浅析windows7系统Firewall防火墙特性

    我这里为大家带来的是关于浅析windows7系统Firewall防火墙特性，说到Firewall可能大家会觉得比较陌生，其实这是一种确保网络安全的方法，可以被安装在一个单独的路由器中，用来过滤不想要的信息包，也可以被安装在路由器和主机中，发挥更大的网络安全保护作用。

    自从windows XP首次集成防火墙以来，MS就在后续的windows版本中不断的对firewall进行改善。因此本文将带大家一起来了解一下Windows 7中的Windows Firewall以及向你展示怎样对多重作用防火墙策略下对Firewall进行配置。

1 、 Windows Firewall 的演变过程 

Windows XP中的防火墙是一款简单、初级仅保护流入信息，拦截任何不是由你主动发启穗基宽入站连接的软件--它是默认关闭的。SP2后它才被默认启动并可以通过组策略的方式由管理员进行配置，而在Windows 7中MS对firewall做了进一步的微调，使其更具可用性，尤其针对移动计算机，更是舔加了对多重作用防火墙策略的支持。

2 、 Windows 7 Firewall 简介 

Firewall可以通过访问控制面板程序对Windows 7 firewall进行基础配置，还可以通过访问控制面板的方式对其进行高级配置(包括对出站连接过滤器的配置)，而不是一定要创建空白MMC并加入嵌入式管理单元来实现。只是点击一下高级配置选项。

3 、 网络配置 

    在Windows 7中你有三猜亮个选择--公用网络、家庭网络、办公网络。后两个选项是专用网络的细化。如果你选择了“家庭网络”选项，你将可以建立一个“家庭组”。在这种环境中，“网路发现”会自动启动，你将可以看到网络中其它的计算机和设备，同时他们也将可以看到你的计算机。隶属于“家庭组”的计算机能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。

    如果你选择的是“工作网络”，“网路发现”同样会自动启动，但是你将不能创建或是加入“家庭组”。如果你的计算机加入了Windows域(通过控制面板--系统和安全--系统--高级系统配置--计算机名　选项卡)并通过DC验证，那么防火墙将自动识别网络类型为域环境网络。

    而“公用网络”类型是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi网络时的适当选择，“网路发现”将默认关闭，这样其它网络中的计算机就不会发现你的共享而你也将不能创建或加入“家庭组”。

    在全部的网络模式中，Windows 7 firewall都将在锋乱默认情况下拦截任何发送到不属于白名单中应用程序的连接。Windows 7允许你对不同网络类型分别配置。

4 、 多重作用防火墙策略 

在Windows 7 (和 Server 2008 R2)中，不同网络适配器上可以使用不同的配置文件。也就是说专用网络之间的网络连接受专用网络规则支配，而与公用网络之间的流量则应用公用网络规则。

5 、 可用性往取决小改变 

    在很多事例中，更好的可用性往往取决于小的改变，MS听取了用户的意见并将一些“不显眼而又起作用小东西”加入了Windows 7 firewall之中。还可以在防火墙控制台中创建连接安全规则(Connection Security Rules)来指定哪些端口或协议有使用IPsec的需求，而不必再使用netsh命令，对于那些喜欢GUI的人，这是一个更方便的改进。连接安全规则(Connection Security Rules)还支持动态加密。意思是如果服务器收到一个客启端发出的未加密(但是通过了验证)的信息，安全关联会通过已议定的“运行中”来要求加密，以建立更安全的通讯。

6 、 对配置文件进行配置 

使用“高级设置”控制面板，你可以对每一个网络类型的配置文件进行设置，对配置文件，你可以进行如下设置：

* 开启/关闭防火墙；

* (拦截、拦截全部连接或是允许)入站连接；

* (允许或拦截)出部连接；

* (在有程序被拦截后是否通知你)通知显示；

* 允许单播对多播或广播响应；

* 除组策略防火墙规则以外允许本地管理员创建并应用本地防火墙规则。

NIPS

英文名：NetworkIntrusion Prevention System NIPS外观

中文名：网络入侵防御系统

俗称：网络防火墙

NIPS具备以下特征：

1.提供针对各类攻击的检测和防御功能，同时提供丰富的访问控制梁或能力；

2.准确识别各种网络流量，降低漏报和误报率，避免影响正常的业务通讯；

3.满足高性能的要求，提供强大的分析和处理能力，保证正常网络通信的质量；

4.具备良好的可靠性，提供硬件BYPASS或HA等可靠性保障措施；

5.提供灵活的部署方式，支持在线模式部署，第一时间把攻击阻断在企业网络之外，同时也支持旁路模式部署，用于攻击检测，适合不同用户需要；

6.支持分级部署、集中管理，满足不同规模网络的使用和管理需求。

我们熟知的PC TOOL防火墙、金山网镖、瑞星防火墙、天网防火墙等都属于NIPS网络防火墙，传统的NIPS网络防火墙说白了就是只有在你使用网络的时候能够用上，通过特定的 tcp/ip协议来限定用户访问某一ip地址，或者也可以限制互联网用户 访问个人用户和服务器终端，在不联网的情况下是没有什么用处的，而且浏览恶意网站、运行捆绑木马的文件，或者下载的文件中包含病毒等，这种防火墙可是干涉不到的，你的电脑就这样暴露出来了。

现在的网络防火墙可分为病毒库型防火墙（淘汰类型）和行为跟踪型防火墙，例如瑞星的防火墙采用的技术就是早已被国外抛弃的病毒库型防火墙，这类防火墙必须依靠定时升级防火墙内部的病毒库来阻挡攻击，如果遇到了新型攻击，病毒库中没有相应的特征代码，那么防火墙就成了摆设，不过升级病毒库是要收费的，这就是瑞星赚钱的门路之一，金山也一样。

国外普遍采用的是行高隐为跟踪型防火墙，这类防火墙没有病毒库，因而体积小且内存占用少，有些防火墙甚至连更新功能都没有，即使是有更新功能的，橡念伍也只是修复防火墙的漏洞或发布新版本时进行版本升级。

行为跟踪型防火墙所采用的是根据连接到计算机上面的数据行为进行放行或拦截，因为虽然现在发动攻击的黑客、木马种类等千变万化，但是他们的行为是固定的，防火墙就是依照这些行为进行阻挡。

一、WIN7防火墙有用但有限。

WIN7系统自带防火墙有用，但功能极为有限，相对于专业的安全软件，其完全就是个鸡肋，没有实际意义，并且开启win7自带的防火墙还可能会导致一些功能无法正常使用。

比如：

A、局域网用户文件共享/打印机共享，当你开启win7自带的防火墙之后可能就会导致无法共享或者直接报错

B、如果开启win7自带防火墙还会导致每次你电脑使用新的应用需要和internet连接的时候，win7自带的防火墙就会d出提示了，提示您是否允许，当然是“允许”了。

C、对于网络游戏玩家来说，win7自带的防火墙更会导致游戏无法正常登陆等情况……

所以，终上所述：如果电脑上已经安装了杀毒软件或者安全卫士，建闹明议用户关闭windows系统自带的防火墙，因为这些专业安全软件都具备防火墙具备的所有功能，并且更为强大（如下图所示慧弯拿：360安全卫士的立体防护）。

二、关闭WIN7防火墙的 *** 作步骤：

1、点击win7系统桌面任务栏最左右的开始按钮，选择控制面板-系统和安全-windows防火墙。

2、在windows防火墙界面的左边，点击“打开前搭或关闭windows防火墙”选项，在“家庭或工作(专用)网络位置设置”和“公用网络位置设置”选项中选择关闭windows防火墙即可。

---