史萊姆論壇 - 查看單個文章

psac · 2006-07-26, 01:00 AM

當您選項樹中的「帶有進階安全性的 Windows 防火牆」節點時，將會顯示以下面板:
　　•概述顯示域和標準組態文件的新 Windows 防火牆的當前狀態，包括哪個組態文件處於活動狀態。
　　•入門提供有關新 Windows 防火牆函數的基本訊息，同時提供指向樹中節點的連接。
　　•連接和資源提供指向新 Windows 防火牆的常用程序和主題的其他訊息的連接。
　　「操作」面板顯示當前樹中或詳細資料面板中所選節點的上下文表單指令。
　　新 Windows 防火牆組態由以下幾部分組成:
　　•入站例外
　　•出站例外
　　•電腦連接安全性規則
　　組態入站例外
　　要新增新的入站例外，請右鍵按下樹中的入站例外，然後按下新增例外。您也可以按下樹中的入站例外，然後按下「操作」面板中的新增例外。
　　「新增入站例外」嚮導將會啟動。下圖顯示了一個示例。

http://searchwindowssecurity.techtarget.com.cn/imagelist/06/25/78lg9ehw8k5u_s.gif

　　從「新增入站例外」嚮導的「例外檔案類型」頁面中，您可以選項下列內容:
　　•程序根據程式名稱稱指定傳入流量的例外。您必須同時指定操作(允許、阻止或保護)、例外套用到的組態文件(標準、域或兩者)，以及例外的名稱。
　　•連接阜根據 TCP 或 UDP 連接阜指定傳入流量的例外。您必須同時指定操作(允許、阻止或保護)、例外套用到的組態文件(標準、域或兩者)，以及例外的名稱。
　　•預定義根據某個預定義的服務指定例外，這包括「遠端協助」、「文件和列印機共享」、「遠端桌面」、「通用即插即用」(UPnP) 框架和 ICMP 請求回顯(第 4 版)。您必須同時指定例外的名稱。
　　•自訂新增一個不指定程序、連接阜或預定義服務的例外。當您希望手動組態例外行為時(可能根據某些無法通過「新增入站例外」嚮導頁面而組態的進階設定)，可以選項此選項。您必須指定例外的名稱。
　　完成「新增入站例外」嚮導後，詳細資料面板中會顯示一個使用您指定的名稱的新入站例外。要組態例外的進階內容，請右鍵按下入站例外的名稱，然後按下內容。您也可以按下此名稱，然後在「操作」面板中按下內容。
　　組態出站例外
　　要新增新的出站例外，請右鍵按下樹中的出站例外，然後按下新增例外。您也可以按下樹中的出站例外，然後按下「操作」面板中的新增例外。
　　「新增出站例外」嚮導將會啟動。下圖顯示了一個示例。

http://searchwindowssecurity.techtarget.com.cn/imagelist/06/25/d7n1o8898eat_s.gif

Windows Vista中的新 Windows 防火牆
【2006-06-20 14:58】【】【TechNet】
　　從「新增出站例外」嚮導的「例外檔案類型」頁面中，您可以選項下列內容:
　　•程序
　　•連接阜
　　•預定義
　　•自訂
　　這些例外檔案類型與入站例外的例外檔案類型相同，只是它們用於傳出流量。
　　完成「新增出站例外」嚮導後，詳細資料面板中會顯示一個使用您指定的名稱的新出站例外。要組態例外的進階內容，請右鍵按下出站例外的名稱，然後按下內容。您也可以按下此名稱，然後在「操作」面板中按下內容。
　　從入站例外或出站例外的內容對話視窗中，您可以組態下列選擇項上的設定:
　　•一般例外的名稱，例外套用到的程序，以及例外的操作(允許、阻止或保護)。
　　•使用權如果例外的操作是保護，則電腦或用戶帳戶或組就有權建立受保護連接。
　　•傳輸協定和連接阜例外的 IP 傳輸協定、源和目標 TCP 或 UDP 連接阜，以及 ICMP 或 ICMPv6 設定。
　　•範圍例外的源和目標位址。
　　•進階例外套用到的組態文件、接頭檔案類型和服務。
　　組態電腦連接安全性規則
　　要新增新的「電腦連接安全性」規則，請右鍵按下樹中的電腦連接安全性，然後按下新增規則。您也可以按下樹中的電腦連接安全性，然後在「操作」面板中按下新增規則。
　　「新增身份驗證規則」嚮導將會啟動。下圖顯示了一個示例。

http://searchwindowssecurity.techtarget.com.cn/imagelist/06/25/un2d961m7ol8_s.gif

　　從「新增身份驗證規則」嚮導的規則檔案類型頁面中，您可以選項以下內容:
　　•隔離根據一般 Active Directory 基礎結構中的成員關係，或是因為電腦具有一個更新和現用的執行狀況，指定電腦與其他電腦隔離。您必須指定您希望在什麼時候進行身份驗證(例如，對於傳入流量或傳出流量，以及您希望要求或是僅僅請求保護)、受保護流量的身份驗證方法，以及規則的名稱。根據電腦的執行狀況使用 Windows Vista 和 Windows Server Longhorn 中新的「網路存取保護」平台來隔離電腦。有關詳細資料，請參見網路存取保護網站.
　　•身份驗證例外使用 IP 位址的方式指定不必驗證身份或是保護流量的電腦。
　　•伺服器到伺服器指定特定電腦之間的流量保護，通常是伺服器。您必須使用 IP 位址的方式指定要交換流量的終結點，當您希望進行身份驗證時，還要指定受保護流量的身份驗證方法，以及規則的名稱。
　　•隧道指定通過隧道方式保護流量，通常在 Internet 中的兩台安全網路閘道電腦之間傳送資料包時使用。您必須使用 IP 位址的方式指定隧道終結點，同時指定身份驗證方法和規則的名稱。
　　•自訂新增一個不指定保護行為的規則。當您希望手動組態規則時(可能根據某些無法通過「新增身份驗證規則」嚮導頁面而組態的進階設定)，可以選項此選項。您必須指定規則的名稱。
　　完成「新增身份驗證規則」嚮導後，「電腦連接安全性」節點的詳細資料面板中會顯示一個使用您指定的名稱的新規則。要組態規則的進階內容，請右鍵按下規則的名稱，然後按下內容。您也可以在詳細資料面板中按下規則名稱，然後在「操作」面板中按下內容。
　　從規則的內容對話視窗中，您可以組態下列選擇項上的設定:
　　•一般規則的名稱和描述。
　　•電腦要保護流量的電腦組(使用 IP 位址指定)。
　　•身份驗證您希望在什麼時候對流量保護進行身份驗證時(例如，對於傳入流量或傳出流量，以及您希望要求或是僅僅請求保護)以及受保護流量的身份驗證方法。
　　•進階規則套用到的組態文件和接頭檔案類型，以及 IPsec 隧道行為。

2006-07-26, 01:00 AM	#50 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	當您選項樹中的「帶有進階安全性的 Windows 防火牆」節點時，將會顯示以下面板: 　　•概述顯示域和標準組態文件的新 Windows 防火牆的當前狀態，包括哪個組態文件處於活動狀態。　　•入門提供有關新 Windows 防火牆函數的基本訊息，同時提供指向樹中節點的連接。　　•連接和資源提供指向新 Windows 防火牆的常用程序和主題的其他訊息的連接。　　「操作」面板顯示當前樹中或詳細資料面板中所選節點的上下文表單指令。　　新 Windows 防火牆組態由以下幾部分組成: 　　•入站例外　　•出站例外　　•電腦連接安全性規則　　組態入站例外　　要新增新的入站例外，請右鍵按下樹中的入站例外，然後按下新增例外。您也可以按下樹中的入站例外，然後按下「操作」面板中的新增例外。　　「新增入站例外」嚮導將會啟動。下圖顯示了一個示例。　　從「新增入站例外」嚮導的「例外檔案類型」頁面中，您可以選項下列內容: 　　•程序根據程式名稱稱指定傳入流量的例外。您必須同時指定操作(允許、阻止或保護)、例外套用到的組態文件(標準、域或兩者)，以及例外的名稱。　　•連接阜根據 TCP 或 UDP 連接阜指定傳入流量的例外。您必須同時指定操作(允許、阻止或保護)、例外套用到的組態文件(標準、域或兩者)，以及例外的名稱。　　•預定義根據某個預定義的服務指定例外，這包括「遠端協助」、「文件和列印機共享」、「遠端桌面」、「通用即插即用」(UPnP) 框架和 ICMP 請求回顯(第 4 版)。您必須同時指定例外的名稱。　　•自訂新增一個不指定程序、連接阜或預定義服務的例外。當您希望手動組態例外行為時(可能根據某些無法通過「新增入站例外」嚮導頁面而組態的進階設定)，可以選項此選項。您必須指定例外的名稱。　　完成「新增入站例外」嚮導後，詳細資料面板中會顯示一個使用您指定的名稱的新入站例外。要組態例外的進階內容，請右鍵按下入站例外的名稱，然後按下內容。您也可以按下此名稱，然後在「操作」面板中按下內容。　　組態出站例外　　要新增新的出站例外，請右鍵按下樹中的出站例外，然後按下新增例外。您也可以按下樹中的出站例外，然後按下「操作」面板中的新增例外。　　「新增出站例外」嚮導將會啟動。下圖顯示了一個示例。 Windows Vista中的新 Windows 防火牆【2006-06-20 14:58】【】【TechNet】　　從「新增出站例外」嚮導的「例外檔案類型」頁面中，您可以選項下列內容: 　　•程序　　•連接阜　　•預定義　　•自訂　　這些例外檔案類型與入站例外的例外檔案類型相同，只是它們用於傳出流量。　　完成「新增出站例外」嚮導後，詳細資料面板中會顯示一個使用您指定的名稱的新出站例外。要組態例外的進階內容，請右鍵按下出站例外的名稱，然後按下內容。您也可以按下此名稱，然後在「操作」面板中按下內容。　　從入站例外或出站例外的內容對話視窗中，您可以組態下列選擇項上的設定: 　　•一般例外的名稱，例外套用到的程序，以及例外的操作(允許、阻止或保護)。　　•使用權如果例外的操作是保護，則電腦或用戶帳戶或組就有權建立受保護連接。　　•傳輸協定和連接阜例外的 IP 傳輸協定、源和目標 TCP 或 UDP 連接阜，以及 ICMP 或 ICMPv6 設定。　　•範圍例外的源和目標位址。　　•進階例外套用到的組態文件、接頭檔案類型和服務。　　組態電腦連接安全性規則　　要新增新的「電腦連接安全性」規則，請右鍵按下樹中的電腦連接安全性，然後按下新增規則。您也可以按下樹中的電腦連接安全性，然後在「操作」面板中按下新增規則。　　「新增身份驗證規則」嚮導將會啟動。下圖顯示了一個示例。　　從「新增身份驗證規則」嚮導的規則檔案類型頁面中，您可以選項以下內容: 　　•隔離根據一般 Active Directory 基礎結構中的成員關係，或是因為電腦具有一個更新和現用的執行狀況，指定電腦與其他電腦隔離。您必須指定您希望在什麼時候進行身份驗證(例如，對於傳入流量或傳出流量，以及您希望要求或是僅僅請求保護)、受保護流量的身份驗證方法，以及規則的名稱。根據電腦的執行狀況使用 Windows Vista 和 Windows Server Longhorn 中新的「網路存取保護」平台來隔離電腦。有關詳細資料，請參見網路存取保護網站. 　　•身份驗證例外使用 IP 位址的方式指定不必驗證身份或是保護流量的電腦。　　•伺服器到伺服器指定特定電腦之間的流量保護，通常是伺服器。您必須使用 IP 位址的方式指定要交換流量的終結點，當您希望進行身份驗證時，還要指定受保護流量的身份驗證方法，以及規則的名稱。　　•隧道指定通過隧道方式保護流量，通常在 Internet 中的兩台安全網路閘道電腦之間傳送資料包時使用。您必須使用 IP 位址的方式指定隧道終結點，同時指定身份驗證方法和規則的名稱。　　•自訂新增一個不指定保護行為的規則。當您希望手動組態規則時(可能根據某些無法通過「新增身份驗證規則」嚮導頁面而組態的進階設定)，可以選項此選項。您必須指定規則的名稱。　　完成「新增身份驗證規則」嚮導後，「電腦連接安全性」節點的詳細資料面板中會顯示一個使用您指定的名稱的新規則。要組態規則的進階內容，請右鍵按下規則的名稱，然後按下內容。您也可以在詳細資料面板中按下規則名稱，然後在「操作」面板中按下內容。　　從規則的內容對話視窗中，您可以組態下列選擇項上的設定: 　　•一般規則的名稱和描述。　　•電腦要保護流量的電腦組(使用 IP 位址指定)。　　•身份驗證您希望在什麼時候對流量保護進行身份驗證時(例如，對於傳入流量或傳出流量，以及您希望要求或是僅僅請求保護)以及受保護流量的身份驗證方法。　　•進階規則套用到的組態文件和接頭檔案類型，以及 IPsec 隧道行為。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次