欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

win7系統墻的簡(jiǎn)要介紹及設置（有些問(wèn)題 修改中）http://bbs.kafan.cn/thread-890640-1-1.html一樓 前言二樓 系統墻的定位 XP VISTA WIN7墻之間的區別三樓 win7墻的介紹及設置四樓 win7墻的注意事項五樓 win7墻的小小測試六樓 資源監視器&ARP&WFC七樓  結束語(yǔ)========================================================================寫(xiě)這篇文章的初衷：1、我們總是能聽(tīng)到，XP的系統墻太過(guò)于雞肋，WIN7的墻已經(jīng)足夠強大，誠然，口口相傳，是有其獨到之處，但是更深入下去，很多人卻不知所因，就讓我拋磚引玉，讓我們來(lái)看看微軟本身的墻，能給我們帶來(lái)什么驚喜。2、趨勢有個(gè)防火墻助手，按照官人的說(shuō)法，就是根據系統本身的防火墻，再加以一定的規則限制（可惜的是我到現在仍舊沒(méi)有拿到這手資料，所以很難就防火墻助手做出評判）3、mse的強勁表現也讓我們看到了微軟的實(shí)力，也許這只老虎一直虎視眈眈，當這只老虎進(jìn)入其中搏斗的時(shí)候，我們就真的能感受到格局的改變。所以我也忍不住想試試win7的墻。什么是防火墻？防火墻可以是軟件，也可以是硬件，它能夠檢查來(lái)自 Internet 或網(wǎng)絡(luò )的信息，然后根據防火墻設置阻止或允許這些信息通過(guò)計算機。防火墻有助于防止黑客或惡意軟件（如蠕蟲(chóng)）通過(guò)網(wǎng)絡(luò )或 Internet 訪(fǎng)問(wèn)計算機。 防火墻還有助于阻止計算機向其他計算機發(fā)送惡意軟件。下圖顯示了防火墻的工作原理讓程序通過(guò)防火墻的威脅，引用微軟的話(huà)，就是每次你打開(kāi)一個(gè)端口或允許一個(gè)程序通過(guò)防火墻進(jìn)行通信，你的計算機就會(huì )變得有點(diǎn)不太安全。 防火墻允許的程序或已開(kāi)放的端口越多，黑客或惡意軟件就越有機會(huì )利用其中的一個(gè)開(kāi)口傳播一種蠕蟲(chóng)病毒，訪(fǎng)問(wèn)您的文件，或者使用你的電腦將惡意軟件傳播給其他人。通常來(lái)說(shuō)，添加一個(gè)程序到信任列表比打開(kāi)一個(gè)端口來(lái)的安全。 如果你打開(kāi)一個(gè)端口，無(wú)論是否一個(gè)程序正在使用它，它將保持打開(kāi)狀態(tài)，直到你關(guān)閉。 如果你添加一個(gè)程序到信任列表，通道只有當你需要一個(gè)特定的通信時(shí)才會(huì )打開(kāi)。端口計算機"端口"是英文port的意譯，可以認為是計算機與外界通訊交流的出口。端口是出現在數據包頭部的特定號碼. 端口的主要作用是: 將數據分配到計算機上運行的特定進(jìn)程.更多端口常識，請看http://bbs.kafan.cn/thread-288698-1-1.htmlnetshNetSH 是windows系統本身提供的功能強大的網(wǎng)絡(luò )配置命令行工具。 導出配置腳本：netsh -c interface ip dump > c:\interface.txt 導入配置腳本：netsh -f c:\interface.txtwin7系統墻依然支持這個(gè)命令，更多相關(guān) 點(diǎn)我IPsecIPsec 規則確定 IPsec 必須對哪些類(lèi)型的通信流進(jìn)行檢查；是允許通信流、阻止通信流還是協(xié)商安全性；如何對 IPSec 對等方進(jìn)行身份驗證；以及其他設置。 配置 IPsec 規則時(shí)，您可以配置篩選器列表，該列表包含一個(gè)或多個(gè)篩選器、篩選器操作、身份驗證方法、連接類(lèi)型和 IPsec 封裝模式（傳輸模式或隧道模式）。 IPsec 規則通常是針對特定用途（例如，“阻止所有從 Internet 到 TCP 端口 135 的入站通信流”）配置的。更多請看微軟的介紹http://www.microsoft.com/china/technet/security/topics/architectureanddesign/ipsec/ipsecapa.mspx更新日志1月14號初稿1月16號基本框架成型1月16號更新基礎的界面介紹1月16號添加X(jué)-SCAN掃描1月16號添加X(jué)P VISTA WIN7系統墻的區別介紹1月17號更新高級防火墻對單個(gè)規則屬性的講解1月19號更新高級安全規則之 連接安全規則（ipsec）1月19號更新win7關(guān)于A(yíng)RP的小招（轉自救援區，ARP這個(gè)東西還是要注明下）1月20號更新WFC，再次感謝17樓飯友的分享。1月21號，無(wú)聊著(zhù)把WFC漢化了......windows xp 中的系統防火墻Windows XP中的防火墻非常簡(jiǎn)單，只能保護接受到的網(wǎng)絡(luò )數據，阻止非系統預裝程序的運行，而且，默認是關(guān)閉的。直到SP2的出現，才將其設置為默認開(kāi)啟。就防火墻功能而言，Windows防火墻只阻截所有傳入的未經(jīng)請求的流量，對主動(dòng)請求傳出的流量不作理會(huì )。而第三方病毒防火墻軟件一般都會(huì )對兩個(gè)方向的訪(fǎng)問(wèn)進(jìn)行監控和審核，這一點(diǎn)是它們之間最大的區別。如果入侵已經(jīng)發(fā)生或間諜軟件已經(jīng)安裝，并主動(dòng)連接到外部網(wǎng)絡(luò )，那么Windows防火墻是束手無(wú)策的。但是普通用戶(hù)不必太過(guò)擔心這點(diǎn)。這就好像賓館里的房門(mén)一樣——外面的人要進(jìn)入必須用鑰匙開(kāi)門(mén)，而屋里的人要出門(mén)，只要拉一下門(mén)把手就可以了。vista 的防火墻在Vista中的防火墻加入了Windows過(guò)濾平臺(WFP)，并且可以通過(guò)高級安全設置MMC來(lái)阻止發(fā)送的數據。在Vista中，可以通過(guò)控制面板來(lái)打開(kāi)防火墻的基本設置。Vista的防火墻允許用戶(hù)選擇網(wǎng)絡(luò )類(lèi)型為公用網(wǎng)絡(luò )或者專(zhuān)用網(wǎng)絡(luò )。win7的防火墻及對vista的改進(jìn)Win7中的防火墻對vista中的防火墻進(jìn)行了進(jìn)一步的優(yōu)化，以使其更易用，尤其是通過(guò)多防火墻策略的支持，給移動(dòng)筆記本用戶(hù)帶來(lái)了極大的方便。1、專(zhuān)用網(wǎng)絡(luò )被進(jìn)一步細化成了家庭網(wǎng)絡(luò )和工作網(wǎng)絡(luò )，總共有三個(gè)分類(lèi)供你選擇。家庭網(wǎng)絡(luò ) - 此選項下，用戶(hù)可以建立HomeGroup(家庭組)。此時(shí)，網(wǎng)絡(luò )發(fā)現會(huì )自動(dòng)打開(kāi)。同在家庭網(wǎng)絡(luò )中的計算機可以共享文件、音樂(lè )、視頻和打印機等等。工作網(wǎng)絡(luò ) - 此選項下，網(wǎng)絡(luò )發(fā)現也是默認開(kāi)啟的，但用戶(hù)無(wú)法創(chuàng )建和加入Homegroup。如果用戶(hù)通過(guò)控制面板 - 系統 - 高級系統設置 - 計算機名 加入某個(gè)主機的話(huà)，系統將自動(dòng)加入主機網(wǎng)絡(luò )。公用網(wǎng)絡(luò ) - 此選項主要適用于WI-FI等公用網(wǎng)絡(luò )接入。網(wǎng)絡(luò )發(fā)現默認關(guān)閉。2、配置的優(yōu)化在Vista中，即使用戶(hù)針對公用和專(zhuān)用網(wǎng)絡(luò )，擁有不用的配置文件，也只能在兩者之中選擇一個(gè)開(kāi)啟。如果用戶(hù)不慎接入多個(gè)網(wǎng)絡(luò )的話(huà)，系統會(huì )自動(dòng)應用最為嚴格的配置，阻止一切數據。那種情況下，可能出現不可預料事情而讓你手足無(wú)措，而在WIn7中，系統可以針對不同的網(wǎng)絡(luò )適配器應用不同的配置文件。比如你同時(shí)連入了家庭網(wǎng)絡(luò )和工作網(wǎng)絡(luò )，那么你連入家庭網(wǎng)絡(luò )的部分啟用家庭網(wǎng)絡(luò )的配置，連入工作網(wǎng)絡(luò )的部分啟用工作網(wǎng)絡(luò )。3、設置的簡(jiǎn)便Windows 7的防火墻設置沒(méi)那么繁瑣了。舉個(gè)簡(jiǎn)單的例子，在Vista中，當用戶(hù)創(chuàng )建防火墻規則時(shí)，用戶(hù)必須手動(dòng)填寫(xiě)端口和IP地址。但在win7中，用戶(hù)填上范圍即可（詳細的設置介紹下面將放出）。4、事件記錄在Vista中，防火墻記錄的事件將會(huì )被存放在一個(gè)單獨的文件中，默認為Windows\System32\LogFiles\Firewall\pfirewall.log。而在Windows 7中，防火墻特別配備了事件瀏覽器，查看記錄更方便。計算機——控制面板——windows防火墻 下圖為win7防火墻的主界面從上圖我們可以清楚的看到家庭或工作網(wǎng)絡(luò )和公用網(wǎng)絡(luò )分開(kāi)的配置，也就是我上面介紹區別的時(shí)候說(shuō)的，對于不同的網(wǎng)絡(luò )類(lèi)型實(shí)行各自的專(zhuān)用配置。左邊我們可以看到5個(gè)關(guān)聯(lián)的設置1、允許程序或功能通過(guò)windows防火墻2、更改通知設置3、打開(kāi)或關(guān)閉windows防火墻4、還原默認設置5、高級設置下面我們一個(gè)一個(gè)的來(lái)看點(diǎn)開(kāi)第一個(gè)  允許程序或功能通過(guò)windows防火墻這個(gè)是最基礎的通行與否，就像當初的XP就是這樣的，添加規則很簡(jiǎn)單，點(diǎn)擊“允許運行另一程序”，選擇你想要添加的程序即可，但是我們可以看到還是區分了專(zhuān)用網(wǎng)絡(luò )和公用網(wǎng)絡(luò )的這邊只要最基礎的通行或者不通行，沒(méi)有端口，更不用TCP和UDP。因為對于一般人來(lái)說(shuō)，只是需要設置程序是否需要聯(lián)網(wǎng)，而不會(huì )區分一條條的規則，而更高級的規則，將在稍后講到（這邊添加的程序，根據程序對應的服務(wù)，可能會(huì )在后面產(chǎn)生多條規則）。點(diǎn)擊第二個(gè)和第三個(gè)更改通知設置和打開(kāi)或關(guān)閉windows防火墻這兩個(gè)效果是一樣的，出來(lái)如下的界面這邊就可以打開(kāi)和關(guān)閉windows防火墻，切家庭或工作網(wǎng)絡(luò )和公用網(wǎng)絡(luò )是分開(kāi)的。至于提醒，還是按照默認的勾上，阻止所有連入連接不用勾上，不然會(huì )影響某些程序的運行。第四個(gè) 還遠默認設置如下圖如果自己覺(jué)得自己配置的亂七八糟或者規則十分混亂，那么可以選擇還原默認設置，那么防火墻的規則就會(huì )恢復到初始的狀態(tài)（謹慎使用）==================================================第五個(gè)，就是這次講解的重點(diǎn)，也就是高級設置從最左邊看起，可以看到入站規則和出站規則這些規則包含兩個(gè)部分，一部分就是系統預先設置好的，而且你點(diǎn)開(kāi)某些預先的配置，是不允許更改的。另一部分就是用戶(hù)自定義的。廢話(huà)不多說(shuō)，先配置一個(gè)入站規則入站規則右鍵，新建規則選擇程序隨便選一個(gè)桌面的魔獸改鍵精靈選擇阻止連接選擇配置文件，win7中有三大配置，域 ，專(zhuān)用網(wǎng)絡(luò )  公用網(wǎng)絡(luò )簡(jiǎn)單的介紹下這三個(gè)域 是一般企業(yè)用戶(hù)啟用的，當計算機連接到包含 Active Directory 域控制器（其中含有該計算機的域帳戶(hù)）的網(wǎng)絡(luò )時(shí)應用。這里略過(guò)專(zhuān)用 的即為家庭網(wǎng)絡(luò )和工作網(wǎng)絡(luò )配置。專(zhuān)用配置文件設置應該比域配置文件設置更為嚴格。本地管理員為網(wǎng)絡(luò )分配專(zhuān)用類(lèi)型。公用  即為公用網(wǎng)絡(luò )配置文件。由于計算機連接到的公用網(wǎng)絡(luò )對安全性的控制不如 IT 環(huán)境嚴格，所以公用配置文件設置應該最為嚴格。默認情況下，為新發(fā)現的網(wǎng)絡(luò )分配公用類(lèi)型。輸入一個(gè)名稱(chēng)，我姑且叫做哈哈，那么一個(gè)新的入站規則就創(chuàng )建好了，是不是很簡(jiǎn)單？同理，出站規則也是如此===============================================點(diǎn)開(kāi)我們配置的哈哈這條規則來(lái)跟我一起了解下防火墻規則屬性頁(yè)分7個(gè)標簽，我來(lái)簡(jiǎn)單的介紹和講解下注意事項。常規部分一、名稱(chēng)：就是規則的名稱(chēng)（注意：作為最佳實(shí)踐，請為防火墻規則指定一個(gè)唯一名稱(chēng)。如果兩個(gè)規則具有相同的名稱(chēng)，則無(wú)法使用 netsh 命令方便地對其進(jìn)行管理。請不要對防火墻規則使用名稱(chēng)“all”，因為這是 Netsh 命令行工具關(guān)鍵字的名稱(chēng)。）二、描述：可以忽略三、操作：包括阻止連接，允許連接，僅允許安全連接（定義：使用此選項可以指定僅允許受 Internet 協(xié)議安全性 (IPsec) 保護的網(wǎng)絡(luò )數據包。IPsec 設置必須在單獨的連接安全規則中定義。默認情況下，此設置要求包含身份驗證和完整性，但不要求加密。若要配置要求，請單擊“自定義”，然后選擇“自定義允許條件安全設置”對話(huà)框上的選項。）特別注意，多個(gè)規則同時(shí)定義時(shí)，按照下列順序取決規則中指定的操作1、安全時(shí)允許（在“自定義允許條件安全設置”對話(huà)框中選擇了“替代阻止規則”）。2、阻止連接。3、允許連接。默認配置文件行為（允許或阻止，如“高級安全 Windows 防火墻屬性”對話(huà)框的相應“配置文件”選項卡上所指定）。在每個(gè)類(lèi)別中，按照從最具體到最不具體的順序評估規則。進(jìn)行選擇時(shí)，指定四個(gè)標準的規則優(yōu)先于僅指定三個(gè)標準的規則。只要網(wǎng)絡(luò )數據包匹配規則，就會(huì )觸發(fā)其操作，不與任何其他規則進(jìn)行比較。換句話(huà)說(shuō)，即使網(wǎng)絡(luò )數據包匹配多個(gè)規則，也僅對數據包應用第一個(gè)針對數據包評估的匹配規則。程序和服務(wù)部分注意事項1：若要將程序添加到規則，必須指定此程序使用的可執行 (.exe) 文件。在其自己唯一的 .exe 文件中運行且不受服務(wù)容器主持的系統服務(wù)被視為程序，且能將其添加到規則。同樣，作用同系統服務(wù)且無(wú)論用戶(hù)是否登錄到計算機都運行的程序，只要該程序在其自己唯一的 .exe 文件中運行，也被視為程序。注意事項2：將程序添加到規則時(shí)，高級安全 Windows 防火墻將動(dòng)態(tài)打開(kāi)（取消阻止）并關(guān)閉（阻止）程序所需的端口。當程序正在運行和偵聽(tīng)傳入流量時(shí)，高級安全 Windows 防火墻將打開(kāi)所需端口；當程序未運行或未偵聽(tīng)傳入流量時(shí)，高級安全 Windows 防火墻將關(guān)閉這些端口。由于此動(dòng)態(tài)行為，推薦的方法是將程序添加到規則，以允許非請求傳入流量通過(guò)高級安全 Windows 防火墻。計算機部分已授權的計算機：在此添加計算機，那么對于入站規則，可以指定哪些計算機可以連接到此計算機。對于出站規則，可以指定允許此計算機連接到哪些計算機。例外：道理同上。協(xié)議和端口部分協(xié)議類(lèi)型：我們可以看到win7的墻比較強大，可以支持TCP UDP GRE HOPOPT ICMPv4 ICMPv6等協(xié)議，可操作性非常大本地端口和遠程端口忽略不談Internet 控制消息協(xié)議 (ICMP) 設置：只有選擇 ICMPv4 或 ICMPv6 協(xié)議類(lèi)型時(shí)才會(huì )啟用“自定義”按鈕作用域部分、高級部分和用戶(hù)部分或有重復，或超過(guò)范疇，略過(guò)不講===================================================下面我們來(lái)講連接安全規則可以使用新建連接安全規則向導創(chuàng )建 Internet 協(xié)議安全性 (IPsec) 規則，以實(shí)現不同的網(wǎng)絡(luò )安全目標。使用此頁(yè)可以選擇要創(chuàng )建的規則的類(lèi)型。向導提供了四種預定義的規則類(lèi)型，包括隔離、免除身份驗證、服務(wù)器到服務(wù)器和隧道，還可以創(chuàng )建一條自定義規則。隔離 隔離規則可根據您定義的身份驗證標準對連接進(jìn)行限制。例如，您可以使用此規則類(lèi)型來(lái)隔離加入您域中的計算機和域外的計算機（例如 Internet 上的計算機）。免除身份驗證 使用此選項可以創(chuàng )建使指定計算機免于進(jìn)行身份驗證的規則，而不考慮其他連接安全規則。此規則類(lèi)型通常用于授權訪(fǎng)問(wèn)基礎結構計算機，如 Active Directory 域控制器、證書(shū)頒發(fā)機構 (CA) 或 DHCP 服務(wù)器，此計算機必須在執行身份驗證前與之通信。它還用于無(wú)法使用為此策略和配置文件配置的身份驗證形式的計算機。服務(wù)器到服務(wù)器 使用此規則類(lèi)型對兩臺指定計算機之間、兩個(gè)計算機組之間、兩個(gè)子網(wǎng)之間或者指定計算機和計算機組或子網(wǎng)之間的通信進(jìn)行身份驗證?？梢允褂么艘巹t對數據庫服務(wù)器和業(yè)務(wù)層計算機之間或基礎結構計算機和其他服務(wù)器之間的流量進(jìn)行身份驗證。此規則與隔離規則類(lèi)型類(lèi)似，但將顯示“終結點(diǎn)”頁(yè)，以便您可以識別受此規則影響的計算機。隧道 使用此規則類(lèi)型，可以通過(guò) IPsec 中的隧道模式而非傳輸模式確保兩臺計算機之間安全地進(jìn)行通信。隧道模式將整個(gè)網(wǎng)絡(luò )數據包嵌入到在兩個(gè)已定義終結點(diǎn)之間路由的網(wǎng)絡(luò )數據包。對于每個(gè)終結點(diǎn)，您可以指定接收和消耗通過(guò)隧道發(fā)送的網(wǎng)絡(luò )流量的單個(gè)計算機，或者指定連接到專(zhuān)用網(wǎng)絡(luò )的網(wǎng)關(guān)計算機，接收隧道終結點(diǎn)從隧道中提取接收的流量后會(huì )將流量路由到該專(zhuān)用網(wǎng)絡(luò )。自定義 使用此規則類(lèi)型創(chuàng )建需要特殊設置的規則。此選項啟用所有向導頁(yè)（僅用于創(chuàng )建隧道規則的向導頁(yè)除外）。（下圖顯示了可以使用此選項卡配置的組件）部分注意事項1、在“身份驗證模式”下，選擇下列選項之一以指示是否要求或請求對網(wǎng)絡(luò )流量進(jìn)行身份驗證。選項描述不進(jìn)行身份驗證選擇此選項可以使規則成為免除身份驗證規則。該計算機上的 Internet 協(xié)議安全性 (IPsec) 不會(huì )對匹配此規則的網(wǎng)絡(luò )流量進(jìn)行身份驗證。該選項還對使用“自定義配置”或“客戶(hù)端到網(wǎng)關(guān)”選項創(chuàng )建的隧道模式規則有效。請求入站和出站如果可能，則對連接進(jìn)行身份驗證，但如果身份驗證失敗，仍會(huì )允許連接。要求入站并請求出站所有入站網(wǎng)絡(luò )連接必須經(jīng)過(guò)身份驗證，否則將失敗。如果可能，則對出站連接進(jìn)行身份驗證，但如果身份驗證失敗，仍會(huì )允許出站連接。要求入站和出站僅允許經(jīng)過(guò)身份驗證的連接。要求入站和清除出站所有入站網(wǎng)絡(luò )連接必須經(jīng)過(guò)身份驗證，否則將失敗。不對出站連接進(jìn)行身份驗證。建議您僅在 IPsec 網(wǎng)關(guān)上有此需求時(shí)使用此設置，該 IPsec 網(wǎng)關(guān)必須能夠在 Internet 上啟動(dòng)與無(wú)法使用 IPsec  的計算機的通信。2、IPsec隧道使用高級安全 Windows 防火墻可以在無(wú)法使用第二層隧道協(xié)議 (L2TP) 的情況下執行第 3 層隧道。如果將 L2TP 用于遠程通信，則不需要進(jìn)行任何隧道配置，因為此版本 Windows 的客戶(hù)端和服務(wù)器虛擬專(zhuān)用網(wǎng)絡(luò ) (VPN) 組件會(huì )自動(dòng)創(chuàng )建用于保護 L2TP 通信的規則。3、終結點(diǎn)終結點(diǎn)1：是隧道本地端的計算機集合，必須可以向作為終結點(diǎn) 2 一部分的計算機發(fā)送數據以及從中接收數據。終結點(diǎn) 2： 是隧道遠端的計算機集合，必須可以向作為終結點(diǎn) 1 一部分的計算機發(fā)送數據以及從中接收數據。端口隱形端口隱形也叫端口靜默 (Port Stealth).通常情況下, 如果計算機收到一個(gè)對某個(gè)未使用端口進(jìn)行連接的請求時(shí), 那么其將回復一個(gè) "port unreachable" 的消息. 這個(gè)消息將被消息發(fā)送者收到, 并以此判斷你的計算機為活動(dòng)主機. 如果發(fā)送者有惡意企圖, 那么他就會(huì )搜索你計算機上可能存在的漏洞并嘗試攻擊.一般來(lái)講，幾乎所有的網(wǎng)絡(luò )攻擊行為，都是針對于特定端口展開(kāi)的。因此，盡量減少端口的暴露，是降低電腦受攻擊頻率的一個(gè)最好方法。而這也就是我們平時(shí)所說(shuō)的“端口靜默”。一般而言，端口的狀態(tài)有三種：打開(kāi)（Open）、關(guān)閉（Close）和隱形（Stealth）。其實(shí)，關(guān)閉端口并不是最好的解決方案，因為能檢測到存活，意味著(zhù)有可能通過(guò)其他手段讓這個(gè)端口打開(kāi)，但是在端口隱形的模式下, 你的計算機將不會(huì )回復信息 --- 也就是在對方看來(lái), 你的計算機是關(guān)閉或者是離線(xiàn)的. 而與此同時(shí), 你的正常網(wǎng)絡(luò )活動(dòng)則不會(huì )受到影響.理所當然的，win7的墻支持端口隱形=======================================================x-scan3.3掃描測試條件局域網(wǎng)3臺主機XP SP3 +WIN7+WIN7用X-SCAN互掃，以防差錯。X-Scan是使用頻率較高的一款綜合型掃描軟件（雖然3.3的05年的版本）。能夠詳細地提供出，被掃描端的開(kāi)放的服務(wù)、操作系統版本、snmp信息、IIS漏洞、RPC漏洞、NT服務(wù)器NETBIOS等等許許多多的信息。迫不得已，只能找出這名老將，只能說(shuō)，廉頗老矣，還能飯.....不多說(shuō)，直接上掃描報告圖一為開(kāi)了win7防火墻，X-SCAN直接掃不到存活的主機圖二為關(guān)閉win7防火墻   X-SCAN找到存活的主機并且掃出如此之多開(kāi)放的服務(wù)。圖一圖二1、 掃描的報告只為有一個(gè)定性的概念，讓大家知道打開(kāi)和關(guān)閉win7系統墻的利弊。2、X-SCAN作為一個(gè)老牌的掃描軟件，還是具有一定的參考性的。3、掃之前我以為系統墻不能做到主機失活，但是win7墻做到了，這是我意料之外的。4、既然能夠在局域網(wǎng)做到失活，那么接下來(lái)的針對開(kāi)放服務(wù)的檢測就沒(méi)得做了，不過(guò)這是好事5、只是一個(gè)定性試驗，所以我也不糾結那么深了，別的掃描器也就不上了。老實(shí)說(shuō)，即使看到開(kāi)了這么多，我能不能攻進(jìn)去還是個(gè)問(wèn)題呢本帖最后由 神游懶豬 于 2011-7-6 15:33 編輯win7中有個(gè)很強大的資源監視器，卻一直被很多用戶(hù)忽略，這里就資源監視器涉及到網(wǎng)絡(luò )的部分進(jìn)行一定的補充，是大家在使用防火墻的同時(shí)，能在圖形化和數字化的資源監視器下更好的了解自己的網(wǎng)絡(luò )。啟用資源監視器單擊「開(kāi)始」，在“開(kāi)始搜索”框中單擊，鍵入 “resmon.exe”或者“資源監視器”，然后按 Enter。點(diǎn)擊網(wǎng)絡(luò )選項卡，可以清楚的看到。1、網(wǎng)絡(luò )活動(dòng)進(jìn)程2、網(wǎng)絡(luò )活動(dòng)3、TCP鏈接4、偵聽(tīng)端口表中可以清楚的看到各個(gè)程序的網(wǎng)絡(luò )占用，包括本地與遠程地址，通過(guò)的端口等等。表很直觀(guān)，就不做過(guò)多介紹。其實(shí)資源管理器很強大，各位飯友可以自己去挖掘===================================================ARP部分對付ARP欺騙首先綁定網(wǎng)關(guān)的網(wǎng)卡IP地址和MAC地址首先我們在開(kāi)始菜單中輸入cmd，這時(shí)使用Ctrl+Shift+Enter提升權限到系統管理員（或者右鍵-以管理員權限運行），這里使用Windows自帶的ARP命令即可完成綁定。我們在cmd中輸入arp -d 命令刪除當前網(wǎng)關(guān)的IP地址與MAC映射表，然后使用 arp -a 命令更新網(wǎng)關(guān)IP與地址與MAC的映射關(guān)系。最后使用arp -s <網(wǎng)關(guān)IP地址> <網(wǎng)關(guān)MAC地址>，例如 arp -s 192.168.88.1 ff-ff-ff-ff-ff-ff更多內容，請看救援區關(guān)于A(yíng)RP的整理帖http://bbs.kafan.cn/thread-854201-1-1.html==============================================================感謝17樓的leonwxyz提供的一個(gè)小軟件  win7 firewall controlWFC（就是win7 firewall control的縮寫(xiě)）：是基于 Windows Filtering Platform (WFP) 實(shí)做而成, VFC 只能用在 Vista /win 7/ 2008 / 這幾個(gè)具有 WFP 的系統上運行WFP ：是上述作業(yè)系統中的一種新架構, 允許軟件商可以過(guò)濾或修改 TCP/IP 封包, 監控或授權連線(xiàn), 過(guò)濾 IPsec-protected traffic, 過(guò)濾 RPCs。WFP 提供 APIs 給第三方軟件商開(kāi)發(fā)防火墻，但WFP 不是防火墻, WFP 是 system services, user-mode and kernel-mode APIs 的集合.更多WFP介紹詳見(jiàn)http://www.microsoft.com/whdc/device/network/wfp.mspx============================================附上文件 3.5版 英文界面 Windows7FirewallControl-Setup-i386.rar (1.26 MB, 下載次數: 2727)簡(jiǎn)體中文漢化補丁，覆蓋到安裝目錄同名文件即可（感謝leonwxyz提供的繁體漢化包） Windows7FirewallControl.rar (283.1 KB, 下載次數: 876)寶島的同志提供的繁體漢化 http://bbs.kafan.cn/forum.php?mod=viewthread&tid=890640&page=5#pid17272150WFC作者的主頁(yè)：http://www.sphinx-soft.com/Vista/order.html?from=Windows7FirewallControl安裝完畢之后，界面是英文的（有空我漢化看看，不過(guò)不要抱太大希望哦）不過(guò) WFC很簡(jiǎn)單，下面先來(lái)介紹下頁(yè)面第一個(gè)標簽是程序，列出了曾經(jīng)操作過(guò)的程序及限制情況第二個(gè)是設置，默認設置就OK了，沒(méi)必要修改，不過(guò)建議修改默認的提示聲，聽(tīng)的我腎虛....第三個(gè)是統計，顯示各個(gè)程序的聯(lián)網(wǎng)情況。再來(lái)到第一個(gè)標簽，點(diǎn)開(kāi)其中的一個(gè)程序，可以看到，WFC的設置十分簡(jiǎn)單，對于單個(gè)程序的操作，只有四個(gè)選項disable all    出站和入站都不允許（默認）enable all    出站和入站都允許incoming only   只允許入站outgoing only   只允許出站最下面三個(gè)，分別是apply（應用）  apply once（只這次聯(lián)網(wǎng)應用）   cancel（取消）注意事項：1、WFC在沒(méi)有打開(kāi)系統墻的情況下，也是可以用的，但是建議使用的同時(shí)打開(kāi)系統墻2、默認是disable，所以看清程序，別把不該攔的也攔了。3、這個(gè)程序挺適合對于程序有一定控制欲望的同學(xué)使用4、這個(gè)程序分為普通版和加強版（收費），普通版的功能已經(jīng)足夠我們使用了。七樓  總結1、本文更貼近介紹類(lèi)性質(zhì)的文章，我從微軟的官方文獻中和幫助文章中找了一些貼近使用者的幫助信息，盡量避免出現較深的詞匯，即使有，我也添加了一定的注解。2、介紹中我們可以看到，系統墻的功能完全能滿(mǎn)足一般用戶(hù)對于墻的需求。3、系統墻只是純墻，所以不要用帶HIPS的墻來(lái)要求系統墻，如果高級用戶(hù)，可以用帶HIPS的，所謂4D防御的墻。4、很多人比較漠視墻的存在，反而更重視HIPS，我還是想說(shuō)，兩者都是很重要的部件，且各司其職，處在不同的防御位置。當年的沖擊波就是就是一個(gè)很好的例子。所以一般用戶(hù)還是開(kāi)著(zhù)墻比較好，況且WIN7的系統墻已經(jīng)足夠強大。5、折騰了一段時(shí)間系統墻之后，我對趨勢的防火墻助手更感興趣了.....小猜測，趨勢根據系統墻，寫(xiě)了一定的規則，來(lái)規避漏洞可能的攻擊。而趨勢防火墻助手的病毒碼的名字——網(wǎng)絡(luò )病毒特征也驗證了這個(gè)猜測。6、特別感謝C大的資料，仔細拜讀了科普知識，并從原先的幾個(gè)版主及技術(shù)型飯友的討論中，獲益匪淺。寫(xiě)文章的過(guò)程，也是自我提升的過(guò)程.....