数据类型运算符和表达式.pdfVIP

一、 Windows 系统中的防火墙实例 Windows 防火墙是一个基于主机的状态防火墙，它丢弃所有未请求的传入流量，即 那些既没有对应于为响应计算机的某个请求而发送的流量（请求的流量） ，也没有对应于 已指定为允许的未请求的流量（异常流量） 。Windows 防火墙提供某种程度的保护，避免 那些依赖未请求的传入流量来攻击的恶意用户和程序。 这里以对目前常用的 Windows XP Service Pack 2 自带防火墙为实例，介绍它的基本配置及应用。 打开 Windows XP 的访问控制面板， 这里包括 Windows 自带防火墙。 Windows XP SP2 与之前的 Windows 系列相比，自带防火墙新增了以下主要特性： 1、默认对计算机的所有连接启用。 2 、应用于所有连接的全局配置选项。 3 、用于全局配置的新增对话框集。 4 、全新的操作模式。 5 、启动安全性。 6 、本地网络限制。 7 、异常流量可以通过应用程序文件名指定。 8 、对 Internet 协议第 6 版 （IP V6 ）的内建支持， 配置对话框可同时配置 IPv4 和 IPv6 流量。 9 、采用 Netsh 和组策略的新增配置选项。 打开自带防火墙，可以看到对话框中包含 “常规 ”、 “异常 ”和 “高级 ”三个选项卡，如 图 7-9 所示。完成这些选项卡的设置，便可以实现对 Windows 防火墙的基本安全配置。 新的 Windows 防火墙对话框包含以下选项卡： 图 7-9 Windows 防火墙的“常规”选项卡 在 “常规 ”选项卡上，主要有以下几个可选项： （1） “启用（推荐） ” 选择这个选项可以对 “高级 ”选项卡上所选择的所有网络连接启用 Windows 防火墙， 这也是默认功能。 Windows 防火墙启用后将仅允许请求的和例外的传入流量。例外的网 - 1 - 络流量可在 “例外 ”选项卡上进行配置。当防火墙启用之后，大多数应用程序，比如 IE 浏 览器和电子邮件客户端等，不依赖未请求的传入流量，因而能够在启用 Windows 防火墙 的情况下正确地运行。然而，存在个别依赖未请求的传入流量的程序或服务。为此，需 要在 “例外 ”选项卡上把它们设置为例外的通信。 （2 ） “不允许例外 ” 选择这个选项将仅允许请求的传入流量，拒绝异常的传入流量，即 “例外 ”选项卡上 的设置将被忽略，所有的网络连接都将受到保护，这里不再局限于 “高级 ”选项卡上设置 的网络。 （3 ） “关闭（不推荐功能） ” 选择这个选项来禁用 Windows 防火墙，特别是对于可通过 Internet 直接访问的网络 连接，不建议关闭防火墙。 值得注意的是，在使用组策略配置运行 Windows XP 自带防火墙，如果所配置的组 策略是 “不允许进行本地配置” ，那么 “常规 ”选项卡和其他选项卡上的选项功能将被禁用， 显示为灰色的，甚至本地管理员也无法进行选择。 基于组策略的 Windows 防火墙设置允许配置一个域配置文件，可实现对连接到一个 包含有域控制器的网络所需要的基本防火墙设置。此外，也允许设置标准配置文件，完 成对连接到 Internet 时所需要的防火墙设置。 这些配置对话框仅显示当前所应用的配置文 件的防火墙设置。 要查看当前未应用的配置文件设置，