IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

Vista防火墙功能不全 用户无法设置

2008年03月28日
IT专家/

  微软曾宣称Windows Vista在安全方面比Windows XP有很大的改善并且把Windows Vista提供了新的拥有双向过滤功能的防火墙作为一个最好的例子.

  但是,当Windows Vista发布之后,人们发现Windows防火墙对于出网的通讯并没有提供多少保护.现在还不清楚如何设置出网的保护以防御间谍软件、特洛伊木马和僵尸电脑.

  诸如Windows防火墙这类的产品是通过阻止PC在互联网上进行危险的连接来发挥作用的. Windows XP防火墙提供了入网通讯保护,但是,没有提供出网通讯保护.一些恶意软件进行隐蔽的出网通讯与黑客进行联系,让黑客控制用户的PC.在某种情况下,用户的计算机会被黑客变成僵尸电脑,在用户不知情的情况下帮助黑客发送大量的垃圾邮件.

  微软在为Windows Vista制作防火墙的时候增加了进行出网通讯过滤的功能.在默认状态下,Windows Vista防火墙的多数出网通讯过滤都是关闭的.此外,也许没有可行的办法使用出网通讯过滤来阻止不必要的出网连接.

  一般来说,要配置Windows Vista防火墙,你要选择控制面板,然后选择安全选项,然后关闭或者打开Windows防火墙.然而,Windows Vista的这个页面却不能让你设置Windows防火墙的出网通讯过滤.

  正如你看到的那样,没有办法设置出网的通讯过滤,你只能关闭和打开入网的通讯过滤.

  要使用出网的通讯过滤功能,你必须使用微软管理控制台,特别是有高级安全组策略模板的Windows防火墙,在搜索对话框中或者在命令提示符下输入 wf.msc,然后按回车键.你会看到各种文件.但是,没有一个与出网连接匹配的规则.总之,在Windows Vista中设置防火墙的出网过滤功能是一个不可能完成的任务.

  微软称,Windows Vista的防火墙确实能够进行一些出网通讯过滤,但是,这个过滤功能是用户看不到的.微软高级产品经理Jason Leznek说,出网过滤功能是作为Windows服务增强的一部分为核心的Windows服务启用的.

  微软称,这个防火墙能够封锁一些恶意软件.但是,Leznek承认这个防火墙不能封锁所有的恶意软件.他说,比出网过滤更有效的方法是使用Windows Defender等反间谍软件.

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

UTM安全革命:谁说鱼与熊掌不能兼得?
UTM安全革命:谁说鱼与熊掌不能兼得?随着市场和技术的发展,很多用户发现自己采购的UTM产品很象是瑞士军刀仅限于单功...
UTM革命:“一键配置”轻松搞定网关安全
UTM革命:“一键配置”轻松搞定网关安全发布时间:2009-9-14 15:09:33 UTM 革命:一键配置搞定网关安全 摘要:联想网御 P...

本类热点