-
Vista防火墙性能详细解析
Author: | Time 2008-05-29 09:34:44 | Tag: 杀软 资料 | Sort:实用教程
Vista防火墙性能详细解析
VISTA系统已经发布,相信很多读者已经在自己的计算机上安装了他。不管是从媒体还是从普通用户的使用感受来讲,都对VISTA的系统自带防火墙给予了高度评价,认为其是对XP系统防火墙的大幅度改善。在很多功能上有亮点。而防火墙的作用也是致关重要的,特别是对家庭用户上网冲浪来说,很可能系统防火墙是保障计算机安全的唯一屏障。因此今天就请各位跟随笔者进入到VISTA中领略新型防火墙带来的新感受和新安全。
一、VISTA防火墙功能简述:
VISTA防火墙具有两种配置模式,简单模式下和Windows XP sp2的防火墙没有什么区别,而高级模式中防火墙的设置更加自由随意,管理网络数据的输入输出更加轻松。当然这两种模式的设置复杂程度也是有所区别的,简单模式适合初学者和刚刚从XP系统过度的用户,而复杂模式更适合有一定网络安全基础的用户。
另外在高级模式下的VISTA系统防火墙已经不像Windows XP sp2那样简单的针对输入数据进行过滤,VISTA系统防火墙可以设置输入和输出两个方向的过滤规则,使安全级别成倍提供,也避免了病毒与黑客入侵的二次感染。
正因为以上两大特色使得我们这些家庭菜鸟用户可以放心的使用VISTA防火墙保护系统安全,不用再选择第三方个人防火墙占用系统资源了。
二、特色一双配置模式的引入:
专业的防火墙可以基于程序,端口和业务进行过滤,防护级别很高。而这些对于普通初学者来说比较难上手,所以XP SP2中才将防火墙的设置简单化,可以通过“开启”和“关闭”两个选项来实现安全防范的目的。但是正因为这种不自由不自主的防范也造成了XP SP2系统下防火墙在一些木马和病毒的攻击下名存实亡。吸取了XP SP2系统中的经验后,VISTA系统中采取了双配置模式的概念。
(1)简单模式简介:
VISTA防火墙的简单模式是给普通菜鸟用户使用的,他可以在操作者没有任何安全技术的情况下实现对系统的有效保护。
第一步:防火墙简单模式的打开是通过VISTA系统中“控制面板”来实现的,进入“控制面板”选择“安全”选项。
(点击看大图)
第二步:接下来在“安全”设置窗口中点“Windows防火墙”。这样我们就启动了VISTA系统防火墙的简单模式。
(点击看大图)
第三步:通过左上角的“启用或关闭Windows防火墙”选项可以实现开启或停止防火墙操作。
(点击看大图)
第四步:由于VISTA系统中有UAC认证功能,所以我们点“继续”按钮批准设置操作。
(点击看大图)
第五步:在Windows防火墙设置窗口的“常规”标签选择“启用”则对本机进行防护,如果选择“关闭”则停止防火墙功能。
和XP SP2
防火墙
一样默认情况下在“例外”标签中都会有很多缺省程序,我们在“常规”标签中点“阻止所有传入连接”将禁止这些缺省程序的网络传输,实现控制程序访问网络的功能。
第六步:“例外”标签是当前系统防火墙的设置信息,一些我们容许的程序都会罗列在此,包括IE,MSN,QQ等。
第七步:通过下面的“添加程序”按钮和“添加端口”按钮可以进一步管理容许传输数据的程序和端口。设置时也可以基于地址段进行操作,由于设置方法和XP SP2系统防火墙一致,这里就不详细说了。
小提示:
当然除了针对程序进行过滤防火墙还可以对端口的数据传输进行设置,也可以指定限定的IP地址范围。
第八步:最后我们通过“高级”标签指定要应用的网卡,如果本机有多个网卡的话,可以选择同时应用或者只对某个网卡开启防火墙。
至此我们对VISTA下默认防火墙的简单模式设置就介绍到此,有过设置XP SP2防火墙经验的读者对简单模式不会陌生,大部分操作是一样的。
(2)高级模式简介:
看到这里相信很多读者都会差异,感情VISTA下的防火墙和XP系统一样啊,从界面到设置,从功能到效果。实际上在简单模式下两者差不多,毕竟都是给普通用户使用的,帮助他们起到一定的安全防范效果。然而VISTA防火墙强就强在还引入了另外一个模式——高级模式,他帮助专业人员加强自己本机系统的安全性,在高级模式下设置的过滤规则防范手段不输于任何第三方防火墙软件。
第一步:进入VISTA系统桌面,通过“开始”输入gpedit.msc进入到VISTA系统的组策略设置窗口。
第二步:当然要想正常进入组策略也需要UAC验证的通过,进入到组策略编辑器后我们依次打开“本地计算机策略->计算机配置->Windows 设置->安全设置->高级安全Windows防火墙->高级安全Windows防火墙-本地组策略对象。这里就是我们VISTA默认防火墙的高级模式配置界面了。
(点击看大图)
第三步:在高级模式下我们可以随意设置自己防火墙的过滤规则,在空白区域点右键选择“新规则”。
(点击看大图)
第四步:在创建的规则类型处提供给我们四个选项,从上到下依次为“程序”,“端口”,“预定义”,“自定义”。
(点击看大图)
第五步:例如我们准备从程序入手来设置过滤规则,那么选择程序然后点“下一步”按钮继续。可以选择对所有程序进行过滤,也可以指定某个程序,通过路径来选择。
(点击看大图)
第六步:再接下来的“连接符合指定条件时应该进行什么操作”的设置就要比简单模式强大了,我们可以针对当前的网络连接情况进行设置,例如当我们的网络使用IPSEC等安全的协议连接时,对这些程序如何操作或者不管什么情况都阻止该程序的数据通过防火墙,也可以设置“容许连接”让这些程序可以顺利通过防火墙的过滤。
(点击看大图)
第七步:接下来的“何时应用该规则”也是防火墙高级模式特有的,我们可以将之前设置的过滤规则指定应用的网络环境,是域网络还是专用网络,又或者是公用网络。关于这三个网络的区别在以前的文章已经向大家介绍,这里就不详细说明了,总之通过这个规则可以将一个防火墙当三个用,每种网络环境有各自的安全规则。
(点击看大图)
第八步:最后指定安全规则名称,点“完成”结束操作。
(点击看大图)
第九步:设置完毕就能够在“入站”规则中看到刚刚添加的过滤条目了。
(点击看大图)
第十步:同样高级模式下也可以针对“端口”进行过滤。
(点击看大图)
第十一步:接下来可以针对通过端口的传输层协议进行设置,可以选择TCP或UDP,同样可以指定对所有本地端口过滤也可以指定某几个端口。
(点击看大图)
第十二步:在对端口的过滤设置中也可以对“连接符合指定条件”进行配置,和之前介绍的第六步一样。
(点击看大图)
第十三步:而在创建规则类型中选择“预定义”将针对默认一些程序进行过滤,省去了我们设置的工作。
(点击看大图)
小提示:
另外高级模式还可以对出站规则进行甚至,这在XP SP2防火墙中是不具备的。而且还添加了一个“机连接安全规则”,保证在不同设备连接的情况下应用不同的过滤规则。
(点击看大图)
三、小 结:
本文我们了解了VISTA系统中防火墙的配置方法,明白了在VISTA系统中引入的两种配置模式的具体差别,而且学会了在高级模式下对不同网络环境,不同系统程序,不同网络端口添加过滤规则。从而提高了本机冲浪的安全。下期笔者将为各位介绍VISTA系统默认防火墙的其他特色,相信会让各位眼前再次一亮的。
-
新版Photoshop CS4演示图
Author: | Time 2008-05-29 09:04:51 | Tag: 图形图像 资料 | Sort:完美杂谈
下边是Adobe在2008年财务分析师会议上的一些展示,使用的是Alpha测试版的新一代Photoshop,代号Stonehenge,内容和此前介绍的一致.
Adobe这次确实没有直接使用“CS4”字样,而是“Creative Suite Next”。
打开一张2GB体积、4.42亿像素的照片,其中的大楼是Adobe公司总部。
缩放到窗户上
缩放到Adobe LOGO上
旋转
360度全景照
球体效果
编辑球体效果
导入3D模型
在3D模型上添加文字和图形
让图文和3D模型表面融为一体
-
赛门铁克:XP SP3升级产生大量垃圾
Author: | Time 2008-05-27 09:42:53 | Tag: 杂谈 资料 | Sort:完美杂谈
赛门铁克公司周四表示,微软的Windows XP SP3升级后,会削弱一些电脑的性能,并有可能丢失网络连接,其原因是,微软可能会在注册表中加入数以千计的无效键值.
赛门铁克公司的消费级软件高级主管Dave Cole表示,”我们最终发现了这个问题的所在,微软在注册表中创建了垃圾键值”.他表示,一些微软Windows用户在数年前升级SP2的时候也遇到过相同的情况.
一些用户表示,他们在升级SP3之后在注册表中看到例如“$%&”的损坏键值,赛门铁克的工程师发现,问题的源头在于微软的一个 fixccs.exe文件,根据微软的说明,这个文件的用途是“Fix CCS MaxSubkeyName mismatch”,这个文件被分别包括在SP2和SP3中.
虽然赛门铁克表示他们并不清楚fixccs.exe的用途,但是他们可以确定,在升级时是fixccs.exe产生了错误的键值.赛门铁克表示,他们将提供一个工具,删除多余的注册表项.并表示,他们正努力于微软保持沟通
-
郑重声明:本贴原作者为走走看看
为防止误解,特作如下声明:
1.鉴于个人能力有限,文中大量借用了业已在病毒界获得公认的两篇文章:先进杀毒引擎的设计原理 ,流行杀毒软件的引擎设计 。
2.为便于理解,文中很多词语未使用严格的工业研发用语。比如杀毒引擎的前端正式名称为‘基于初步预扫描的(文件)对象汇入工程部分"。很多工业用语听起来很拗口,自己变通了一下,感兴趣者可查阅L.Felly:系统的安全与防护 中的有关章节。
3.我认为现今...
-
IE 与 Windows XP Service Pack 3
Author: | Time 2008-05-07 17:55:29 | Tag: 资料 | Sort:完美杂谈
大家好。
我是 Jane Maliouta,IE8 的产品部署项目经理。您也许还记得我最近有关安装 IE8 的日志。今天我将告诉您有关 Windows XP SP3 (XPSP3) 的一些信息,以及它与各种版本的 Internet Explorer 的表现如何。
Windows XP SP3 包含了一些新的更新,不少的修复补丁以及安全性改进。您可以通过阅读白皮书来了解更多有关新功能的信息。我们预计 XPSP3 很快就会公开发布,并希望您在发布到网络之前就能获取这些信息。
Internet Explorer 6 用户
XPSP3 仍将预装 IE6,并包含最新的“十全大补”(所有的安全更新的集合)。如果您仍在使用 Internet Explorer 6,那么 XPSP3 将通过 Windows Update 的方式作为高优先级更新提供给您。您可以放心地安装 XPSP3 并使您的 IE6 更新到最新版本,完全不必担心会丢失个人设置,比如主页和收藏夹等。
如果您正在 Windows XP SP2 (XPSP2) 上使用 IE7 或 IE8,并且想升级到 XPSP3,请继续往下读。
Internet Explorer 7 用户
如果您正在 XPSP2 上使用 IE7,那么 XPSP3 将通过 Windows Update 的方式作为高优先级更新提供给您。如果您选择了安装 XPSP3,Internet Explorer 7 在安装完成后仍将保留在您的系统中。您的个人设置也将保留。但是,您无法再卸载 IE7 了。如果您进入控制面板 -> 添加/删除程序,卸载按钮将以灰色显示。
这个设计是故意的,原因如下:当我们在 Windows XP SP2 上安装 IE7 的时候,我们会将已有的 IE6 文件备份到卸载目录。这些 IE6 文件是 XPSP2 预装的,外加你在使用 IE6 时安装的所有的安全补丁。Windows XP SP3 包含了更新版本的 Internet Explorer 6 文件。如果您装完 XPSP3 后又卸载 IE7,您的系统会还原那些备份的(旧版本的)IE6 文件而不是更新的 XPSP3 版本。这最终可能造成系统文件状态混乱,除了 IE6 文件是旧版本以外其它的文件都是 XPSP3 版本。这很可能造成系统错误。为了确保可靠的用户体验,我们禁用了 Internet Explorer 7 的卸载功能以免造成混乱。
如果您在安装了 XPSP3 后认为无论如何也要卸载 IE7,那么您必须先卸载 XPSP3,再卸载 IE7。在一系列的卸载之后,您将恢复到 XPSP2,以及 IE6 的稳定版本,然后您就可以放心地再次安装 XPSP3 了。
如果您在安装了 XPSP3 后安装了 IE7,那么您将可以随时卸载 IE7 并还原到新的 XPSP3 预装的 IE6。这种限制仅在安装了新 IE 后再安装一个 Windows 服务补丁包时才会出现。
您只需记住,您可能会想卸载 IE7,升级到 XPSP3 然后再装一次 IE7,然后您就可以在以后必要的时候卸载它了。
Internet Explorer 8 Beta 1 用户
在 Windows XP SP3 上安装 IE8 Beta1 是完全没问题的,所以您可以放心地升级到 XPSP3 然后安装 IE8 Beta 1 以尝试新功能。您可以随时卸载 IE8 Beta 1 并恢复到 IE7 或者 IE6。这取决于您之前使用的是哪个版本。
然而,如果您已经在 XPSP2 上安装了 IE8 Beta 1,Windows XP SP3 将不会通过 Windows Update 提供给您. 这是因为在您升级到 XPSP3 之后,您将无法再卸载 IE8 Beta 1,控制面板的添加/删除程序里的卸载按钮将以灰色显示这和之前提到的 IE7 的问题原因一样。由于大家可能更希望卸载测试版的软件,我们强烈建议您在升级到 Windows XP SP3 先卸载 IE8 Beta 1,以消除任何部署方面的问题,在安装了 XPSP3 之后再安装 IE8 Beta 1。
谢谢,
Jane Maliouta
项目经理
新闻来源:IEBlog
FlowerCode 编/译
