正确设置Windows Vista防火墙并且发挥作用

windows防火墙设置端口，如何开启与设置Windows 8防火墙，怎样关闭Windows防火墙，Win Vista的防火墙使用技巧10点，关于在Windows XP中优化和维护Vista系统，Windows 7怎样关闭防火墙功能，怎么设置电脑的防火墙，手机管家防火墙设置，浅谈Windows XP关机加速设置，win2003防火墙设置，正确设置Windows Vista防火墙并且发挥作用

正确设置Windows Vista防火墙并且发挥作用

一、采用两种界面来满足不同需求;Vista防火墙有两种独立的图形配置界面：

一是基本的配置界面，可以通过“安全中心和“控制面板来访问;

二是高级配置界面，用户在创建自定义的MMC后，可作为插件来访问。

这可以防止新手用户无意中的改变而导致连接中断，又为高级用户对防火墙设置进行更细化地定制以及控制出站和入站流量提供了一种方法。用户还可以在netsh advfirewall上下文中使用命令，从命令行对Vista防火墙进行配置; 也可以编写脚本，针对一组计算机自动对防火墙进行配置; 还可以通过组策略来控制Vista防火墙的设置。

二、默认设置下的安全;Vista中的 Windows防火墙在默认状态下采用安全配置，同时仍支持最佳易用性。默认状态下，大多数入站流量被阻挡，出站连接被允许。Vista防火墙可与 Vista的Windows服务加固这项新功能协同工作，所以如果防火墙检测到被Windows服务加固网络规则禁止的行为，它就会阻挡该行为。防火墙还完全支持纯IPv6的网络环境。

三、基本配置选项;利用基本配置界面，用户可以启动或者关闭防火墙，或者设置防火墙完全阻挡所有程序; 还可以允许有例外情况存在(可以指定不阻挡哪些程序、服务或者端口)，并且指定每种例外情况的范围(是否适用于来自所有计算机的流量，包括互联网上的计算机、局域网/子网上的计算机，或者是你指定了IP地址或者子网的计算机); 还可以指定希望防火墙保护哪些连接，并且配置安全日志和ICMP设置。

四、ICMP消息阻挡;默认状态下，入站ICMP回应请求可以通过防火墙，而其他所有ICMP信息被阻挡在外。这是因为，Ping工具定期用来发送回应请求消息，用于故障诊断。不过，黑客也可以发送回应请求消息来锁定目标主机。用户可以通过基本配置界面上的“高级选项卡，阻挡回应请求消息。

五、多个防火墙配置文件;附带高级安全MMC插件的Vista防火墙可以让用户在计算机上创建多个防火墙配置文件，那样就可以针对不同环境使用不同的防火墙配置。这对便携式计算机来说特别有用。譬如说，当用户连接到公共无线热点时，可能需要比连接到家庭网络时更安全的配置。用户最多可以创建三个防火墙配置文件： 一个用于连接到Windows域、一个用于连接到专用网络，另一个用于连接到公共网络。

六、IPSec功能;通过高级配置界面，用户可以定制IPSec设置，指定用于加密和完整性的安全方法、确定密钥的生命周期按时间计算还是按会话计算，并且选择所需的Diffie-Hellman密钥交换算法。默认状态下，IPSec连接的数据加密功能是禁用的，但可以启用它，并且选择哪些算法用于数据加密和完整性。

七、安全规则;通过向导程序，用户可以逐步创建安全规则，从而控制单台计算机或者一组计算机之间如何及何时建立安全连接; 也可以根据域成员或者安全状况等标准来限制连接，但允许指定的计算机可以不符合连接验证要求; 还可以创建规则，要求两台特定的计算机(服务器到服务器)连接时需要验证，或者使用隧道规则对网关之间的连接进行验证。

八、自定义的验证规则;在创建自定义的验证规则时，要指定单台计算机或者一组计算机(通过IP地址或者地址范围)成为连接端点。用户可以请求或者要求对入站连接、出站连接或者两者进行验证。

九、入站和出站规则;用户可以创建入站和出站规则，从而阻挡或者允许特定程序或者端口进行连接; 可以使用预先设置的规则，也可以创建自定义规则，“新建规则向导可以帮用户逐步完成创建规则的步骤；用户可以将规则应用于一组程序、端口或者服务，也可以将规则应用于所有程序或者某个特定程序；可以阻挡某个软件进行所有连接、允许所有连接，或者只允许安全连接，并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入站和出站流量配置源IP地址及目的地IP地址，同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规则。

十、基于活动目录的规则;用户可以创建规则来阻挡或者允许基于活动目录用户、计算机或者组账户的连接，只要连接通过带有Kerberos v5(包含活动目录账户信息)的IPSec来保护安全。用户还可以使用具有高级安全功能的Windows防火墙，执行网络访问保护(NAP)策略。

Windows Meeting Space(WMS)是Windows Vista内置的一个新程序，它便于最多10个协作者共享桌面、文件和演示文档，并通过网络传送个人消息给对方。

微软：Vista为Windows安全性奠定基石

微软Windows核心安全小组的高级项目经理Crispin Cowan表示，一直以来，Windows Vista的UAC（用户帐户控制）功能使得用户感到非常地困扰，其频繁弹出的对话框经常会干扰到用户的正常工作。后来，我们重新撰写了UAC功能，使得用户能够控制UAC对话框的提示频率，不过仍然在很大程度上地保障了用户计算机的安全性。

在Windows 7中，微软在其UAC中添加了滑块控制功能，使得用户能够较好地控制UAC对话框的弹出频率，为用户免除了很多的安全隐患，从本质上提升了UAC对危险的辨别和用户的工作效率。

一直以来，Windows的安全性广受外界用户的质疑，不断遭受攻击者攻击，而受到威胁最多的就是早在2001年推出的Windows XP，主要原因就是它缺乏当今环境中必备的一些安全机制。

Cowan表示，Windows 7的安全性已经得到了很大程度上的提升，与Unix变种诸如Linux之间的差距越来越小。究其原因，主要是因为Windows Vista率先不允许所有用户帐户都获得完整的管理权限，而Windows 7也就顺理成章地继承了Vista的光荣传统。

Cowan指出，虽然Unix是行业中的安全标兵，不过微软Windows的安全性正向其逐步逼近，并逐步超越。

让Vista系统泡泡壁纸更加有个性

Windows Vista 系统内自带的“气泡屏幕保护还是非常漂亮的，一个跟随一个，从屏幕的左下角漂浮升起，煞是美丽。然而这份美丽总有份缺憾，因为默认只有“透明一种气泡样式。

今天，我们就来动个小手术，让这些个气泡更加的有个性，看看下面的步骤吧：

一、用Vista优化大师来轻松搞定

打开Vista优化大师（3.75版本之后的都支持），点击上面的系统美化打开Vista美化大师，然后，点击左侧的“主题屏保设置，看到下面的“增强泡泡屏保了没？

勾选并保存下即可！

二、手动方式

1、Win键+R键打开运行窗口，输入regedit 回车或者点击确定打开注册表编辑器；

2、在注册表编辑器中定位到

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionScreensaversBubbles，在右侧的界面新建一个名为 "Materialglass" 的“DWord（32-位）值将键值设置为“0，就可以得到实心的、具有金属质感的五彩气泡；

3、如果在同样位置再新建一个“Showshadows的“DWORD（32-位）值，将其键值也设置为“0，就可以得到不带阴影的气泡了。

哎呀，变完的泡泡屏保是不是和以前不一样了啊？

在Vista中选择多个文件如此简单

相信你肯定知道在Windows下面选择多个文件时用Shift或是Ctrl键的方法。而在Vista的“文件夹和搜索选项-“查看中为你提供了一种新方法---“使用复选框选择文件。

开启复选框，快速选择多个文件

如果点选了这个选项，在你将鼠标划过文件时会看到文档旁边出现了一个复选框。分别点选这些复选框你就可以将多个文件选中，进行多文件操作了。

设置Vista缓存位置 释放系统盘空间

使用Windows Vista一段时间以后，我们会发现系统盘空间越来越紧张，这个时候应该怎么办呢?

原因分析：

解决方法：

具体操作

VISTA系统中脱机文件缓存的默认保存位置是：“c:＼windows＼csc，改变其默认保存位置的方法如下：

1、在管理员权限的命令提示行窗口中运行下列命令：

REG ADD "HKLM＼System＼CurrentControlSet＼Services＼CSC＼Parameters" /v MigrationParameters /t REG_DWord /d 1 /f

2、使用本地管理员帐户运行下列命令：(按照实际情况替换其中的分区盘符)

c:＼windows＼system32＼migwiz＼migwiz.exe

3、在Windows轻松传送向导中，依次选择下列选项：

(1)、单击启动新的传输。

(2)、单击我的旧计算机。

(3)、单击使用CD、DVD或其他可移动介质。

(4)、单击外接硬盘或网络位置。

(5)、输入你希望Savedata.mig保存的位置，然后单击下一步。

(6)、单击高级选项。

(7)、在选择要传送的用户帐户、文件和设置页面上，进行下列操作：

i. 反选所有选中的复选框。

ii.在系统和程序设置(所有用户)选项下，展开Windows设置，展开网络和Internet，然后选择脱机文件。

iii. 为本页上列出的每个用户重复这一操作。

(8)、单击下一步开始传输。

4、在注册表的 HKLM＼System＼CurrentControlSet＼Services＼CSC＼Parameters 键下新建一个名为 CacheLocation 的字符串值，然后将其数值设置为你希望缓存保存位置对应的NT格式名(NT format name)。例如， 如果你希望缓存保存在d:＼csc目录下，就输入＼??＼d:＼csc。

创建d:＼csc目录(或者其他你指定的目录)。

5、重启动计算机,运行以下命令：

c:＼windows＼system32＼migwiz＼migwiz.exe ，然后，在向导中依次进行下列操作：

(1)、单击继续正在进行的传输。

(2)、单击否，我已将文件和设置复制到CD、DVD或其他可移动介质中。

(3)、单击在外接硬盘或网络位置上。

(4)、输入之前第三步创建的.mig文件的路径。

(5)、将旧计算机和新计算机上的用户帐户一一对应。

(6)、单击下一步，然后单击传输。

6、注销，重新登录，然后确认你是否可以正确访问脱机文件。

7、删除老的缓存.在管理员权限的命令提示行窗口中运行以下命令：

takeown /r /f c:＼windows＼csc

rd /s c:＼windows＼csc

Vista与Windows XP双引导启动ntoskrnl.exe错误分析

症状

安装了 Windows Vista 并使之与 Microsoft Windows XP 一起形成双引导配置后，如果尝试使用 Windows XP 启动计算机，则将收到类似于以下内容的错误消息：

因以下文件的损坏或者丢失，Windows 无法启动:

C:Windowssystem32ntoskrnl.exe。请重新安装以上文件的拷贝。

原因

如果将 Windows Vista 安装在以前未分配的磁盘空间内并且该空间位于安装 Windows XP 的分区的前面，便会遇到此问题。

在此情况下，Windows Vista 安装程序会在未分配的磁盘空间内创建一个新的分区。由于在安装 Windows XP 的分区前面创建了一个新的分区，因此 Windows XP 安装点的 Boot.ini 条目将指向无效的分区。

请考虑以下情况： 您的硬盘（或磁盘 0）在 Windows XP 分区前面包含一些未分配的硬盘空间。

Windows XP Boot.ini 文件指向 disk(0)partition(1) 来查找 Windows XP 启动文件。

Windows Vista 程序在未分配的硬盘空间内创建一个分区。

在此情况下，Windows XP 启动文件现在将位于 disk(0)partition(2) 上。但是，Boot.ini 文件仍然指向 disk(0)partition(1) 来查找这些文件。因此，Windows XP 将无法成功启动。

解决方案

要解决此问题，请修改 Windows XP Boot.ini 文件以使其指向正确的分区。为此，请按照下列步骤操作：

1. 启动 Windows Vista。

2. 右键单击“开始，然后单击“资源管理器。

3. 在“组织菜单上，单击“文件夹和搜索选项。

4. 在“文件夹选项对话框中，单击“查看选项卡。

5. 在“高级设置区域中，单击“显示隐藏的文件和文件夹，单击以清除“隐藏已知文件类型的扩展名和“隐藏受保护的操作系统文件(推荐)复选框，单击“是确认您希望显示操作系统文件，然后单击“确定。

6. 找到并单击 Windows XP 系统驱动器。在 Windows Vista 的 Windows 资源管理器程序中，此驱动器很可能是驱动器 D。

7. 在右窗格中，右键单击“boot.ini，然后单击“属性。

8. 在“boot.ini 属性对话框中，单击“安全选项卡，然后单击“高级。

9. 单击“所有者选项卡，然后单击“编辑。

如果系统提示您输入管理员密码或进行确认，请键入密码或单击“继续。

10. 在“将所有者更改为列表中，单击您的别名或将默认的“Administrators选项保留为选中状态，然后单击“确定四次。

11. 右键单击“boot.ini，然后单击“编辑。

12. 根据 Windows XP 启动分区的正确路径修改高级 RISC 计算 (ARC) 路径。例如，如果 Windows Vista 安装程序在安装了 Windows XP 的分区前面的未分配磁盘空间内创建了一个分区，则必须使 Windows XP 所在分区的值增加一。因此，如果 Boot.ini 文件在 Windows XP 操作系统的 ARC 路径中包含 partition(1)，请修改 ARC 路径以使其使用 partition(2)。在此情况下，ARC 路径将类似于以下内容：

multi(0)disk(0)rdisk(0)partition(2)WINDOWS="Microsoft Windows XP Professional" /fastdetect

13. 保存对 Boot.ini 文件所做的更改，然后退出记事本。

状态

Microsoft 已经确认这是在“适用于部分中列出的 Microsoft 产品中存在的问题。

Win7系统下进程的介绍，台式机启动不了系统的解决方法，电脑远程控制怎么弄，电脑关不了机要怎么办，笔记本电脑无法连接无线网络怎么办，电脑网络防火墙设置，电脑防火墙设置在哪，笔记本电脑与台式机的连接方法，路由器怎么设置比较好，一体电脑和台式电脑哪个适合玩游戏