一、高級(jí)安全Windows防火墻。

　　大家都知道現(xiàn)在網(wǎng)絡(luò)上的危險(xiǎn)無(wú)處不在。有各種各樣的風(fēng)險(xiǎn)（病毒、木馬、釣魚、暴力破解、誤操作、惡意刪改等等問(wèn)題。）同時(shí)安全保護(hù)也是一個(gè)非常 復(fù)雜的系統(tǒng)工程。微軟提出安全是要進(jìn)行縱深防御多層次保護(hù)的。就像我們不能只靠小區(qū)門衛(wèi)保護(hù)我們家的安全，萬(wàn)一小區(qū)門衛(wèi)疏忽了，而我們的家沒(méi)有鎖。還是會(huì) 造成損失的。所以我們實(shí)際生活中有小區(qū)門衛(wèi)、小區(qū)監(jiān)控、防盜門、房門等多重防范。有一層出了問(wèn)題并不會(huì)導(dǎo)致全線崩潰。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也是如此。公司對(duì)外 有專門的防火墻保證內(nèi)網(wǎng)的安全。有專門的殺毒軟件負(fù)責(zé)殺毒。可光是這些就一定安全了嗎？其實(shí)不然，有句老話是“家賊難防”，我們也常會(huì)說(shuō)堡壘總是從內(nèi)部被 攻破的。實(shí)際上就算外部的威脅防住了，網(wǎng)絡(luò)內(nèi)部的危險(xiǎn)還是很多。如內(nèi)部員工誤操作、惡意破壞等，當(dāng)然有的問(wèn)題我們可以通過(guò)增強(qiáng)其他方面的設(shè)置來(lái)解決如權(quán)限 控制、加密等。當(dāng)然還有一些內(nèi)部網(wǎng)絡(luò)上的問(wèn)題，如果內(nèi)部某個(gè)員工用某些黑客工具進(jìn)行惡意操作、用某些P2P軟件下載大量占用帶寬，由于計(jì)算機(jī)已經(jīng)在內(nèi)部網(wǎng)絡(luò)，公司對(duì)外的防火墻就很難控制了。而Windows2008系統(tǒng)中的高級(jí)安全Windows防火墻就可以發(fā)揮作用了。高級(jí)安全Windows防火墻將主機(jī)防火墻和Internet協(xié)議安 全性(IPsec)結(jié)合在一起。與邊界防火墻不同，高級(jí)安全Windows防火墻在每臺(tái)運(yùn)行此版本W(wǎng)indows的計(jì)算機(jī)上運(yùn)行，并對(duì)可能穿越邊界網(wǎng)絡(luò)或 源于組織內(nèi)部的網(wǎng)絡(luò)攻擊提供本地保護(hù)。通過(guò)允許您要求對(duì)通信進(jìn)行身份驗(yàn)證和數(shù)據(jù)保護(hù)，它還提供計(jì)算機(jī)到計(jì)算機(jī)的連接安全。高級(jí)安全Windows防火墻專 供需要在企業(yè)環(huán)境中管理網(wǎng)絡(luò)安全的IT管理員使用。它不適于在家庭網(wǎng)絡(luò)中使用。家庭用戶應(yīng)考慮使用“控制面板”中提供的“Windows防火墻”程序。舉 例來(lái)說(shuō)：公司中如果有員工偷偷使用P2P工具下載電影、游戲，大量占用帶寬，影響公司網(wǎng)絡(luò)正常使用就可用高級(jí)安全Windows防火墻進(jìn)行控制：

　　考慮到P2P工具在進(jìn)行惡意下載操 作時(shí)，會(huì)通過(guò)系統(tǒng)的3077，3078端口對(duì)外進(jìn)行網(wǎng)絡(luò)通信，我們只要讓高級(jí)安全防火墻功能限制3077，3078端口對(duì)外進(jìn)行網(wǎng)絡(luò)通信，就能實(shí)現(xiàn)阻止上 網(wǎng)用戶偷偷使用迅雷這樣的P2P工具進(jìn)行惡意下載了。現(xiàn)在，我們就利用Win2008系統(tǒng)的高級(jí)安全防火墻功能創(chuàng)建安全訪問(wèn)規(guī)則，禁止P2P工具進(jìn)行下載 連接：

　　首先以系統(tǒng)管理員權(quán)限進(jìn)入Win2008系統(tǒng)桌面，依次點(diǎn)選“開始”菜單中的“程序”、“管理工具”、“服務(wù)器管理器”命令，從其后出現(xiàn)的服務(wù)器管理器窗口左側(cè)位置處，將鼠標(biāo)定位于“配置”節(jié)點(diǎn)選項(xiàng)上，再選中目標(biāo)節(jié)點(diǎn)選項(xiàng)下面的“高級(jí)安全防火墻”項(xiàng)目;
(責(zé)任編輯：武林網(wǎng))