Windows XPの統合型防火対策は、鶏肉の骨組みと見なされることがよくありますが、VistaとWIN7のリリースにより、Microsoftの2つのファイアウォールのアップグレードにより、Windowsファイアウォールは面倒なシステム、特にwin7ファイアウォール、強力な機能になりました。 Microsoftのファイアウォールにも「プロフェッショナル」の趣味を持たせましょう。
この記事では、windows 7でのファイアウォール設定を理解し、マルチアクションファイアウォールポリシーでファイアウォールを設定する方法を説明します。 Windowsファイアウォールの進化
まず、Windowsファイアウォールの進化
Windows XPのファイアウォールは、受信した情報を保護するための単純で基本的な唯一の手段であり、ユーザーが開始していない侵入を遮断します。接続されているソフトウェア - デフォルトではオフになっています。 SP2以降は、既定で起動され、グループポリシーを通じて管理者が構成できます。 Vistaファイアウォールは、新しいWindowsフィルタリングプラットフォーム(WFP、Windows Filtering Platform)上に構築されており、Advanced Security MMCの埋め込みスナップインを介して新しいフィルタリングアウトリーチ情報を追加します。 Windows 7では、MSは、特にモバイルコンピュータ用にファイアウォールをより使いやすくするために、ファイアウォールをさらに微調整し、多機能ファイアウォールポリシーのサポートを追加しました。
次に、Windows 7のファイアウォール(ファイアウォール)の設定方法
Vistaと同じように、コントロールパネルのプログラムにアクセスしてWindows 7のファイアウォールの基本設定にアクセスできます。 Vistaとは異なり、空のMMCを作成して埋め込みスナップインに参加する代わりに、コントロールパネルにアクセスして詳細設定(送信接続フィルタの設定を含む)を実行することもできます。左パネルの詳細設定オプションをクリックするだけです。
その他のネットワーク設定
Vistaのファイアウォールでは、パブリックグリッドとプライベートネットワークのどちらに接続するかを選択できます。Windows7では3つのオプションがあります。 - パブリックネットワーク、ホームネットワーク、オフィスネットワーク。後者の2つの選択肢は、プライベートネットワークの改良です。
[ホームネットワーク]オプションを選択した場合は、"家族グループ"を作成できます。この環境では、 "ネットワークの検出"が自動的に開始され、ネットワーク上の他のコンピュータやデバイスを確認でき、またそれらも自分のコンピュータを確認できるようになります。 「家族グループ」に属するコンピュータは、写真、音楽、ビデオ、ドキュメントライブラリ、およびプリンタなどのハードウェアデバイスを共有できます。ドキュメントライブラリで共有したくないフォルダがある場合は、それらを除外することもできます。
[職場ネットワーク]を選択した場合、[ネットワーク探索]も自動的に開始されますが、[家族グループ]を作成または参加することはできません。コンピュータが(コントロールパネル - システムとセキュリティ - システム - システムの詳細設定 - コンピュータ名タブで)Windowsドメインに参加し、DC認証を通過すると、ファイアウォールは自動的にネットワーク環境をドメイン環境ネットワークとして認識します。
空港、ホテル、カフェにいる場合、またはモバイルブロードバンドネットワークを使用してパブリックWi-Fiネットワークに接続している場合は、[パブリックネットワーク]タイプが適切な選択肢です。デフォルトでは、[ネットワーク探索]はオフになります。他のネットワーク上のコンピュータがあなたの共有を発見しないように、そしてあなたは「家族グループ」を作成または参加することはできません。
すべてのネットワークモードで、Windows 7ファイアウォールは、デフォルトでホワイトリストに登録されていないアプリケーションに送信された接続をすべてブロックします。 Windows 7では、さまざまな種類のネットワークを別々に設定できます。
マルチアクションファイアウォールポリシー
Vistaでは、パブリックネットワークとプライベートネットワーク用に2つのプロファイルがありますが、指定した時間内に表示されるプロファイルは1つだけです。仕事します。あなたのコンピュータが同時に2つの異なるネットワークに接続しているのであれば、あなたは不運である必要があります。最も制限の厳しい設定ファイルは、すべての接続に対してユーザーによって使用されます。つまり、パブリック(公衆)ネットワークの規則に従って操作しているため、ローカル(プライベート)ネットワークでは望んだことができない可能性があります。 Windows 7(およびServer 2008 R2)では、異なるネットワークアダプターで異なるプロファイルを使用できます。つまり、プライベートネットワーク間のネットワーク接続は、プライベートネットワークのルールによって管理され、パブリックネットワーク間のトラフィックはパブリックネットワークのルールを適用します。
目立たないのは小さなことです。
多くの場合、ユーザビリティの向上は小さな変更にかかっています。MSはユーザーの意見に耳を傾けています。 Windows 7のファイアウォールに「目立たないささいなこと」を追加してください。たとえば、Vistaでファイアウォールルールを作成するときは、各IPアドレスとポートを別々にリストする必要があります。範囲を指定するだけでよくなるため、一般的な管理作業にかかる時間が大幅に短縮されます。
ファイアウォールコンソールで接続セキュリティ規則を作成して、netshコマンドを使用せずにIPsecを使用する必要があるポートまたはプロトコルを指定することもできます。より便利な改善
接続セキュリティルールは動的暗号化もサポートしています。つまり、サーバーがゲストから暗号化されていない(ただし検証された)メッセージを受信した場合、セキュリティアソシエーションはネゴシエートされた "実行中"を通じて暗号化を要求し、より安全な通信を確立します。
詳細設定でプロファイルを設定する
詳細設定とコントロールパネルを使用して、各ネットワークタイプを設定できます。ファイル設定。
設定ファイルの場合は、次の操作を実行できます。
*ファイアウォールをオン/オフにします。
*(受信をブロックする、すべての接続をブロックする、許可する)接続
*(許可または傍受)送信接続
*(プログラムが傍受されたときに通知されますか)通知表示
*マルチキャストへのユニキャストの許可またはブロードキャスト応答
*ローカル管理者は、グループポリシーのファイアウォール規則に加えて、ローカルファイアウォールの規則を作成および適用できます。
zh-CN"],null,[1],zh-TW"]]]
MicrosoftのWindows 7の最小ハードウェア構成要件によると、Windows 7をインストールするマシンは以下の通りです。 * 1 GHzプロセッサ(32ビット/64ビット) * 1 G
Win7システムでは、使わなくてもよいプロセスやサービスがたくさんあります。システムの速度を上げることができます。たとえば、リモートレジストリサービス。一部のユーザーがコンピュータ上のレジストリ設定を
の5つの解決策最初の方法:Win7のユーザーの場合 1.スタートメニューの検索ボックスに「services.msc」と入力し、[Enter]をクリックしてサービスを開きます。 2.表示される[サー
1、まず[検索開始]をクリックし、開いている検索ボックスにdiskpartと入力し、右クリックして管理者として実行します。 DISKPART管理インターフェイスを入力します。次に、コマンドプロンプトで
あなたはUディスクReadyBoostを大きな役割を果たすようにしたい場合は、最初に、U 7ディスクを使用してWin 7 Ultimateシステム
Windows 7のシステムショートカットを持つWindows 7のショートカットキーDaquan
Nvidiaやその他のグラフィックカードの右クリックメニューのスキルを削除するための右ボタンの解放方法[図データ]
Windows 7コマンドの有効利用方法効率を向上させるための迅速な操作
Win 7の描画プログラムを使用して写真を見る4つの方法[写真]
Windows 7のシステムを再起動し、「Windows Updateの設定が完了しました%」と表示される方法
Win7のシステムセット自動ブロードバンド接続グラフィックチュートリアル