Windows防火牆
防火牆不是一個能夠防範所有威脅的銀彈,但防火牆確實有助於保持系統的安全。 防火牆不會像防病毒程序那樣檢測或阻止特定威脅,也不會阻止您單擊釣魚詐騙電子郵件中的鏈接或執行感染了蠕蟲的文件。 防火牆只是簡單地限制流量進入(有時會流出)您的計算機,為未經您許可而嘗試連接到您的計算機的程序或個人提供防線。
微軟已經在他們的Windows操作系統中加入了防火牆一段時間,但是在Windows XP SP2發布之前,它已被默認禁用,並要求用戶知道它的存在並採取措施將其打開。
在Windows XP系統上安裝Service Pack 2後,默認情況下會啟用Windows防火牆。 您可以通過單擊屏幕右下角Systray中的小型盾牌圖標,然後單擊管理安全設置中標題下的Windows防火牆來獲得Windows防火牆 設置 。 您還可以在控制面板中單擊Windows防火牆 。
Microsoft建議您安裝防火牆,但不一定是防火牆。 Windows可以檢測到大多數個人防火牆軟件的存在,並且會認識到如果您禁用Windows防火牆,則係統仍然受到保護。 但是,如果您在未安裝第三方防火牆的情況下禁用Windows防火牆,則Windows安全中心會提醒您,您沒有受到保護,小盾牌圖標將變為紅色。
創建例外
如果您使用的是Windows防火牆,則可能需要將其配置為允許某些流量。 默認情況下,防火牆將阻止大多數傳入流量並限製程序與Internet通信的嘗試。 如果您單擊“ 例外”選項卡,則可以添加或刪除應允許通過防火牆進行通信的程序,或者可以打開特定的TCP / IP端口,以便這些端口上的任何通信都將通過防火牆傳遞。
要添加程序,您可以在“ 例外”選項卡下單擊“ 添加程序 ”。 系統上安裝的程序列表將出現,或者如果您正在查找的程序不在列表中,您可以瀏覽特定的可執行文件。
Add Program窗口的底部是一個標籤為Change Scope的按鈕。 如果您單擊該按鈕,則可以準確指定應允許哪些計算機使用防火牆例外。 換句話說,您可能希望允許某個程序通過Windows防火牆進行通信,但只能與本地網絡上的其他計算機通信,而不能通過Internet進行通信。 更改範圍提供了三個選項。 您可以選擇允許所有計算機(包括公共Internet)的例外情況,只允許本地網絡子網上的計算機,或者只能指定允許的某些IP地址。
在“ 添加端口”選項下,為端口例外提供一個名稱,並標識要為其創建例外的端口號,以及它是TCP還是UDP端口。 您還可以使用與添加程序例外相同的選項來調整例外的範圍。
高級設置
配置Windows防火牆的最後一個選項卡是高級選項卡。 在“高級”選項卡下,Microsoft提供了對防火牆的更多特定控制。 第一部分讓您選擇是否為每個網絡適配器或連接啟用Windows防火牆。 如果您單擊本節中的設置按鈕,則可以定義某些服務,例如FTP,POP3或遠程桌面服務,以通過防火牆與該網絡連接進行通信。
第二部分如果用於安全日誌記錄 。 如果您在使用防火牆時遇到問題或懷疑計算機可能受到攻擊,則可以啟用防火牆的安全日誌記錄。 如果您點擊設置按鈕,您可以選擇記錄丟棄的數據包和/或成功的連接。 您還可以定義要保存日誌數據的位置,並設置日誌數據的最大文件大小。
下一節允許您定義ICMP的設置。 ICMP(Internet控制消息協議)用於各種目的和錯誤檢查,包括PING和TRACERT命令。 但是,響應ICMP請求也可以用於在您的計算機上導致拒絕服務狀況或收集有關您的計算機的信息。 單擊ICMP的設置按鈕,可以準確指定您要執行的或不希望Windows防火牆允許的ICMP通信類型。
“ 高級”選項卡的最後一部分是“ 默認設置”部分。 如果您進行了更改並且系統不再有效,並且您甚至不知道從哪裡開始,那麼您可以隨時通過本節作為最後的解決方法,然後單擊“還原默認設置”將您的Windows防火牆重置為一個方框。
編者按:Andy O'Donnell更新了這篇傳統內容文章