10の大きなアイデアがあなたのVistaファイアウォールをより良くします

ネットワークセキュリティはますます注目を集めています、そしてあなたのコンピュータセキュリティを確実にする最も重要な方法はアンチウィルスソフトウェアをインストールすることです、ネットワークファイアウォールやスパイウェア対策などのさまざまなプログラム。今日、Xiaobianは、Vistaオペレーティングシステムで独自のファイアウォールを設定する方法を全員に説明したいと考えています。

まず、さまざまなニーズを満たすために2つのインターフェイスを使用します。独立したグラフィカル設定インターフェース：最初に、「セキュリティセンター」と「コントロールパネル」を介して基本設定インターフェースにアクセスすることができ、2番目は、ユーザーがカスタムMMCを作成した後のプラグインとして使用できる高度な設定インターフェースです。見に来てください。

初心者ユーザーが意図せずに変更しても接続が中断されるのを防ぎ、上級ユーザーがファイアウォール設定を微調整したり、送受信トラフィックを制御したりする方法を提供します。また、netsh advfirewallのコンテキストでコマンドを使用してコマンドラインからVistaのファイアウォールを構成したり、スクリプトを使用してコンピューターのグループ用にファイアウォールを自動的に構成したり、Vistaグループを使用してVistaファイアウォールの設定を制御することもできます。

次に、デフォルト設定でのセキュリティ

VistaのWindowsファイアウォールは、デフォルトでセキュリティ設定を使用しますが、それでも最も使いやすさをサポートします。デフォルトでは、ほとんどの着信トラフィックはブロックされ、発信接続は許可されています。 Vistaのファイアウォールは、Vistaの新しいWindowsサービス強化機能と連携して機能するため、Windowsサービス強化ネットワークルールで禁止されている動作が検出された場合、この動作はブロックされます。ファイアウォールは純粋なIPv6ネットワーク環境も完全にサポートしています。

3つ目の基本設定オプション

基本設定インターフェイスを使用すると、ユーザーはファイアウォールを起動または終了したり、すべてのプログラムを完全にブロックするように設定したり、例外を許可することができます。各例外の範囲（インターネット上のコンピュータ、LAN /サブネット上のコンピュータ、またはIPアドレスまたはサブネットを指定したコンピュータを含むすべてのコンピュータからのトラフィックに適用されるかどうか）をプログラム、サービス、またはポート）で指定します。また、ファイアウォールにどの接続を保護させたいかを指定し、セキュリティログとICMP設定を構成することもできます。

IV。ICMPメッセージのブロック

デフォルトでは、受信ICMPエコー要求はファイアウォールを通過できますが、他のすべてのICMPメッセージはブロックされます。これは、Pingツールがトラブルシューティングのために応答要求メッセージを送信するために定期的に使用されるためです。ただし、ハッカーはエコー要求メッセージを送信してターゲットホストをロックすることもできます。基本設定画面の[詳細設定]タブで、ユーザーが応答要求メッセージをブロックすることができます。

V.複数のファイアウォール設定ファイル

セキュリティが強化されたVistaファイアウォールMMCプラグインを使用すると、ユーザーは自分のコンピュータに複数のファイアウォール設定ファイルを作成して、さまざまな環境でさまざまなファイアウォールを使用できます。設定これはラップトップに特に便利です。たとえば、ユーザが公衆無線ホットスポットに接続するときは、ホームネットワークに接続するときよりも安全な設定が必要になることがあります。ユーザーは最大3つのファイアウォールプロファイルを作成できます。1つはWindowsドメインへの接続用、もう1つはプライベートネットワークへの接続用、もう1つはパブリックネットワークへの接続用です。

VI。IPSec機能

高度な設定インターフェイスを使用して、ユーザーはIPSec設定をカスタマイズし、暗号化と整合性のセキュリティ方法を指定し、時間またはセッションごとにキーの有効期間を決定できます。目的のDiffie-Hellman鍵交換アルゴリズムを計算して選択します。デフォルトでは、IPSec接続のデータ暗号化機能は無効になっていますが、有効にすることも、データ暗号化と整合性のためにどのアルゴリズムを選択するかもできます。前のページ12次のページ合計2ページ