Windows防火墙
防火墙不是能够保护您免受所有威胁的银弹,但防火墙肯定有助于保护您的系统更安全。防火墙不会像防病毒程序那样检测或阻止特定威胁,也不会阻止您点击网络钓鱼诈骗电子邮件中的链接或执行感染蠕虫的文件。防火墙只是限制流量进入(有时甚至超出)您的计算机,以防止未经您的批准可能尝试连接到您的计算机的程序或个人的防线。
微软已经在他们的Windows操作系统中包含了一段时间的防火墙,但是,在Windows XP SP2发布之前,它已被默认禁用,并要求用户知道它的存在并采取措施将其打开。
在Windows XP系统上安装Service Pack 2后,默认情况下会启用Windows防火墙。您可以通过单击来访问Windows防火墙设置 小盾 屏幕右下方Systray中的图标,然后单击 Windows防火墙 在底部 管理安全设置 标题。你也可以点击 Windows防火墙 在里面 控制面板.
Microsoft建议您安装防火墙,但不必是防火墙。 Windows可以检测大多数个人防火墙软件的存在,并且如果禁用Windows防火墙,则会识别出您的系统仍然受到保护。但是,如果在未安装第三方防火墙的情况下禁用Windows防火墙,Windows安全中心将提醒您不受保护且小盾牌图标将变为红色。
创建例外
如果您使用的是Windows防火墙,则可能需要将其配置为允许某些流量。默认情况下,防火墙将阻止大多数传入流量并限制程序尝试与Internet通信。如果你点击了 例外 选项卡,您可以添加或删除应允许通过防火墙进行通信的程序,也可以打开特定的TCP / IP端口,以便这些端口上的任何通信都将通过防火墙。
要添加程序,您可以单击 添加程序 在下面 例外 标签。将显示系统上安装的程序列表,或者如果您要查找的程序不在列表中,则可以浏览特定的可执行文件。
在底部 添加程序 窗口是标有的按钮 改变范围。如果单击该按钮,则可以准确指定应允许哪些计算机使用防火墙例外。换句话说,您可能希望允许某个程序通过Windows防火墙进行通信,但仅限于本地网络上的其他计算机而不是Internet。 Change Scope提供三种选择。您可以选择允许所有计算机(包括公共Internet)的例外,仅允许本地网络子网上的计算机,或者您只能指定允许的某些IP地址。
在下面 添加端口 选项,您为端口例外提供名称,并标识要为其创建例外的端口号以及它是TCP还是UDP端口。您还可以使用与添加程序例外相同的选项调整例外范围。
高级设置
配置Windows防火墙的最后一个选项卡是 高级 标签。在“高级”选项卡下,Microsoft提供了对防火墙的更具体控制。第一部分允许您选择是否为每个网络适配器或连接启用Windows防火墙。如果你点击了 设置 在本节的按钮中,您可以定义某些服务,例如FTP,POP3或远程桌面服务,以通过防火墙与该网络连接进行通信。
如果是第二部分 安全记录。如果您在使用防火墙时遇到问题或怀疑您的计算机可能受到攻击,则可以启用防火墙的安全日志记录。如果你点击了 设置 按钮,您可以选择记录丢弃的数据包和/或成功连接。您还可以定义要保存日志数据的位置,并设置日志数据的最大文件大小。
下一部分允许您定义设置 ICMP。 ICMP(Internet控制消息协议)用于各种目的和错误检查,包括PING和TRACERT命令。但是,响应ICMP请求也可能会导致计算机上出现拒绝服务情况或收集有关计算机的信息。点击 设置 ICMP按钮允许您准确指定您执行或不希望Windows防火墙允许的ICMP通信类型。
最后一节 高级 标签是 默认设置 部分。如果您进行了更改并且系统不再有效且您甚至不知道从哪里开始,那么您可以随时来到本节作为最后的手段并单击 恢复默认设置 将Windows防火墙重置为方块1。
编者注:这篇遗留内容文章由Andy O'Donnell更新
