登录
10、Windows防火墙默认情况下不阻挡出站连接?
除了别的功能,Vista还增加了出站连接阻挡功能到Windows防火墙中。不过批评家们迅速指出,Vista默认情况下不阻挡任何出站连接,但是这种说法是不对的。默认情况下,在好几种场合Vista会阻挡出站通信。
Vista防火墙阻挡了一些源自许多默认服务的多余的或不需要的通信。它有82个默认过滤器来防止34个服务出站通信,而不是通过定义端口和IP地址范围来限制。举个例子来说,P2P分组服务被拒绝外出访问任何端口,而不仅仅是它默认的3587端口。另外还有很多其他的默认出站阻止,其中包括那些针对Windows Defender、Session Isolation和SNMP Trap通信等。
不幸的是,没有图形化的界面来配置或查看这些默认的过滤器。不过只想查看的话,这些默认的过滤器被列在注册表中的以下位置:
HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\
RestrictedServices\static\system
目前,COM脚本工具是其主要的管理界面。
Windows Vista实际上具有比人们想到的更多默认的保护。只有经过合适的配置,你才能将Vista的安全性达到你要求的程度。
| 第1页: administrator帐号默认将被禁用? | 第2页: Vista只存在四个强制完整性控制级别? |
| 第3页: 用户帐号控制(UAC)减少管理员被需要... | 第4页: 只有administrators才能使用用户帐号... |
| 第5页: 用户帐号控制是一个安全防线? | 第6页: IE保护模式会保护所有下载内容? |
| 第7页: 所有Windows进程被数据执行保护(DEP)... | 第8页: 文件和注册表虚拟化会阻挡恶意文件和... |
| 第9页: Windows资源保护(WRP)会与Windows文... | 第10页: Windows防火墙默认情况下不阻挡出站... |
