學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識(shí) > 防火墻在哪里設(shè)置?

防火墻在哪里設(shè)置?

時(shí)間: 曉斌668 分享

防火墻在哪里設(shè)置?

  你電腦不會(huì)設(shè)置防火墻?有一些正常的軟件被防火墻強(qiáng)行屏蔽了?現(xiàn)在小編就來(lái)給你講解一下如何設(shè)置防火墻。

  WinXP SP2(以下簡(jiǎn)稱(chēng)SP2)中的Windows防火墻取代了原來(lái)的Internet Connection Firewall(ICF,互聯(lián)網(wǎng)連接防火墻)。這個(gè)改進(jìn)的防火墻默認(rèn)設(shè)置為開(kāi)啟狀態(tài),并且支持IPv4和IPv6兩種網(wǎng)絡(luò)協(xié)議,可以為我們的電腦提供更多的安全保護(hù)。本文就為大家介紹一下電腦防火墻在哪里設(shè)置,該如何設(shè)置才是安全性最高的?

  依次單擊“開(kāi)始→控制面板”,然后在控制面板經(jīng)典視圖中雙擊“Windows防火墻”一項(xiàng),即可打開(kāi)Windows防火墻控制臺(tái)。此外,還可以在SP2新增加的安全中心界面下,點(diǎn)擊“Windows防火墻”打開(kāi)防火墻控制臺(tái) 。

  1.常規(guī)選項(xiàng)卡

  在Windows防火墻控制臺(tái)“常規(guī)”選項(xiàng)卡中有兩個(gè)主選項(xiàng):?jiǎn)⒂?推薦)和關(guān)閉(不推薦),一個(gè)子選項(xiàng)“不允許例外”。如果選擇了不允許例外,Windows防火墻將攔截所有的連接用戶(hù)計(jì)算機(jī)的網(wǎng)絡(luò)請(qǐng)求,包括在例外選項(xiàng)卡列表中的應(yīng)用程序和系統(tǒng)服務(wù)。另外,防火墻也將攔截文件和打印機(jī)共享,還有網(wǎng)絡(luò)設(shè)備的偵測(cè)。使用不允許例外選項(xiàng)的Windows防火墻簡(jiǎn)直就完全“閉關(guān)”了,比較適用于“高危”環(huán)境,如餐館、賓館和機(jī)場(chǎng)等場(chǎng)所連接到公共網(wǎng)絡(luò)上的個(gè)人計(jì)算機(jī)。

  2.例外選項(xiàng)卡

  某些程序需要對(duì)外通訊,就可以把它們添加到“例外”選項(xiàng)卡中,這里的程序?qū)⒈惶卦S可以提供連接服務(wù),即可以監(jiān)聽(tīng)和接受來(lái)自網(wǎng)絡(luò)上的連接。

  在“例外”選項(xiàng)卡界面下方有兩個(gè)添加按鈕,分別是:“添加程序”和“添加端口”,可以根據(jù)具體的情況手工添加例外項(xiàng)。如果不清楚某個(gè)應(yīng)用程序是通過(guò)哪個(gè)端口與外界通信,或者不知道它是基于UDP還是TCP的,可以通過(guò)“添加程序”來(lái)添加例外項(xiàng)。例如要允許Windows Messenger通信,則點(diǎn)擊“添加程序”按鈕,選擇應(yīng)用程序“C:\Program Files\ Messenger\Messenger\msmsgs.exe”,然后點(diǎn)擊“確定”把它加入列表。

  如果對(duì)端口號(hào)以及TCP/UDP比較熟悉,則可以采用后一種方式,即指定端口號(hào)的添加方式。對(duì)于每一個(gè)例外項(xiàng),可以通過(guò)“更改范圍”指定其作用域。對(duì)于家用和小型辦公室應(yīng)用網(wǎng)絡(luò),推薦設(shè)置作用域?yàn)榭赡艿谋镜鼐W(wǎng)絡(luò)。當(dāng)然,也可以自定義作用域中的IP范圍,這樣只有來(lái)自特定的IP地址范圍的網(wǎng)絡(luò)請(qǐng)求才能被接受。

  3.高級(jí)選項(xiàng)卡

  在“高級(jí)”選項(xiàng)卡中包含了網(wǎng)絡(luò)連接設(shè)置、安全記錄、ICMP設(shè)置和還原默認(rèn)設(shè)置四組選項(xiàng),可以根據(jù)實(shí)際情況進(jìn)行配置。

  ◆網(wǎng)絡(luò)連接設(shè)置

  這里可以選擇Windows防火墻應(yīng)用到哪些連接上,當(dāng)然也可以對(duì)某個(gè)連接進(jìn)行單獨(dú)的配置,這樣可以使防火墻應(yīng)用更靈活。

  ◆安全記錄

  新版Windows防火墻的日志記錄與ICF大同小異,日志選項(xiàng)里面的設(shè)置可以記錄防火墻的跟蹤記錄,包括丟棄和成功的所有事項(xiàng)。在日志文件選項(xiàng)里,可以更改記錄文件存放的位置,還可以手工指定日志文件的大小。系統(tǒng)默認(rèn)的選項(xiàng)是不記錄任何攔截或成功的事項(xiàng),而記錄文件的大小默認(rèn)為4MB。

  ◆ICMP設(shè)置

  Internet控制消息協(xié)議(ICMP)允許網(wǎng)絡(luò)上的計(jì)算機(jī)共享錯(cuò)誤和狀態(tài)信息。在ICMP設(shè)置對(duì)話(huà)框中選定某一項(xiàng)時(shí),界面下方會(huì)顯示出相應(yīng)的描述信息,可以根據(jù)需要進(jìn)行配置。在缺省狀態(tài)下,所有的ICMP都沒(méi)有打開(kāi)。

  ◆默認(rèn)設(shè)置

  如果要將所有Windows防火墻設(shè)置恢復(fù)為默認(rèn)狀態(tài),可以單擊右側(cè)的“還原為默認(rèn)值”按鈕。

  你會(huì)了么?趕快去試試吧

353152