1、WindowsServer2022R2 網(wǎng)絡(luò)安全巧設(shè)置網(wǎng)絡(luò)安全法網(wǎng)絡(luò)位置第一次連接到網(wǎng)絡(luò)時(shí)，必須選擇網(wǎng)絡(luò)位置。這將為所連接網(wǎng)絡(luò)的類型 將用戶的計(jì)算機(jī)設(shè)置為適當(dāng)?shù)陌踩?jí)別。在WindowServer2022家庭網(wǎng)絡(luò)：對(duì)于家庭網(wǎng)絡(luò)或在用戶認(rèn)識(shí)并信任網(wǎng)絡(luò)上的個(gè)人和設(shè)備時(shí)，請(qǐng)選擇 “網(wǎng)絡(luò)發(fā)現(xiàn)”處于啟用狀態(tài)，它允許用戶查看網(wǎng)絡(luò)上的其他計(jì)算機(jī)和設(shè)備 并允許其他網(wǎng)絡(luò)用戶查看用戶的計(jì)算機(jī)。工作網(wǎng)絡(luò)：況下，“網(wǎng)絡(luò)發(fā)現(xiàn)”處于啟用狀態(tài)，它允許用戶查看網(wǎng)絡(luò)上的其他計(jì)算機(jī)和設(shè)備并允許其他網(wǎng)絡(luò)用戶查看用戶的計(jì)算機(jī)，但是，用戶無(wú)法創(chuàng)建或加入家庭組。公用網(wǎng)絡(luò)：置旨在使用戶的計(jì)算機(jī)對(duì)周圍的計(jì)算機(jī)不可見(jiàn)，并且?guī)椭Ｗo(hù)計(jì)算機(jī)免受來(lái)

2、自Internet且網(wǎng)絡(luò)發(fā)現(xiàn)也是禁用的。如果用戶沒(méi)有使用路由器直接連接到Internet， 或者具有移動(dòng)寬帶連接，也應(yīng)該選擇此選項(xiàng)。域網(wǎng)絡(luò)：“域”網(wǎng)絡(luò)位置用于域網(wǎng)絡(luò)(如在企業(yè)工作區(qū)的網(wǎng)絡(luò))。這種類型的網(wǎng)絡(luò)位置由網(wǎng)絡(luò)管理員控制，因此無(wú)法選擇或更改。Window 防火墻如何影響網(wǎng)絡(luò)位置在公共場(chǎng)所連接網(wǎng)絡(luò)時(shí)，“公用網(wǎng)絡(luò)”位置會(huì)阻止某些程序和服務(wù)運(yùn) 并且Window許它們通過(guò)防火墻進(jìn)行通信，以便讓這些程序或服務(wù)可以正常工作。在用戶允許某個(gè)程序通過(guò)防火墻進(jìn)行通信后，對(duì)于具有的位置與當(dāng)前所連接到的位置相同的每個(gè)網(wǎng)絡(luò)，也會(huì)允許該程序進(jìn)行通信。例如，如果用戶在咖啡店連接到某個(gè)網(wǎng)絡(luò)并選擇“公用網(wǎng)絡(luò)”作為位置，然

3、后解除了對(duì)一個(gè)即時(shí)消息程序的阻止，則對(duì)于所連接到的所有公用網(wǎng)絡(luò)，對(duì)該程序的阻止都將解除。如果在連接到公用網(wǎng)絡(luò)時(shí)計(jì)劃解除對(duì)多個(gè)程序的阻止，請(qǐng)考慮將網(wǎng)絡(luò)位置更改為“家庭”網(wǎng)絡(luò)或“工作”網(wǎng)絡(luò)。從這點(diǎn)而言，相對(duì)于影響用戶所連接到的每個(gè)公用網(wǎng)絡(luò)，這一更改操作可能會(huì)更安全。但請(qǐng)記住，如果進(jìn)行了此更改，用戶的計(jì)算機(jī)將對(duì)網(wǎng)絡(luò)上的其他人可見(jiàn)，這樣存在安全風(fēng)險(xiǎn)。Window 防火域基本設(shè)置當(dāng)我們安裝好系統(tǒng)后，默認(rèn)就已經(jīng)啟用了防火墻功能，此時(shí)，只要設(shè)置好網(wǎng)絡(luò)位置，就會(huì)阻止其他計(jì)算機(jī)與此計(jì)算機(jī)的通信。查看防火墻工作狀態(tài)的方法是，在控制面板中點(diǎn)擊系統(tǒng)和安全，從中打開(kāi)Window 防火墻即可，然后就可以看到下圖所示的狀態(tài)

4、：如果希望打開(kāi)或關(guān)閉Window 防火墻的話，只需要點(diǎn)擊左側(cè)的“打開(kāi)或關(guān)閉防火墻”即可，然后看到如下圖所示的界面：從此圖可以看到針對(duì)專用網(wǎng)中的家庭網(wǎng)絡(luò)和工作網(wǎng)絡(luò)已經(jīng)開(kāi)啟了防火墻功能，此時(shí)就會(huì)封鎖所有的傳入連接。但在實(shí)際應(yīng)用中，不能把所有的傳入連接都給封鎖，在此用戶可以根據(jù)需要設(shè)置相應(yīng)的“白名單”來(lái)放開(kāi)某些連接，方法是點(diǎn)擊防火墻工作狀態(tài)界面左側(cè)中的“允許程序或功能通過(guò)Window 防火墻”，出現(xiàn)下圖所示的界面：則允許特定程序通過(guò)防火墻與您的計(jì)算機(jī)之間發(fā)送或接收信息。允許程序 每次打開(kāi)一個(gè)端口或允許某個(gè)程序通過(guò)防火墻進(jìn)行通信時(shí)，計(jì)算機(jī)的安全性也在隨之降低。您的防火墻擁有允許的程序或打開(kāi)的端口越多，

5、黑客或惡意軟件使用這些通道傳播蠕蟲(chóng)、訪問(wèn)文件或使用計(jì)算機(jī)將惡意軟件傳播到其他計(jì)算機(jī)的機(jī)會(huì)也就越大。防火墻的高級(jí)安全設(shè)置剛才的基本設(shè)置操作比較簡(jiǎn)單，但功能也單一，如果需要進(jìn)一步設(shè)置Window 防火墻規(guī)則，就需要通過(guò)“高級(jí)安全Window 防火墻”功能。打開(kāi)方法如下：管理工具中點(diǎn)擊高級(jí)安全Window 防火墻，或者是在剛才的防火墻狀態(tài)中點(diǎn)擊高級(jí)設(shè)置。如下圖所示，然后，可以看到右側(cè)所示的界面。什么是高級(jí)安全Window 防火墻：使用高級(jí)安全Window 防火墻可以幫助用戶保護(hù)網(wǎng)絡(luò)上的計(jì)算機(jī)。通過(guò)該防火墻您可以確定允許在計(jì)算機(jī)和網(wǎng)絡(luò)之間傳輸?shù)木W(wǎng)絡(luò)流量。它還包括使用Internet 協(xié)議安全性(IPe

6、c)保護(hù)在網(wǎng)絡(luò)間傳送的流量的連接安全規(guī)則。高級(jí)安全WindowIP4(IPv4)和IP6(IPv6)流量的所有數(shù)據(jù)包。在此上下文中，篩選意Window創(chuàng)建防火墻規(guī)則：可以創(chuàng)建防火墻規(guī)則以允許此計(jì)算機(jī)向程序、系統(tǒng)服務(wù)、計(jì)算機(jī)或用戶發(fā)送流量，或者從程序、系統(tǒng)服務(wù)、計(jì)算機(jī)或用戶接收流量。當(dāng)用戶的連接匹配該規(guī)則標(biāo)準(zhǔn)的所有連接執(zhí)行以下三個(gè)操作之一：允許連接、只允許通過(guò)使用Internet 協(xié)議安全(IPSec)保護(hù)的連接、阻止連接?？梢詾槿胝就ㄐ呕虺稣就ㄐ艅?chuàng)建規(guī)則?？膳渲靡?guī)則以指定計(jì)算機(jī)或用 局域網(wǎng)(LAN連接安全的實(shí)現(xiàn)：保在兩臺(tái)計(jì)算機(jī)之間發(fā)送的信息的安全性。高級(jí)安全Window(IPec)實(shí)現(xiàn)連接安全

7、，方法是使用密鑰交換、身份驗(yàn)證、數(shù)據(jù)完整性和數(shù)據(jù)加密(可選)。連接安全規(guī)則使用IPec什么是防火墻配置文件：則，根據(jù)計(jì)算機(jī)連接到的位置將其應(yīng)用于該計(jì)算機(jī)。在運(yùn)行此版本 WindowWindow每個(gè)網(wǎng)絡(luò)適配器也就是網(wǎng)卡，分配匹配所檢測(cè)網(wǎng)絡(luò)類型的防火墻配置文件。例如，如果將網(wǎng)絡(luò)適配器連接到公用網(wǎng)絡(luò)，則到達(dá)或來(lái)自該網(wǎng)絡(luò)的所有流量會(huì)由與公用配置文件關(guān)聯(lián)的防火墻規(guī)則篩選。WindowServer2022R2Window7供支持。在WindowVita 和WindowServer2022如果不更改配置文件的設(shè)置，則只要高級(jí)安全Window 防火墻使用配置文件，就應(yīng)用其默認(rèn)值。建議為所有三個(gè)配置文件啟用高級(jí)

8、安全Window 防火墻。若要配置這些配置文件，請(qǐng)?jiān)诟呒?jí)安全Window 防火墻MMC 管理單元中，右鍵單擊“高級(jí)安全Window 防火墻”，然后單擊“屬性”。新建規(guī)則的方式來(lái)創(chuàng)建，如現(xiàn)在操作的計(jì)算機(jī)是一臺(tái)WEB80本地IPIPIP址，選擇此選項(xiàng)可以指定匹配具有指定為本地IPIPIP網(wǎng)絡(luò)流量。如果本地計(jì)算機(jī)沒(méi)有使用一個(gè)指定 IP 地址配置的網(wǎng)絡(luò)適配器， 則規(guī)則不適用。在“IP 地址”對(duì)話框上，單擊“添加”可以在列表中創(chuàng)建新條目，或單擊“編輯”可以更改列表中的現(xiàn)有條目。還可以通過(guò)選擇項(xiàng)目然后單擊“刪除”從列表中刪除某個(gè)條目。遠(yuǎn)程IPIPIPIPIPIP有“遠(yuǎn)程IP“IP或“無(wú)線”類型的任意組合。最后一個(gè)需要介紹的就是邊緣遍歷。邊緣遍 歷允許指的是計(jì)算機(jī)接受未經(jīng)請(qǐng)求的入站數(shù)據(jù)包，這些數(shù)據(jù)包已通過(guò)諸如 (NAT)路由器或防火墻之類的邊緣設(shè)備。系統(tǒng)默認(rèn)是阻止應(yīng)用程序通過(guò)NAT 邊緣設(shè)備從Internet 接收主動(dòng)提供的流量