在 Windows Vista,防火牆原則是以建立的網路連線「類型」為基礎,例如家用、工作場所、公用或網域 (是第四個,屬於隱藏類型)。然而,這可能造成 IT 專業人員的安全性阻礙,例如,當使用者透過「家用」網路連線到網際網路,然後使用虛擬私人網路存取公司網路。在此情況下,因為網路類型 (及防火牆設定) 已經根據使用者連線的第一個網路進行設定,將無法套用存取公司網路所適用的防火牆設定。
Windows 7 透過支援多個使用中的防火牆原則,減輕 IT 專業人員的問題來源,讓使用者的電腦取得及套用網域防火牆設定檔資訊,無論使用者電腦中是否啟用其他網路。透過這種功能 (這是企業客戶要求的重要功能之一),IT 專業人員可以藉由維護遠端用戶端及實體連線到公司網路用戶端的單一原則集,簡化連線及安全性原則。
沒有留言:
張貼留言