配置Windows7系统防火墙

Windows XP集成的防火墙常被视为鸡肋，但现在的Win7防火墙的强大功能也有一点专业的味道。今天，教你如何使用Win7的防火墙。
以同样的方式为Vista，Windows 7的防火墙可以通过访问控制面板程序配置。不同的是，你还可以通过访问控制面板配置先进的配置，包括外向连接筛选配置，而不是创建一个空白MMC并添加一个嵌入式管理单元，只需点击左侧面板高级配置选项。
Vista防火墙允许您选择它是在公共网格还是在私有网络上，在Windows 7中，您有三种选择：公共网络、家庭网络和办公网络。
如果你选择家庭网络；；选项，你将能够建立一个家庭组；在这样的环境下，网络发现，自动启动，你将可以看到网络中的其他计算机和设备，他们也会看到你的计算机。它属于；家庭组计算机可以共享图片、音乐、视频、文档库、硬件设备如打印机。如果您不想共享文档库中的文件夹，你也可以排除。
如果你选择工作网络，网络发现，它会自动启动，但是你将不能创建或加入家庭组；如果你的计算机加入到Windows域（通过控制面板的系统和安全系统的系统配置先进的计算机名选项卡）和经DC的防火墙将自动识别网络类型为域环境网络。
公共网络类型是指当您在机场、酒店、网吧或使用移动宽带网络时，联通公共Wi-Fi网络；网络将默认关闭，使其他网络上的计算机无法找到您的共享，而您不能创建或加入家庭组；。
在所有网络模式中，Windows 7防火墙将拦截默认发送给不属于白名单的应用程序的任何连接。Windows 7允许您分别配置不同的网络类型。
多功能防火墙策略
在Vista，虽然你有两个配置文件的公共网络和专用网络，只有一个会在指定的时间工作，所以如果你的计算机会同时连接到两个不同的网络，你会倒霉的。最严格的配置文件，将用户的所有连接，这意味着你不能做你想做的事的地方（私人）网络，因为你操作的公共网络的统治之下。在Windows 7（和服务器2008 R2），不同的配置文件可用于不同的网络适配器。也就是说，专用网络之间的网络连接由特殊的网络规则，而规则应用到公共网络之间的公共交通网络。
是那些不起眼的小东西。
在许多情况下，更好的可用性通常取决于小的变化。MS听取了用户的意见，并提出了一些进入。它并没有起到重要的作用，但是也加入了Windows 7防火墙，例如，当你在Vista创建防火墙规则时，你必须分别列出不同的IP地址和端口，现在你只需要指定一个范围，这样就可以大大缩短执行一般管理任务的时间。
你也可以在防火墙控制台指定端口或协议都需要使用IPSec使用netsh命令创建连接安全规则，这对于那些喜欢GUI更便捷的方式。
连接安全规则还支持动态加密，这意味着如果服务器接收到由客户端发送的未加密（但经过验证）的信息，则将通过商定的运行来加密安全关联，以便建立更安全的通信。
在高级设置中配置配置文件
使用高级设置控制面板，您可以为每个网络类型设置配置文件。
对于配置文件，可以设置以下设置：
打开/关闭防火墙
（截取、截取所有连接或允许）入站连接
（允许的或截取的）出站连接
（如果程序被截获通知您）通知显示
允许单播响应多播或广播
允许本地管理员创建和应用本地防火墙规则，但组策略防火墙规则除外
关于配置系统防火墙与netsh.exe
（1）。查看、打开或禁用系统防火墙
进入命令提示符下输入netsh命令的输入；firewallshow state然后进入汽车看到防火墙的状态，从显示的结果中，我们可以看到禁用和启用防火墙的功能模块。命令防火墙设置disable OpMode；用于禁用系统防火墙；相反，命令；防火墙设置OpMode OpMode；启用防火墙。
（2）。允许文件和打印共享

文件和打印共享通常在LAN使用。如果您希望允许客户机访问共享文件或打印机，则可以分别输入和执行以下命令。
防火墙添加防火墙端口配置UDP 137 Netbios ns
（允许客户端访问服务器UDP协议的137端口）
防火墙添加防火墙端口配置UDP 138 Netbios dgm
（允许访问UDP协议的138端口）
防火墙添加防火墙端口配置TCP 139 NetBIOS SSN
（允许访问TCP协议的139端口）
防火墙添加防火墙端口配置TCP 445 NetBIOS DS
（允许访问TCP协议的445端口）
命令执行后，文件和打印共享所需的端口全部由防火墙释放。
（3）。允许返回ICMP
默认情况下，由于安全考虑，Windows 7不允许由ping的外部主机进行测试。但在安全的局域网环境中，平测试也是管理员进行网络测试所必需的。如何允许Windows 7的ping测试返回
当然，通过系统防火墙控制台，它可以在入站规则，、文件和打印共享（重放请求ndash；ICMPv4中）规则设置为允许（如果IPv6网络中使用的协议，然后在规则必须被允许在同一时间。）。然而很快，我们可以在命令行下执行netsh命令，执行命令防火墙设置icmpsetting 8开放的ICMP回声显示；否则执行防火墙设置8；关闭和回声。