MicrosoftはVistaのWindowsファイアウォールに大きな変更を加えました。これはセキュリティを強化し、初心者ユーザーが必要とする単純さを保ちながら上級ユーザーが設定およびカスタマイズすることをより簡単にします。以下は、ネチズンが使用しているWindows Vistaのファイアウォールです。WindowsVistaの強力なファイアウォールに何もさせないでください。まず、2つのインターフェースを使用してさまざまなニーズを満たすVistaファイアウォールには、2つの独立したグラフィカル構成インターフェースがあります。1つ目は、「セキュリティセンター」と「コントロールパネル」からアクセスできることです。カスタムMMCを作成すると、プラグインとしてアクセスできます。これにより、初心者ユーザーが不用意に変更して接続が中断されるのを防ぎ、上級ユーザーがファイアウォール設定を微調整したり、送受信トラフィックを制御したりする方法を提供します。ユーザーは、コマンドラインからVistaファイアウォールを設定するためにnetsh advfirewallコンテキストでコマンドを使用することも、スクリプトを使用してコンピュータのグループ用にファイアウォールを自動的に設定すること、グループVistaを使用してVistaファイアウォールの設定を制御することもできます。第二に、Vistaのデフォルト設定のWindowsファイアウォールの下でのセキュリティは依然として最高の使いやすさをサポートしながら、デフォルトでセキュリティ設定を使用します。デフォルトでは、ほとんどの着信トラフィックはブロックされ、発信接続は許可されています。 Vistaのファイアウォールは、Vistaの新しいWindowsサービス強化機能と連携して機能するため、Windowsサービス強化ネットワークルールで禁止されている動作が検出された場合、この動作はブロックされます。ファイアウォールは純粋なIPv6ネットワーク環境も完全にサポートしています。第三に、基本設定オプションは基本設定インターフェースを使用し、ユーザーはファイアウォールを起動または終了したり、すべてのプログラムを完全にブロックするように設定したり、例外の存在を許可することができます。状況の範囲(インターネット上のコンピュータ、LAN /サブネット上のコンピュータ、またはIPアドレスまたはサブネットを指定したコンピュータを含むすべてのコンピュータからのトラフィックに適用されるかどうか)、ファイアウォールで保護する接続を指定することもできます。セキュリティログとICMP設定を構成します。 IV。ICMPメッセージのブロックデフォルトでは、インバウンドICMPエコー要求はファイアウォールを通過できますが、他のすべてのICMPメッセージはブロックされます。これは、Pingツールがトラブルシューティングのために応答要求メッセージを送信するために定期的に使用されるためです。ただし、ハッカーはエコー要求メッセージを送信してターゲットホストをロックすることもできます。ユーザーは基本設定インターフェースの[詳細設定]タブで応答要求メッセージをブロックできます。 V.複数のファイアウォール設定ファイルAdvanced Security MMCプラグインを備えたVistaファイアウォールでは、さまざまな環境に合わせてさまざまなファイアウォール設定を使用できるように、ユーザーは自分のコンピュータ上に複数のファイアウォールプロファイルを作成できます。これはラップトップに特に便利です。たとえば、ユーザが公衆無線ホットスポットに接続するときは、ホームネットワークに接続するときよりも安全な設定が必要になることがあります。ユーザーは最大3つのファイアウォールプロファイルを作成できます。1つはWindowsドメインへの接続用、もう1つはプライベートネットワークへの接続用、もう1つはパブリックネットワークへの接続用です。
第6回、IPSec機能高度な設定インターフェイスを通じて、ユーザーはIPSec設定をカスタマイズし、暗号化と整合性のセキュリティ方法を指定し、時間またはセッションごとに鍵のライフサイクルを決定し、必要なDiffIEを選択できます。ヘルマン鍵交換アルゴリズムデフォルトでは、IPSec接続のデータ暗号化機能は無効になっていますが、有効にすることも、データ暗号化と整合性のためにどのアルゴリズムを選択するかもできます。 VII。セキュリティルール単一のコンピュータまたは複数のコンピュータグループ間で安全な接続を確立する方法とタイミングを制御するためのウィザードを使用して、セキュリティルールを徐々に作成することができます。指定されたコンピューターが接続検証要件を満たしていない可能性があり、2台の特定のコンピューター(サーバー間)が接続されている場合に認証を要求するルール、またはゲートウェイ間の接続を検証するトンネルルールを作成できます。カスタマイズした検証規則カスタムの検証規則を作成するときは、接続エンドポイントになる1台のコンピュータまたはコンピュータのグループを(IPアドレスまたはアドレス範囲で)指定する必要があります。ユーザーは、インバウンド接続、アウトバウンド接続、またはその両方の検証を要求または要求できます。インバウンドルールとアウトバウンドルールユーザーは、特定のプログラムまたはポートへの接続をブロックまたは許可するためのインバウンドルールとアウトバウンドルールを作成でき、事前設定ルールを使用するか、カスタムルールを作成できます。ユーザーは規則を作成するステップを踏み、一連のプログラム、ポート、またはサービスにその規則を適用するか、すべてのプログラムまたは特定のプログラムにその規則を適用するか、すべての接続を許可するソフトウェアをブロックする、すべての接続を許可する安全な接続のみが許可され、接続を介して送信されるデータのセキュリティを保護するために暗号化が必要となり、送信元および送信先IPアドレス、送信元TCPおよびUDPポートおよび送信先を設定できます。地上TCPおよびUPDポート構成規則。 X. Active Directoryベースのルール接続がKerberos v5(Active Directoryアカウント情報を含む)を使用してIPSecで保護されている限り、ユーザーはActive Directoryユーザー、コンピュータ、またはグループアカウントに基づいて接続をブロックまたは許可するルールを作成できます。ユーザーは、高度なセキュリティ機能を備えたWindowsファイアウォールを使用してネットワークアクセス保護(NAP)ポリシーを実行することもできます。 Windows Meeting Space(WMS)は、Windows Vistaに組み込まれた新しいプログラムで、最大10人の共同作業者がデスクトップ、ファイル、およびプレゼンテーションを共有したり、ネットワークを介して互いに個人的なメッセージを送信したりできます。
内のすべてのファイルのプレビューを閉じる多くの友人のハードドライブには、たくさんの写真やムービーが保存されています。 Vistaのエクスプローラでムービービデオフォルダを開くと、エクスプローラのアドレ
の下にあるEISAハードディスクの隠しパーティションを削除します。この記事は、Windows Vistaシステム全体にツールが付属しているため、まれです。ただし、ユーザーの操作要件は比較的高く、実装方
Windows Vistaのサイドバーは、最新のニュースをリアルタイムで表示するRSSフィード表示(図1)など、常にユーザーに人気があります。作者はこのサービスの忠実なユーザーの1人で
Windows IEはIE7を使用してhttpsサイトにアクセスしています。なに? ソリューション [コンテンツ]タブをクリックします(図1を参照)。 図1 [コンテンツ]タブに入り、[証明書]ボタン