ネットワークセキュリティはますます注目を集めており、コンピュータセキュリティを確実にするための最も重要な方法は、ウイルス対策ソフトウェア、ネットワークファイアウォール、およびウイルス対策をインストールすることです。スパイウェアなどのさまざまなプログラム。今日Xiaobianは、Vistaオペレーティングシステムの下で独自のファイアウォールを設定する方法を全員に説明したいと思います。
まず、2つのインターフェースを使用してさまざまなニーズを満たす
Vistaファイアウォールには2つの独立したグラフィカル構成インターフェースがあります:基本設定インターフェースは「セキュリティセンター」と「コントロールパネル」からアクセスできます; 2番目はユーザーがカスタムMMCを作成した後にプラグインとしてアクセスできる高度な設定インターフェースです。
これにより、初心者ユーザーの意図しない変更によって接続が中断されることを防ぎ、上級ユーザーがファイアウォール設定を微調整したり、送受信トラフィックを制御したりする方法を提供します。ユーザーは、コマンドラインからVistaファイアウォールを設定するためにnetsh advfirewallコンテキストでコマンドを使用することも、スクリプトを使用してコンピュータグループ用にファイアウォールを自動的に設定すること、グループVistaを使用してVistaファイアウォールの設定を制御することもできます。
第二に、デフォルト設定の下でのセキュリティ
VistaのWindowsファイアウォールはデフォルトでセキュリティが設定されていますが、それでも最高の使いやすさをサポートしています。デフォルトでは、ほとんどの着信トラフィックはブロックされ、発信接続は許可されています。 Vistaのファイアウォールは、Vistaの新しいWindowsサービス強化機能と連携して機能するため、Windowsサービス強化ネットワークルールで禁止されている動作が検出された場合、この動作はブロックされます。ファイアウォールは純粋なIPv6ネットワーク環境も完全にサポートしています。
3番目に、基本的な設定オプション
基本的な設定インターフェイスを使用して、ユーザーはファイアウォールを開始または終了するか、すべてのプログラムを完全にブロックするようにファイアウォールを設定できます。各例外の範囲(インターネット上のコンピュータ、LAN /サブネット上のコンピュータ、またはIPアドレスまたはサブネットを指定したコンピュータを含むすべてのコンピュータからのトラフィックに適用されるかどうか)を指定することもできます。ファイアウォールはどの接続を保護し、セキュリティログとICMP設定を構成します。
第4に、ICMPメッセージのブロック
デフォルトでは、受信ICMPエコー要求はファイアウォールを通過でき、他のすべてのICMP情報はブロックされます。これは、Pingツールがトラブルシューティングのために応答要求メッセージを送信するために定期的に使用されるためです。ただし、ハッカーはエコー要求メッセージを送信してターゲットホストをロックすることもできます。基本設定画面の[詳細設定]タブで、ユーザーが応答要求メッセージをブロックすることができます。
5つの複数のファイアウォール設定ファイル
セキュリティが強化されたVistaファイアウォールMMCプラグインを使用すると、ユーザーはコンピューター上に複数のファイアウォール設定ファイルを作成できるため、異なる環境に異なるファイアウォール設定を使用できます。これはラップトップに特に便利です。たとえば、ユーザが公衆無線ホットスポットに接続するときは、ホームネットワークに接続するときよりも安全な設定が必要になることがあります。ユーザーは最大3つのファイアウォールプロファイルを作成できます。1つはWindowsドメインへの接続用、もう1つはプライベートネットワークへの接続用、もう1つはパブリックネットワークへの接続用です。
Six、IPSec機能
ユーザーは、高度な設定インターフェイスを通じて、IPSec設定のカスタマイズ、暗号化と整合性のセキュリティ方法の指定、時間またはセッションによるキーライフサイクルの決定、および必要なものの選択ができます。 Diffie-Hellman鍵交換アルゴリズムデフォルトでは、IPSec接続のデータ暗号化機能は無効になっていますが、有効にすることも、データ暗号化と整合性のためにどのアルゴリズムを選択するかもできます。