我的win7想要檢查下防火墻有沒有故障，那么要用什么方法去檢查呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的win7檢查防火墻方法介紹!希望對你有幫助!

　　win7檢查防火墻方法一：

　　一般來說，硬件防火墻的例行檢查主要針對以下內(nèi)容：

　　硬件防火墻的配置文件

　　不管你在安裝硬件防火墻的時(shí)候考慮得有多么的全面和嚴(yán)密，一旦硬件防火墻投入到實(shí)際使用環(huán)境中，情況卻隨時(shí)都在發(fā)生改變。硬件防火墻的規(guī)則總會(huì)不斷地變化和調(diào)整著，配置參數(shù)也會(huì)時(shí)常有所改變。作為網(wǎng)絡(luò)安全管理人員，最好能夠編寫一套修改防火墻配置和規(guī)則的安全策略，并嚴(yán)格實(shí)施。所涉及的硬件防火墻配置，最好能詳細(xì)到類似哪些流量被允許，哪些服務(wù)要用到代理這樣的細(xì)節(jié)。

　　在安全策略中，要寫明修改硬件防火墻配置的步驟，如哪些授權(quán)需要修改、誰能進(jìn)行這樣的修改、什么時(shí)候才能進(jìn)行修改、如何記錄這些修改等。安全策略還應(yīng)該寫明責(zé)任的劃分，如某人具體做修改，另一人負(fù)責(zé)記錄，第三個(gè)人來檢查和測試修改后的設(shè)置是否正確。詳盡的安全策略應(yīng)該保證硬件防火墻配置的修改工作程序化，并能盡量避免因修改配置所造成的錯(cuò)誤和安全漏洞。

　　2.硬件防火墻的磁盤使用情況

　　如果在硬件防火墻上保留日志記錄，那么檢查硬件防火墻的磁盤使用情況是一件很重要的事情。如果不保留日志記錄，那么檢查硬件防火墻的磁盤使用情況就變得更加重要了。保留日志記錄的情況下，磁盤占用量的異常增長很可能表明日志清除過程存在問題，這種情況相對來說還好處理一些。在不保留日志的情況下，如果磁盤占用量異常增長，則說明硬件防火墻有可能是被人安裝了Rootkit工具，已經(jīng)被人攻破。

　　因此，網(wǎng)絡(luò)安全管理人員首先需要了解在正常情況下，防火墻的磁盤占用情況，并以此為依據(jù)，設(shè)定一個(gè)檢查基線。硬件防火墻的磁盤占用量一旦超過這個(gè)基線，就意味著系統(tǒng)遇到了安全或其他方面的問題，需要進(jìn)一步的檢查。

　　3.硬件防火墻的CPU負(fù)載

　　和磁盤使用情況類似，CPU負(fù)載也是判斷硬件防火墻系統(tǒng)運(yùn)行是否正常的一個(gè)重要指標(biāo)。作為安全管理人員，必須了解硬件防火墻系統(tǒng)CPU負(fù)載的正常值是多少，過低的負(fù)載值不一定表示一切正常，但出現(xiàn)過高的負(fù)載值則說明防火墻系統(tǒng)肯定出現(xiàn)問題了。過高的CPU負(fù)載很可能是硬件防火墻遭到DoS攻擊或外部網(wǎng)絡(luò)連接斷開等問題造成的。

　　4.硬件防火墻系統(tǒng)的精靈程序

　　每臺(tái)防火墻在正常運(yùn)行的情況下，都有一組精靈程序(Daemon)，比如名字服務(wù)程序、系統(tǒng)日志程序、網(wǎng)絡(luò)分發(fā)程序或認(rèn)證程序等。在例行檢查中必須檢查這些程序是不是都在運(yùn)行，如果發(fā)現(xiàn)某些精靈程序沒有運(yùn)行，則需要進(jìn)一步檢查是什么原因?qū)е逻@些精靈程序不運(yùn)行，還有哪些精靈程序還在運(yùn)行中。

　　5.系統(tǒng)文件

　　關(guān)鍵的系統(tǒng)文件的改變不外乎三種情況：管理人員有目的、有計(jì)劃地進(jìn)行的修改，比如計(jì)劃中的系統(tǒng)升級所造成的修改;管理人員偶爾對系統(tǒng)文件進(jìn)行的修改;攻擊者對文件的修改。

　　經(jīng)常性地檢查系統(tǒng)文件，并查對系統(tǒng)文件修改記錄，可及時(shí)發(fā)現(xiàn)防火墻所遭到的攻擊。此外，還應(yīng)該強(qiáng)調(diào)一下，最好在硬件防火墻配置策略的修改中，包含對系統(tǒng)文件修改的記錄。

　　6.異常日志

　　硬件防火墻日志記錄了所有允許或拒絕的通信的信息，是主要的硬件防火墻運(yùn)行狀況的信息來源。由于該日志的數(shù)據(jù)量龐大，所以，檢查異常日志通常應(yīng)該是一個(gè)自動(dòng)進(jìn)行的過程。當(dāng)然，什么樣的事件是異常事件，得由管理員來確定，只有管理員定義了異常事件并進(jìn)行記錄，硬件防火墻才會(huì)保留相應(yīng)的日志備查。

　　上述6個(gè)方面的防火墻例行檢查也許并不能立刻檢查到硬件防火墻可能遇到的所有問題和隱患，但持之以恒地檢查對硬件防火墻穩(wěn)定可靠地運(yùn)行是非常重要的。如果有必要，管理員還可以用數(shù)據(jù)包掃描程序來確認(rèn)硬件防火墻配置的正確與否，甚至可以更進(jìn)一步地采用漏洞掃描程序來進(jìn)行模擬攻擊，以考核硬件防火墻的能力。

　　win7檢查防火墻方法二：

　　點(diǎn)擊Win7系統(tǒng)桌面左下方的圓形開始按鈕，依次打開Win7系統(tǒng)的“控制面板→系統(tǒng)和安全→Windows防火墻”，即可打開Win7系統(tǒng)自帶的防火墻。

　　從Win7控制面板中選擇Windows防火墻

　　Win7自帶Windows防火墻設(shè)置主界面

　　為不同使用環(huán)境自定義安全規(guī)則

　　在不同的電腦使用環(huán)境中用戶對防火墻的安全性的要求也不同，比如在辦公室或是家庭的局域網(wǎng)中，為方便局域網(wǎng)內(nèi)用戶互相傳送文件或一起玩游戲，不 需要太高的防火墻安全規(guī)則;而經(jīng)常抱著筆記本到處使用公共Wifi連接上網(wǎng)的時(shí)候則不希望任何外部連接接入自己的計(jì)算機(jī)，需要設(shè)置比較高的防火墻安全規(guī) 則。Win7防火墻可以針對不同的網(wǎng)絡(luò)環(huán)境輕松進(jìn)行不同定義設(shè)置。

　　點(diǎn)擊Win7防火墻主界面左側(cè)的“打開或關(guān)閉Windows防火墻”即可打開防火墻的自定義界面，在這里用戶可以分別對家庭或工作局域網(wǎng)以及公 用網(wǎng)絡(luò)設(shè)置不同的安全規(guī)則。兩個(gè)網(wǎng)絡(luò)中用戶都有“啟用”和“關(guān)閉”兩個(gè)選擇，也就是啟用或者是禁用Windows防火墻。啟用防火墻下還有兩個(gè)復(fù)選框，一 個(gè)是“阻止所有傳入連接，包括位于允許程序列表中的程序”，另一個(gè)是“Windows防火墻阻止新程序時(shí)通知我”。當(dāng)用戶進(jìn)入到一個(gè)不太安全的網(wǎng)絡(luò)環(huán)境 時(shí)，可以選中“阻止所有傳入連接”這個(gè)勾選框，禁止一切外部連接，即使是Windows防火墻設(shè)為“例外”的服務(wù)也會(huì)被阻止，為復(fù)雜環(huán)境中的計(jì)算機(jī)輕松提 供嚴(yán)密的安全保護(hù)。

　　看了“ win7如何檢查防火墻”文章的還看了：

1.win7如何使用自帶防火墻

2.win7防火墻怎么關(guān)

3.win7防火墻如何高級設(shè)置

4.win7防火墻怎么設(shè)置

5.win7防火墻如何關(guān)閉

6.win7防火墻如何添加阻止