尽管,近年来,随着技术的进步和用户需求,卡巴斯基、金山等等主流杀毒软件都已经开始推出包含防火墙的防病毒软件版本。这样一来,用户对Windows本身的防火墙自然就忽略了不少。但这并不代表Windows自带的防火墙就是没用的,事实上,Vista和Windows 7中的防火墙都是相当强大的。
Windows 7中的防火墙与Vista下的相比,虽然不能说有了革命性的进步,但可以算是进化版本了。
Windows 防火墙的进化
Windows XP中的防火墙非常简单,只能保护接受到的网络数据,阻止非系统预装程序的运行,而且,默认是关闭的。直到SP2的出现,才将其设置为默认开启。
Windows Vista中的防火墙加入了Windows过滤平台(WFP),并且可以通过高级安全设置MMC来阻止发送的数据。
Windows 7中的防火墙则是做了进一步的改进和优化,以使其更易用,尤其是通过多防火墙策略的支持,给移动笔记本用户带来了极大的方便。
Windows 7防火墙简介
在Vista中,可以通过控制面板来打开防火墙的基本设置。而在Windows 7,高级防火墙设置也可以通过控制面板来打开了。
更多网络选项
Vista的防火墙允许用户选择网络类型为公用网络还是专用网络。而在Windows 7中,专用网络被进一步细化成了家庭网络和工作网络,加上公用网络,构成3个选项。
家庭网络 - 此选项下,用户可以建立HomeGroup(家庭组)。此时,网络发现会自动打开。同在家庭网络中的计算机可以共享文件、音乐、视频和打印机等等。
工作网络 - 此选项下,网络发现也是默认开启的,但用户无法创建和加入Homegroup。如果用户通过控制面板 - 系统 - 高级系统设置 - 计算机名 加入某个主机的话,系统将自动加入主机网络。
公用网络 - 此选项主要适用于WI-FI等公用网络接入。网络发现默认关闭。
多配置文件支持
在Vista中,即使用户针对公用和专用网络,拥有不用的配置文件,也只能在两者之中选择一个开启。如果用户不慎接入多个网络的话,系统会自动应用最为严格的配置,阻止一切数据。而在WIndows 7中,系统可以针对不同的网络适配器应用不同的配置文件。
设置精简
在这一点上,微软听取了用户的意见,Windows 7的防火墙设置没那么繁琐了。举个简单的例子,在Vista中,当用户创建防火墙规则时,用户必须手动填写端口和IP地址。但在Windows 7中,用户填上范围即可。
为配置文件添加高级设置
通过高级设置控制台,用户可以对不同网络类型的配置文件进行编辑。
对于每个配置文件,用户都可以设置:
*Windows 防火墙打开/关闭状态
*连接设置(阻止、阻止或允许所有网络连接)
*数据发送设置(阻止或允许)
*通知区域图标(程序被阻止时是否会提示用户)
*Allow unicast response to multicast or broadcast traffic
*同时支持组策略设置和由本地管理员创建的防火墙规则
*同时支持组策略设置和由本地管理员创建的安全规则
事件记录
在Vista中,防火墙记录的事件将会被存放在一个单独的文件中,默认为Windows\System32\LogFiles\Firewall\pfirewall.log。而在Windows 7中,防火墙特别配备了事件浏览器,查看记录更方便。
Netsh命令
在Windows 7中,微软依然提供了Netsh命令用于提供向下兼容。
总结
Windows 7防火墙对Windows Vista中的防火墙进行了改进,并将之前的高级设置取消了隐藏。可以说,Windows 7中的防火墙比Vista下的功能更强大,更易用。
附部分原文:
Since the introduction of the first firewall built into the operating system (Internet Connection Firewall) of Windows XP, Microsoft has steadily improved the firewall in each subsequent incarnation of Windows.
....
Windows7之家(www.win7china.com),凝聚你我他