は、システムのファイアウォールVistaをセットアップし、
ビスタ
ファイアウォールのさまざまなニーズを満たすための2つのインタフェースの使用は、2つの別々のグラフィカルな設定インターフェイスがあります
それは " Security
Center"と "Control Panel"を通してアクセスすることができます;第二はユーザーがカスタムMMCを作成した後にプラグインとしてアクセスすることができる高度な設定インターフェースです。これにより、初心者ユーザーが意図せずに変更して接続が中断されるのを防ぎ、上級ユーザーがファイアウォール設定を微調整したり、送受信トラフィックを制御したりする方法を提供します。ユーザーは、コマンドラインからVistaファイアウォールを設定するためにnetsh advfirewallコンテキストでコマンドを使用することも、スクリプトを使用してコンピュータのグループ用にファイアウォールを自動的に設定すること、グループVistaを使用してVistaファイアウォールの設定を制御することもできます。
第二に、安全なデフォルト設定でWindowsファイアウォールの下のデフォルトのセキュリティ設定
Vistaでは、まだ使用の最良のしやすさをサポートしながら。デフォルトでは、ほとんどの着信トラフィックはブロックされ、発信接続は許可されています。 VistaファイアウォールはVistaの新しいWindowsサービス強化機能と連携して動作するため、Windowsサービス強化ネットワーク
ルールで禁止されている動作が検出された場合、その動作はブロックされます。ファイアウォールは純粋なIPv6ネットワーク環境も完全にサポートしています。
3、基本的な構成インターフェースを使用して
基本的な構成オプションは、ユーザが有効または無効ファイアウォール、ファイアウォール設定または完全にすべてのプログラムをブロックすることができるが、また、例外が(存在するブロッキングなしで指定することができる可能各例外の範囲(インターネット
上のコンピュータ、LAN /サブネット上のコンピュータ、またはIPを指定したコンピュータを含むすべてのコンピュータからのトラフィックに適用されるかどうか)をプログラム、サービス、またはポート)で指定します。アドレスまたはサブネットのコンピュータ);ファイアウォールに保護させる接続を指定し、セキュリティログとICMP設定を構成することもできます。
4は、ファイアウォールを介してで
デフォルト、着信ICMPエコー要求をブロックするICMPメッセージは、他のすべてのICMPメッセージが出ブロックされます。これは、Pingツールがトラブルシューティングのために応答要求メッセージを送信するために定期的に使用されるためです。ただし、ハッカーはエコー要求メッセージを送信してターゲットホストをロックすることもできます。ユーザーは基本設定インターフェースの[詳細設定]タブで応答要求メッセージをブロックできます。
高度なセキュリティのMMCプラグインVistaのファイアウォールでは5つの複数のファイアウォールプロファイル
は、ユーザーがコンピュータ上で複数のファイアウォールプロファイルを作成することができますので、あなたは別のファイアウォールのために異なる環境を使用することができます設定これはラップトップに特に便利です。例えば、ユーザが公衆無線ホットスポットに接続するとき、それはホームネットワークに接続するときよりも安全な構成を必要とするかもしれない。ユーザーは最大3つのファイアウォールプロファイルを作成できます。1つはWindowsドメインへの接続用、もう1つはプライベートネットワークへの接続用、もう1つはパブリックネットワークへの接続用です。六、高度なコンフィギュレーション・インターフェースを介して
のIPSec機能は、ユーザーがセッションによって算出された時間ごとにキーのライフサイクルを決定するために使用するセキュリティ方式の暗号化と整合性を指定するためのIPSec設定をカスタマイズし、目的を選択することができますDiffIE-Hellman鍵交換アルゴリズムデフォルトでは、IPSec接続のデータ暗号化機能は無効になっていますが、有効にすることも、データ暗号化と整合性のためにどのアルゴリズムを選択するかもできます。
7、セキュリティルール
はウィザードを使用して、利用者は徐々に単一のコンピュータまたはコンピュータのグループとするときの間の安全な接続を確立する方法を制御するためのセキュリティルールを作成することができます。また、ドメインに基づくことメンバやセキュリティ条件などの標準では接続が制限されますが、指定されたコンピュータは接続検証要件を満たすことができません;特定の2台のコンピュータに対して認証を要求するルールも作成できます。トンネルルールを使用してゲートウェイ間の接続を確認します。エンドポイント(IPアドレスまたはアドレス範囲)を接続するためのコンピュータの単一のコンピュータまたはグループを指定するカスタム検証ルールを作成するとき
8は、カスタム検証は
ルール。ユーザーは、インバウンド接続、アウトバウンド接続、またはその両方の検証を要求または要求できます。
9、インバウンドとアウトバウンドのルールで
ユーザが特定のプログラムまたはポートをブロックまたは許可するインバウンドとアウトバウンドのルールを作成することができる接続され、予め設定されたルールを使用することができる、とすることができますカスタムルールを作成する場合、新しいルールウィザードを使用すると、ユーザーがルールを作成する手順を順に実行したり、一連のプログラム、ポートまたはサービスにルールを適用したり、すべてのプログラムまたは特定のプログラムにルールを適用したりできます。 software
は、すべての接続を確立し、すべての接続を許可し、または安全な接続のみを許可し、接続を介して送信されるデータを保護するために暗号化を要求します。アドレスと宛先IPアドレスは、送信元TCPポートとUDPポート、および宛先TCPポートとUPDポートにも設定できます。ユーザアクティビティの
10個のルールで
カタログがあってのKerberos V5(Active Directoryとの接続による限り、ユーザーディレクトリ、アカウントのコンピュータまたはグループを接続アクティビティブロックに基づいてルールを作成したりできるようにすることができますアカウント情報)セキュリティを保護するためのIPSec。ユーザーは、高度なセキュリティ機能を備えたWindowsファイアウォールを使用してネットワークアクセス保護(NAP)ポリシーを実行することもできます。 WMS(Windows Meeting Space)は、Windows Vistaに組み込まれた新しいプログラムで、最大10人の共同作業者がデスクトップ、ファイル、およびプレゼンテーションを共有したり、ネットワークを介して互いに個人的なメッセージを送信したりできます。