win7系统自带的防火墙模块,较之于winxp系统,有了较大的改进。
winxp系统中防火墙软件仅提供简单和基本的功能,且只能保护入站流量,阻止任何非本机启动的入站连接,默认情况下,该防火墙还是关闭的。
全面改进的windows7系统防火墙,提供了更加强大的保护功能。
win7防火墙中,有三个选择:公共网络、家庭网络或者工作网络,后两者都被视为私人网络。
相关阅读:win7自带防火墙开启或关闭方法
一,家庭网络选项
可以建立一个homegroup。
在这种情况下,网络发现(network discovery)是自动开启的,这样你就能够看到网络中的其他计算机和设备,他们也能够看到你的计算机。
属于homegroup的计算机可以共享图片、音乐、视频和文档库,也可以共享硬件设备,如打印机等。如果你的文件夹中有不想共享的文件,也可以排除它们。
二,工作网络选项
网络发现默认情况下是开启的,但是将无法创建或者加入homegroup,如果将计算机加入到windows域(通过control panel | system | advanced system settings | computer name tab)并通过域控制器的验证,防火墙将会自动将网络视为域网络。
三,公共网络选项
当你在机场、酒店或者咖啡馆等位置连接到公共无线网络或者使用移动宽带网络时,应该选择“公共网络”,网络发现将会默认为关闭,这样网络中的其他计算机就不能看到你的计算机,你也不能川剧或者归属于homegroup。
对于所有网络类型,默认情况下,windows 7防火墙都会阻止对不在可允许程序名单上的程序的连接,windows7允许你为每种网络类型分别配置设置。
另外,在win7防火墙中使用高级设置控制台,可以为每种网络类型的配置文件进行设置。
对于每个配置文件,你可以进行以下配置:
1)、windows防火墙的开关状态
2)、入站连接(阻止、阻止所有连接,或者允许)
3)、出站连接(允许或者阻止)
4)、显示通知(当程序被阻止时是否进行通知显示)
5)、对于组播或者广播流量是否允许单播响应
6)、除使用组策略防火墙规则外,还使用由本地管理员创建的本地防火墙规则
7)、除使用组策略连接安全规则外,还使用由本地管理员创建的本地连接安全规则