- 积分
- 100454
UID3
主题
在线时间 小时
注册时间2006-1-1
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
升级到Windows Vista的10个理由
4 ?4 h/ P: [8 N2 K! i7 q0 U% E6 m' {& T5 _) e# }4 Y
无论你的选择是什么,事先了解一下得失总会有所帮助。以下分别是升级到Windows Vista以及不升级到的十个理由。
2 D3 H' D9 z" `# c" P: u+ Z3 X1 M
. {: x; [* g6 E4 t( b: u 一、安全性 }: V8 `6 M; D7 F( r
# X6 ?- Q+ `6 H( W& r
Vista的一个主要设计重点就是,建立尽可能安全的环境。Windows的许多基本方面(如以管理员身份来运行)都进行了变动,旨在有助于建立这种安全环境。此外,Internet Explorer 7还有许多新功能,以便用户在上网时有助于提供保护。% M% w* Z. _! c7 V% |9 K
: Q% w% c8 a) S# W
二、增强网络功能
r' |$ X7 x/ f2 E: H) Y$ I
, r5 O4 ^+ U( S/ i. f 微软为Vista改写了TCP/IP网络堆栈,以提供更好的性能。另外,Vista大大改变了用户与PC上及网络上的网络设备进行联系的方式。现在,用户可以利用新的内置工具,帮助诊断网络问题。这可以减少支持部门接到的电话,在一些情况下,还可以加快支持速度。支持部门可以利用诊断工具提供的信息来帮助诊断及排除故障。
! M9 [( ^3 V8 P9 [7 t& D# s+ g1 ?$ h( R' L6 d
三、Aero Glass用户界面
9 @* }! w4 Y3 i" X: F- Y* z J1 D- @1 O8 }' }# z: d0 |
对采用图形用户界面(GUI)设计的Windows而言,Windows Vista中的Aero Glass界面是一大飞跃。支持Aero Glass的Vista版本比之前任何Windows桌面都要来得漂亮。除了外观漂亮外,GUI的整个布局也发生了变化,使得查找起来更容易、使用起来更直观。
, J0 O/ Y% p; Q5 M6 D; r1 X+ @4 `: O- M/ _8 g$ H. O
四、集成的侧栏和搜索功能9 U L& ] p8 Q$ A' x' |' b, b
0 m/ C2 L# y* @' i3 } 大多数人已经在Windows XP上安装了第三方搜索程序、RSS阅读器、侧栏或者小工具栏。而这些功能现在已经被集成到Vista里面,在Aero Glass界面上看起来非常棒。文档搜索起来也非常容易,因为Windows的集成搜索功能支持许多较新搜索程序的索引特性。
9 T! k" _# q( k0 @. y8 |0 Z
! o/ B8 k! G# e2 o; S) n; o 五、Windows可靠性和性能监视器
+ ]6 M9 e) X0 H2 v4 G6 D% c9 D: z, {) m& ]" p% J g; Y4 S
IT专业人士已经很熟悉性能监视器,而现在普通大众也可以领略这个实用程序的强大功能。用户很容易设置新的Windows可靠性和性能监视器,从而获得新PC的基准性能参数。性能开始下降时,这个工具可以帮助诊断问题的根源。
1 K; P& c; [: a: `: l x0 E/ b6 ^
7 t6 `4 R: a( w- T 六、新增500个GPO对象
5 O4 w7 |$ W% w- n+ k) X4 `7 c* e& o" L
许多公司依靠活动目录及组策略的功能在台式机上执行标准。Vista提供了500多个新的组策略对象(GPO),从而进一步增强了这方面的功能。
1 H2 D& ?3 i8 T
" p$ o8 P6 R# ?" z+ ?4 w 七、BitLocker驱动器加密: P+ u; X. j' z7 ^/ D1 c/ k
- }7 h- a6 b& G T% M$ t+ I 在过去的几年我们发现,笔记本电脑成了最大的安全漏洞之一。Windows Vista中新的BitLocker技术有助于缓解这个风险:它可以对数据进行加密,谁要是没有启动密钥(可以由用户输入或者保存在U盘上),都无法使用计算机。+ j& k3 q4 n% ?" O& D9 X
' [8 z. J% x2 q4 b$ q! Z+ o 八、持续支持
* s& _( T' o/ R+ |8 i7 F @3 V g
- Q/ ]& K$ N) X4 Z 作为微软的最新操作系统,Vista的支持期会超过现有的任何一款Windows操作系统。除了微软的支持外,还会来自整个网络的支持,因为在可预见的将来,人们会使用Windows Vista相当长一段时间。! v" K7 G) P9 B) ~; w- E2 {
* Y' l/ H8 g$ j$ r 九、ReadyBoost(U盘作为内存)
9 J5 {$ @" o4 d" m6 l; Q8 u7 A& l3 a# h# P/ t2 ^
微软有一种新的方法可以帮用户不用购买太多昂贵的新硬件,就可以提升操作系统的性能。现在用户插入可移动内存(U盘、微型闪存卡和SD卡等),然后分配全部或者部分空间用于使用ReadyBoost。这部分内存就可用作系统内存和硬盘之间的预取部分。测试结果显示,这可以大大提升许多系统的速度。
, ]9 f4 m: W5 O- K l7 r1 y# Q3 q: {; P3 I
十、DirectX 10
% u! A5 [" a5 `' a6 d- p+ N3 T8 G
9 _9 h; t4 E; `7 q5 I DirectX 10只有面向Windows Vista的版本。DirectX有助于许多图形和视频功能,包括视频会议等商业应用。如果用户要玩最新、最酷的游戏,那么升级到Windows Vista是自然选择,因为这是其如愿以偿的惟一办法。DirectX 10还声称可以解决以前版本的“小小的批处理问题”。微软声称这可能会导致DirectX 10游戏在Vista上运行的性能比在Windows XP上使用DirectX 9运行要快6倍。
9 r2 \) \, |3 f" F7 `/ B, h* U% |6 U6 U8 @( I+ ]; \) D6 j5 `
不升级的十个理由
/ Z/ R: v# i0 _0 [" ]4 w
7 r- P5 X7 O1 P; k! Z: M 一、硬件要求苛刻
& W( w$ {3 j- f5 \- `& h' z: g# O# W7 u: a9 m
Vista对硬件的要求是微软迄今为止推出的各款操作系统当中最苛刻的。又因为Aero Glass界面需要能支持DirectX 9的GPU,许多比较旧的台式机和笔记本电脑即使满足了其他要求,也无法使用Aero Glass。
" u. e; H1 `5 d9 {5 R
- a4 X* y6 ?" u 二、有个学习过程
$ Q8 s, N* m( r- ~
! g+ A! h V$ i0 x7 L9 @3 \2 ^ Vista有别于以前的几款Windows操作系统。虽然不少工具相同或者相似,但还是有许多地方要学习。
0 q2 o; G; {9 s% z3 E8 b7 W- t
% Y$ \8 k2 A" ^$ q) j 三、对Win XP的支持没有中断1 G1 N3 ~: y& k7 _( T$ Q0 Q% G
) A+ u, v0 }# y7 s6 n) p& ~* v! F 微软支持Vista的时间会超过对XP的支持,但XP仍有两年可以得到微软的主流支持。/ Y; C- \* F: c
! V3 z/ b6 y. j9 z9 N0 } 四、应用程序兼容性
. U- R3 N0 e0 _' u: P5 U7 n
. b4 {- m3 w6 m 许多流行的应用程序无法在Vista下运行。iTunes和Nero等应用程序在Vista下运行时存在问题。实际上,与抓取或者刻录媒体有关的几乎每个程序都与Vista存在兼容问题。# b( K0 A3 ]8 B7 n
2 G+ C2 k' c0 \" Q+ B" s 五、数字版权管理(DRM)问题
) z$ ~+ b" q; ~9 r/ p5 } Z0 V9 n" W
# p5 ?4 F* `% K- N; v6 G4 \ 虽然PC在作为客厅的娱乐设备方面取得了长足发展,但你在播放下一代(HD-DVD和蓝光)内容时,Vista的DRM带来了极大麻烦。播放这种内容时,分量输出和S/PDIF输出功能被禁用,这实际上大大削弱了Vista作为娱乐系统的用途。) q; [; Z k4 W7 E; J
$ f& d# ]1 G h- x" b2 H 六、笔记本电脑的耗电问题
2 z, k; Q7 x2 }6 N6 o x
8 _ j8 ]2 g& g: y Windows Vista需要更强的电源才能运行——需要的PC硬件越多,笔记本电脑的电池使用寿命就越短。即使单单运行Aero Glass界面,电池使用时间也会因额外的GPU处理而缩短得很快。% D1 q# \' v% s& {" W/ l
$ P/ a+ a2 z0 ]! M# C 七、不是特别创新
2 v& a& E" `7 [, H! ~
( i2 `* ]1 ~$ C8 i0 y0 Z# r 其实用户可以免费下载许多高级的搜寻应用程序。Google免费提供了一个很好的工具条,内置RSS阅读器;雅虎的窗口组件可以把桌面变成虚拟工作空间,各种数据和工具随手可得; Apple的OS X无疑是现代桌面环境的领导者,而Vista的Aero Glass也无法与OS X的流畅性相提并论。4 v3 N6 U, F; u
! _) P( y. P" H& { 八、成本. _, P! i! y! h% ]# `$ a1 \( a! b
( P* I0 U, R8 x* g$ X# ?% v7 V Vista价格不菲,如果你需要Vista,预计得为其中一款主要版本支付400美元。8 i; l+ N" u1 E1 n$ x, F3 I" y
4 }, s9 V! B( |+ n. Z! c
九、需要新的视频卡来支持DirectX 10# Q* b% B; c5 S* w
/ H2 Y% l2 m: [8 ~( i( {$ u) K! j DirectX 10只针对Vista,游戏玩家们不但要掏钱购买新的操作系统,还要购买支持DirectX 10的新视频卡。目前只有nVIDIA的8800芯片组与DirectX 10兼容,最低档的(GTS)零售价也要399美元。
: l3 d6 u8 a: ~( G# l( O( D( v" g+ Z/ g& }( f. R
十、游戏性能较差
( X: o; ~3 E, [7 P4 _ Q3 f% _3 P, Y! x8 A/ \9 T$ w
Aero Glass是Vista的核心部分之一,但它给视频卡带来了负担,从而会影响游戏性能。微软的几份报告告诉开发人员,当前的游戏在Vista上运行起来比在XP上慢10%到15%。而专门为Vista设计的游戏会不会出现性能受影响这个问题,仍须拭目以待。
7 _/ l# Q) A4 L% G1 v
# v5 Z" U0 M; f 实际上,微软投入了大量精力来提高IE 7的安全性。
7 u$ x) W' t0 C3 P2 W6 |
4 t# p$ \+ H8 H5 ?2 w对IE 7的安全性应了解的10件事
' c- {8 w7 o" D ^9 h' L5 k. D; }+ o6 T1 H+ R. z+ |+ k
IE 7最终版本发布后不久,媒体就大肆报道了它存在安全漏洞的事件,但结果发现其实是Outlook Express的漏洞,而不是IE的漏洞。实际上,微软投入了大量精力来提高IE 7的安全性。
+ {# G6 g# l+ Q6 G ^. y8 H r& |8 q7 x. n7 q
. y: W4 A' c s8 R+ V2 M- S0 D [以下是新款IE 7的一些安全特性和功能。! C% m$ v+ h) N& R" t
' f* a* A' C; g 一、默认状态下可防范具有潜在危险的Active X控件
. D# B4 L; B7 V5 `, T3 a1 O6 o% M( B$ ^: H7 C
默认状态下,经过检查后被确认为不安全的Active X控件再也不能自动运行。相反,它们被Active X选择加入(opt-in)功能自动禁用。% k8 `) L1 W3 v( F6 T, } ?2 H$ H
4 n3 h; |$ A! J, G+ Y
二、可以控制每个区域的Active X选择加入功能6 K3 g7 {% r( w4 j9 D6 A
; i3 J; H) J7 E- l 用户可以对每个区域逐一禁用Active X选择加入功能。默认状态下,选择加入功能在“互联网”和“受限网站”区域上是启用的;而在“内联网”和“可信网站”区域上是禁用的。" s2 L! R; M8 }# Y) x0 |# ]" G
, b7 f! p3 G) e. X% Q% ], { 三、Active X控件的锁定( |! [! J. p. e; L! w% ^
- }. M6 H0 b7 n
开发人员现在可以限制控件只在某个网站上运行(网站锁定),或者只在指定安全区域内运行(区域锁定),从而提高Active X控件的安全性。, X4 w6 G3 u0 `
' z" b* b0 `3 V9 K3 h 四、防范网络钓鱼) m4 X9 R2 }, o; [ ]* e4 ^) J
4 i7 \: g$ r# V5 G9 g/ X/ O IE 7引入了网络钓鱼过滤器(Phishing Filter),这有助于保护用户避免上当受骗、输入个人信息或者口令,从而防止身份窃贼收集及利用这些信息。网络钓鱼过滤器可以自动将用户访问的网站与已知网络钓鱼站点列表进行对照;如果该网站已被确认为网络钓鱼站点,它会发出警告。如果用户不想对网站自动检查,也可以选择性地检查可疑的特定网站。
* P' I) ~' L1 L2 g9 e) r6 L! A: ~/ o! {+ a/ {$ t/ f7 |& t( r! a
五、跨域安全
* N1 \/ `* }6 s
, w: q5 J1 n2 e 新IE 7的一种安全机制可以预防名为跨域脚本(cross-domain scripting)的一种攻击手法,该机制可以迫使脚本在原来的安全环境下运行,即使它们被转到不同的安全域也是如此。) q( ]8 j8 p( Q4 i7 M3 A/ W
/ i B9 E4 W, l 六、锁定安全区域, z. Z& i, K4 f: Q" u( J+ w3 |: j! w
. l6 D1 ]8 P- i9 t3 s$ F0 {
IE 7里面的安全区域锁得比以往更严密,使用了更高级别的默认安全设置,禁用非域计算机上的内联网区域。; P, d8 Q0 U# S( \) t
8 V! }/ E- q% v9 _/ B, W. K
七、更安全的SSL/TLS通知和数字证书信息
; _# r5 l/ p; t! \( o# R8 I7 P+ A! b' ]; k$ k$ \/ x. v+ J
IE 7用户可以更轻松地确定某网站是不是得到SSL/TLS的保护,并获取发给该网站的数字证书方面的信息。若网站具有高可靠度认证,地址栏就会变成绿色。0 W1 T& p# L3 _& V; J( z1 d+ C
4 X% b# n/ d, Z. h, R# N+ t
八、隐私保护功能
# Y( n* n8 O2 G* ]+ ? u! d7 a; m3 q1 U8 `* ^4 }# t
IE 7新增了三种注册键,名为“功能控制键”,可防止HTML获取用户的个人信息。另外,只要点一下鼠标,就很容易清除你在网页上输入的信息,以及浏览器缓存(临时Internet文件)、历史纪录、cookie及其他个人信息。
7 W+ A# u" _3 @2 @
' B+ F( C; H3 u" A6 q 九、地址栏2 ~& Y' e, X* t2 P
5 B5 Z' N" `3 x' q3 e- R' t/ N4 K IE7中的所有浏览器窗口都包括地址栏,所以恶意网站更难通过隐藏网站的URL来欺瞒身份了。3 W0 A; u2 Y5 a. {& V
' a" _7 M I. X, `" \0 U- E% ~ 十、国际字符警示
% s7 V9 k c) O1 U0 g4 t- |) T" E& e Y1 o* S. S) s
IE7支持国际字符,但为了防止利用不同语言的字符存在相似的欺骗手法,每当用户使用国际字符集,如果出现了另一种语言的字符,IE7浏览器就会警示你。# U! G2 i9 [1 [$ H6 r' }0 o/ M
$ Q& C( @; C; T1 Q6 _
运行微软的这款最新旗舰操作系统的最低要求比以前任何操作系统都要高得多。
% H! L6 ^4 h$ v1 [1 C' J d! }' o- t j- Y9 ^# C3 c/ G6 D
' q) I: G( [/ m4 v
安装Windows Vista前要注意的10个事项2 s4 M+ m% G4 ^
. H" R ^4 Z/ H, m* l! M5 p& s5 G; x
如果用户打算利用Windows Vista提供的所有优点,那么肯定需要高端硬件。运行微软的这款最新旗舰操作系统的最低要求比以前任何操作系统都要高得多。
9 [6 L. ~1 `9 f" _0 h8 c$ `9 u4 E/ S6 u9 R1 c9 e
以下是准备在现有计算机上运行Windows Vista前要注意的十件事。虽然这款操作系统要求比较高,但许多硬件要求还是很容易满足。运行Windows Vista的最大障碍是图形卡方面的要求,但如果用户不准备使用新的Aero Glass图形,这个要求就不大严格。
( C0 `1 B- f2 R+ A. P3 w. G( c& O) f& Q7 _" { x, z" h
一、分析机器的升级能力
; z8 g4 O( o3 ^9 u/ W% w$ N2 Z) q- v7 v! R: J
首先,你应下载及运行Windows升级顾问实用程序。该软件会检查你的计算机,并简要说明计算机能够运行哪些版本的Windows Vista。注意:升级顾问只表明计算机能否运行Windows Vista,无法表明它实现不了哪些要求。
$ `4 [2 c) G3 Q! f
) z+ V6 d4 R( f8 T2 R 二、检查CPU
! E+ j8 G: ~' a2 o r5 Z8 J6 N
Windows Vista对CPU的要求不是非常高。被认为是Vista Capable的计算机要有运行速度至少为800MHz的CPU。Premium Ready的计算机则要求处理器的速度至少是1GHz。近些年销售的大多数计算机都能轻松满足这一要求。
" Z& z* j" H: I3 r- M1 e$ }& B2 W7 k2 | y' ^
三、确保有足够内存
7 M6 L: @% ~- q: ]1 ]9 x, ?% I+ i$ A* v! H9 a' I
对Vista而言,内存是另一个相当容易满足的硬件要求。被认为是Vista Capable的计算机至少要有512MB的内存。Premium Ready机器至少要有1GB的系统内存。现在的大多数计算机满足这种要求。
6 Y4 I) `3 N0 {1 [$ ?5 r' Z: J! m6 l- q J6 e& c
四、评估图形适配器
& Q. ~, f( |4 ]. e& o9 d5 l
- x7 x. W, y% {! b: s( [ 那些对新的三维Aero Glass图形功能翘首以待的用户需要确保:自己的图形适配器能够支持DirectX 9。另外建议机器与WDDM(这是用于编写驱动程序的Windows显示驱动程序模型)兼容。被认为是Premium Ready的图形适配器至少要有128MB的视频内存;被认为是Vista Capable的适配卡只需要64MB的视频内存。除非用户打算使用Aero Glass图形,否则如果现有的视频适配器是Vista Capable,就没有必要升级。
& {0 s$ N( c9 v5 d% d- [! x: L9 X+ n9 [) N! B, J5 s
五、确认有足够硬盘空间( [+ u$ ~) z$ N- _& ~; b
$ f4 ?( o6 W5 j/ r 要注意Windows Vista对硬盘空间的最低要求。要安装Windows Vista,硬盘至少要40GB大,还要有至少15GB的剩余空间。
, G4 e1 l% m% m7 B1 m5 H+ k; S0 o- s
六、确保有DVD驱动器' _- ?6 h" j' c0 X
4 u9 z o# n) u3 Q* F1 U Windows Vista通过DVD来发布,所以要安装这款新操作系统,计算机得有DVD驱动器。
! u& ^7 d6 N) C; M1 A3 F7 b& `- t# N0 u
七、选择版本5 |% T8 T# q) ~$ Z
* e& U; t0 {# [* I) f* N( }9 b6 ?# }$ k 与以前几个版本的Windows相比,确定安装哪个版本的Windows Vista可能要复杂一点。Windows Vista有以下五个版本:
7 d8 R8 r$ v2 J& i6 E# m6 u
( j! t5 w3 @1 H. ?# ?1 V5 ]/ V9 [ - Windows Vista家庭普通版:该版本Vista提供基本的操作系统功能。如果用户不需要Aero Glass等高级功能,可以选择这个版本。9 |: _. p' F' `) N. L
0 I& s3 B1 w& U/ U0 T b3 I8 O - Windows Vista家庭高级版:该版本是Windows XP家庭版和Windows XP专业版的某种混合体。它的功能比Windows Vista家庭普通版多得多,大多数普通及高级家庭用户会安装该版本。. u/ C6 b& k: x, g: }0 g6 Z5 `
- G! b) f4 [/ V5 D
- Windows Vista商业版:该版本相当于Windows XP专业版。它提供标准的商业功能,会成为公司桌面上的必备系统。: c. E6 |: `7 B
! b/ h. ]+ h1 K$ k - Windows Vista企业版: Vista企业版提供了诸多高级功能,譬如针对笔记本电脑的BitLocker驱动器加密、应用程序兼容性工具和多语言支持。
5 b6 {) @3 ~( J3 E
) J" z/ b) W1 |8 Z* t; j( z - Windows Vista旗舰版: Vista旗舰版把家庭版和商业版的优点融入到了这个功能丰富的操作系统中。该版本还包括Windows媒体中心。7 @5 \) B- c! I7 I' z
3 }9 ~+ U p4 L1 v x, R# f
八、检查应用程序兼容性
2 g) ?* A* L) ?: e1 l0 L' j% A
+ z, |( K& J1 a4 U8 H# Q 为了让Windows Vista安装过程尽可能顺利,应当在安装前确保现有的应用程序能够在Vista下运行。用户可以下载及运行应用程序兼容性工具包,来帮助确定哪些应用程序在Windows Vista下可能无法运行。
/ S5 e) l' h4 X
/ W$ A+ G; T7 M7 e8 ? 九、不要忽视数据备份( v" I! z# J' u' `5 [
: j, P a/ Z) n: p
在升级操作系统前,对数据进行备份是极为重要的步骤之一。除了备份数据外,在开始安装前,最好确认是否拥有安装现有软件所需的各种盘片以及相应的许可信息。; K& z+ }/ i+ d7 f0 `! Y4 P8 Q
/ l2 P, u( v. _3 ]5 C 十、笔记本电脑的烦恼( l& y' _# c0 h5 h* z
2 a: y, G5 F o [$ ` 笔记本电脑同样必须满足与台式机同样的硬件规格。不过笔记本电脑存在的一个问题是,要是图形卡不兼容,基本上就无法升级系统。% x/ Q3 v" k, x% A
2 ^) j$ ?' w" [; g* e 微软对Vista中的Windows防火墙作了重大改变,从而增强了安全性,让高级用户更容易配置及定制。) A) z; r, {# p4 s- n' Q4 g9 r1 g
2 o( i5 G% _$ x+ L9 s* Y4 ~& O. ^
有关Windows Vista防火墙的10个事项7 `/ e& `# K6 f$ B
, r5 J" w% l% h# w4 |9 i
微软对Vista中的Windows防火墙做了重大改变,从而增强了安全性,让高级用户更容易配置及定制,同时保留了新手用户所需的简洁性。! E+ B* M* J6 c& G" N, t2 \
* v5 `6 @5 k3 _; l 一、采用两种界面来满足不同需求
* |( I. E! U2 d& T0 }" @3 Q7 U% u6 U
Vista防火墙有两种独立的图形配置界面:一是基本的配置界面,可以通过“安全中心”和“控制面板”来访问;二是高级配置界面,用户在创建自定义的MMC后,可作为插件来访问。这可以防止新手用户无意中的改变而导致连接中断,又为高级用户对防火墙设置进行更细化地定制以及控制出站和入站流量提供了一种方法。用户还可以在netsh advfirewall上下文中使用命令,从命令行对Vista防火墙进行配置;也可以编写脚本,针对一组计算机自动对防火墙进行配置;还可以通过组策略来控制Vista防火墙的设置。4 G; v9 z$ d( y" @ x
% ]" |$ g) z" F& S# {+ T
二、基本配置选项: b9 T0 U( V! _& h' _, }, e5 |5 _
+ Y) i% J3 z: C
利用基本配置界面,用户可以启动或者关闭防火墙,或者设置防火墙完全阻挡所有程序;还可以允许有例外情况存在(可以指定不阻挡哪些程序、服务或者端口),并且指定每种例外情况的范围(是否适用于来自所有计算机的流量,包括互联网上的计算机、局域网/子网上的计算机,或者是你指定了IP地址或者子网的计算机);还可以指定希望防火墙保护哪些连接,并且配置安全日志和ICMP设置。% }) @6 ?: A. D* H- _) K" q7 ], f
4 @9 _0 y& P# U6 h 三、默认设置下的安全: m! f; D* Y9 C
( e |# m+ n6 C {
Vista中的Windows防火墙在默认状态下采用安全配置,同时仍支持最佳易用性。默认状态下,大多数入站流量被阻挡,出站连接被允许。Vista防火墙可与Vista的Windows服务加固这项新功能协同工作,所以如果防火墙检测到被Windows服务加固网络规则禁止的行为,它就会阻挡该行为。防火墙还完全支持纯IPv6的网络环境。
/ D) R" k! b+ [% ~; U+ m+ E- O" z6 X! B! f }+ a
四、ICMP消息阻挡
. n7 X" }- S9 p& G3 `6 \" T8 J c ^, w4 B3 {( g* ?) K
默认状态下,入站ICMP回应请求可以通过防火墙,而其他所有ICMP信息被阻挡在外。这是因为,Ping工具定期用来发送回应请求消息,用于故障诊断。不过,黑客也可以发送回应请求消息来锁定目标主机。用户可以通过基本配置界面上的“高级”选项卡,阻挡回应请求消息。
/ O' @; w/ E- q ~" Z5 p2 y @5 ]9 j! n& b
五、多个防火墙配置文件3 y% l+ P |7 V, X4 S1 [' _& _# v
- S. T, v% l3 I6 V E
附带高级安全MMC插件的Vista防火墙可以让用户在计算机上创建多个防火墙配置文件,那样就可以针对不同环境使用不同的防火墙配置。这对便携式计算机来说特别有用。譬如说,当用户连接到公共无线热点时,可能需要比连接到家庭网络时更安全的配置。用户最多可以创建三个防火墙配置文件:一个用于连接到Windows域、一个用于连接到专用网络,另一个用于连接到公共网络。7 _7 i W, U/ A- E9 D
* W1 z$ M; o3 x" j9 Q# I" _4 H 六、IPSec功能
4 h: T) u1 t. W7 K. ?( X6 s j* C
* J4 ^" z8 u, a+ _! }. f 通过高级配置界面,用户可以定制IPSec设置,指定用于加密和完整性的安全方法、确定密钥的生命周期按时间计算还是按会话计算,并且选择所需的Diffie-Hellman密钥交换算法。默认状态下,IPSec连接的数据加密功能是禁用的,但可以启用它,并且选择哪些算法用于数据加密和完整性。
/ P/ {5 v; K, D! {* b8 q% Y- p9 J2 T. a" u1 T5 w8 | |" w
七、安全规则( }, U/ B+ y$ n: q8 v# Z% ~
! o1 o8 `3 v/ `9 x) ~/ ?+ g5 S6 B, w) A
通过向导程序,用户可以逐步创建安全规则,从而控制单台计算机或者一组计算机之间如何及何时建立安全连接;也可以根据域成员或者安全状况等标准来限制连接,但允许指定的计算机可以不符合连接验证要求;还可以创建规则,要求两台特定的计算机(服务器到服务器)连接时需要验证,或者使用隧道规则对网关之间的连接进行验证。
4 X3 U* S8 |+ i
- m6 ?0 u* \+ A7 i' ?2 y/ M( I 八、自定义的验证规则9 Z+ x9 }# M9 Y& }( q
1 q( d% P& M; V2 i9 b+ I
在创建自定义的验证规则时,要指定单台计算机或者一组计算机(通过IP地址或者地址范围)成为连接端点。用户可以请求或者要求对入站连接、出站连接或者两者进行验证。
3 r5 Y2 Z# D, I @6 N) N, c
c* R" g# p& Z* L 九、入站和出站规则4 r" a% @% h2 ~, {( a
; z2 Y _& V$ ?# F2 F
用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接;可以使用预先设置的规则,也可以创建自定义规则,“新建规则向导”可以帮用户逐步完成创建规则的步骤;用户可以将规则应用于一组程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序;可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性;可以为入站和出站流量配置源IP地址及目的地IP地址,同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规则。
5 B0 T3 {5 p) I
) `+ s9 Q% K' K6 c9 } 十、基于活动目录的规则
9 H5 _+ N" L# X. @. T0 o8 {2 l- r; l$ s7 }
用户可以创建规则来阻挡或者允许基于活动目录用户、计算机或者组账户的连接,只要连接通过带有Kerberos v5(包含活动目录账户信息)的IPSec来保护安全。用户还可以使用具有高级安全功能的Windows防火墙,执行网络访问保护(NAP)策略。6 Q/ ?2 B. f5 N- |8 j, f" T2 r
! S, `6 v1 ]9 f. Z* n- U Z
Windows Meeting Space(WMS)是Windows Vista内置的一个新程序,它便于最多10个协作者共享桌面、文件和演示文档,并通过网络传送个人消息给对方. |
|
发表于 2007-4-8 18:23:26