windows Vista的UAC(用户账户控制)功能一直困扰着用户,其频繁弹出的对话框经常干扰用户的正常工作。后来我们重写了UAC功能,使用户可以控制UAC对话框的提示频率,但仍然在很大程度上保证了用户电脑的安全。
在Windows 7中,微软在其UAC中加入了滑块控制功能,可以让用户更好地控制UAC对话框的弹出频率,从而免去了用户的麻烦。
一直以来,Windows的安全性广受外界用户的质疑,不断遭受攻击者攻击,而受到威胁最多的就是早在2001年推出的Windows XP,主要原因就是它缺乏当今环境中必备的一些安全机制。
Cowan表示,Windows 7的安全性已经得到了很大程度上的提升,与Unix变种诸如Linux之间的差距越来越小。究其原因,主要是因为Windows Vista率先不允许所有用户帐户都获得完整的管理权限,而Windows 7也就顺理成章地继承了Vista的光荣传统。
Cowan指出,虽然Unix是行业中的安全标兵,不过微软Windows的安全性正向其逐步逼近,并逐步超越。
让Vista系统泡泡壁纸更加有个性
Windows Vista 系统内自带的“气泡屏幕保护还是非常漂亮的,一个跟随一个,从屏幕的左下角漂浮升起,煞是美丽。然而这份美丽总有份缺憾,因为默认只有“透明一种气泡样式。
今天,我们就来动个小手术,让这些个气泡更加的有个性,看看下面的步骤吧:
一、用Vista优化大师来轻松搞定
打开Vista优化大师(3.75版本之后的都支持),点击上面的系统美化打开Vista美化大师,然后,点击左侧的“主题屏保设置,看到下面的“增强泡泡屏保了没?
勾选并保存下即可!
二、手动方式
1、Win键+R键打开运行窗口,输入regedit 回车或者点击确定打开注册表编辑器;
2、在注册表编辑器中定位到
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionScreensaversBubbles,在右侧的界面新建一个名为 "Materialglass" 的“DWord(32-位)值将键值设置为“0,就可以得到实心的、具有金属质感的五彩气泡;
3、如果在同样位置再新建一个“Showshadows的“DWORD(32-位)值,将其键值也设置为“0,就可以得到不带阴影的气泡了。
哎呀,变完的泡泡屏保是不是和以前不一样了啊?
在Vista中选择多个文件如此简单
相信你肯定知道在Windows下面选择多个文件时用Shift或是Ctrl键的方法。而在Vista的“文件夹和搜索选项-“查看中为你提供了一种新方法---“使用复选框选择文件。
开启复选框,快速选择多个文件
如果点选了这个选项,在你将鼠标划过文件时会看到文档旁边出现了一个复选框。分别点选这些复选框你就可以将多个文件选中,进行多文件操作了。
设置Vista缓存位置 释放系统盘空间
使用Windows Vista一段时间以后,我们会发现系统盘空间越来越紧张,这个时候应该怎么办呢?
原因分析:由于VISTA系统中脱机文件的缓存就保存在系统盘,所以经常被脱机文件搞得系统盘空间紧张。
解决方法:只要改变脱机文件的缓存位置该问题便迎刃而解。
具体操作
VISTA系统中脱机文件缓存的默认保存位置是:“c:\windows\csc,改变其默认保存位置的方法如下:
1、在管理员权限的命令提示行窗口中运行下列命令:
REG ADD "HKLM\System\CurrentControlSet\Services\CSC\Parameters" /v MigrationParameters /t REG_DWord /d 1 /f
2、使用本地管理员帐户运行下列命令:(按照实际情况替换其中的分区盘符)
c:\windows\system32\migwiz\migwiz.exe
3、在Windows轻松传送向导中,依次选择下列选项:
(1)、单击启动新的传输。
(2)、单击我的旧计算机。
(3)、单击使用CD、DVD或其他可移动介质。
(4)、单击外接硬盘或网络位置。
(5)、输入你希望Savedata.mig保存的位置,然后单击下一步。
(6)、单击高级选项。
(7)、在选择要传送的用户帐户、文件和设置页面上,进行下列操作:
i. 反选所有选中的复选框。
ii.在系统和程序设置(所有用户)选项下,展开Windows设置,展开网络和Internet,然后选择脱机文件。
iii. 为本页上列出的每个用户重复这一操作。
(8)、单击下一步开始传输。
4、在注册表的 HKLM\System\CurrentControlSet\Services\CSC\Parameters 键下新建一个名为 CacheLocation 的字符串值,然后将其数值设置为你希望缓存保存位置对应的NT格式名(NT format name)。例如, 如果你希望缓存保存在d:\csc目录下,就输入\??\d:\csc。
创建d:\csc目录(或者其他你指定的目录)。
5、重启动计算机,运行以下命令:
c:\windows\system32\migwiz\migwiz.exe ,然后,在向导中依次进行下列操作:
(1)、单击继续正在进行的传输。
(2)、单击否,我已将文件和设置复制到CD、DVD或其他可移动介质中。
(3)、单击在外接硬盘或网络位置上。
(4)、输入之前第三步创建的.mig文件的路径。
(5)、将旧计算机和新计算机上的用户帐户一一对应。
(6)、单击下一步,然后单击传输。
6、注销,重新登录,然后确认你是否可以正确访问脱机文件。
7、删除老的缓存.在管理员权限的命令提示行窗口中运行以下命令:
takeown /r /f c:\windows\csc
rd /s c:\windows\csc
Vista与Windows XP双引导启动ntoskrnl.exe错误分析
症状
安装了 Windows Vista 并使之与 Microsoft Windows XP 一起形成双引导配置后,如果尝试使用 Windows XP 启动计算机,则将收到类似于以下内容的错误消息:
因以下文件的损坏或者丢失,Windows 无法启动:
C:Windowssystem32ntoskrnl.exe。请重新安装以上文件的拷贝。
原因
如果将 Windows Vista 安装在以前未分配的磁盘空间内并且该空间位于安装 Windows XP 的分区的前面,便会遇到此问题。
在此情况下,Windows Vista 安装程序会在未分配的磁盘空间内创建一个新的分区。由于在安装 Windows XP 的分区前面创建了一个新的分区,因此 Windows XP 安装点的 Boot.ini 条目将指向无效的分区。
请考虑以下情况: 您的硬盘(或磁盘 0)在 Windows XP 分区前面包含一些未分配的硬盘空间。
Windows XP Boot.ini 文件指向 disk(0)partition(1) 来查找 Windows XP 启动文件。
Windows Vista 程序在未分配的硬盘空间内创建一个分区。
在此情况下,Windows XP 启动文件现在将位于 disk(0)partition(2) 上。但是,Boot.ini 文件仍然指向 disk(0)partition(1) 来查找这些文件。因此,Windows XP 将无法成功启动。
解决方案
要解决此问题,请修改 Windows XP Boot.ini 文件以使其指向正确的分区。为此,请按照下列步骤操作:
1. 启动 Windows Vista。
2. 右键单击“开始,然后单击“资源管理器。
3. 在“组织菜单上,单击“文件夹和搜索选项。
4. 在“文件夹选项对话框中,单击“查看选项卡。
5. 在“高级设置区域中,单击“显示隐藏的文件和文件夹,单击以清除“隐藏已知文件类型的扩展名和“隐藏受保护的操作系统文件(推荐)复选框,单击“是确认您希望显示操作系统文件,然后单击“确定。
6. 找到并单击 Windows XP 系统驱动器。在 Windows Vista 的 Windows 资源管理器程序中,此驱动器很可能是驱动器 D。
7. 在右窗格中,右键单击“boot.ini,然后单击“属性。
8. 在“boot.ini 属性对话框中,单击“安全选项卡,然后单击“高级。
9. 单击“所有者选项卡,然后单击“编辑。
如果系统提示您输入管理员密码或进行确认,请键入密码或单击“继续。
10. 在“将所有者更改为列表中,单击您的别名或将默认的“Administrators选项保留为选中状态,然后单击“确定四次。
11. 右键单击“boot.ini,然后单击“编辑。
12. 根据 Windows XP 启动分区的正确路径修改高级 RISC 计算 (ARC) 路径。例如,如果 Windows Vista 安装程序在安装了 Windows XP 的分区前面的未分配磁盘空间内创建了一个分区,则必须使 Windows XP 所在分区的值增加一。因此,如果 Boot.ini 文件在 Windows XP 操作系统的 ARC 路径中包含 partition(1),请修改 ARC 路径以使其使用 partition(2)。在此情况下,ARC 路径将类似于以下内容:
multi(0)disk(0)rdisk(0)partition(2)WINDOWS="Microsoft Windows XP Professional" /fastdetect
13. 保存对 Boot.ini 文件所做的更改,然后退出记事本。
状态
本文到此结束,希望对大家有所帮助。