1.常規選項卡 在Windows防火牆控制檯“常規”選項卡中有兩個主選項:啟用(推薦)和關閉(不推薦),一個子選項“不允許例外”。如果選擇了不允許例外,Windows防火牆將攔截所有的連線使用者計算機的網路請求,包括在例外選項卡列表中的應用程式和系統服務。另外,防火牆也將攔截檔案和印表機共享,還有網路裝置的偵測。使用不允許例外選項的Windows防火牆簡直就完全“閉關”了,比較適用於“高危”環境,如餐館、賓館和機場等場所連線到公共網路上的個人計算機。
2.例外選項卡 某些程式需要對外通訊,就可以把它們新增到“例外”選項卡中,這裡的程式將被特許可以提供連線服務,即可以監聽和接受來自網路上的連線。 在“例外”選項卡介面下方有兩個新增按鈕,分別是:“新增程式”和“新增埠”,可以根據具體的情況手工新增例外項。如果不清楚某個應用程式是透過哪個埠與外界通訊,或者不知道它是基於UDP還是TCP的,可以透過“新增程式”來新增例外項。例如要允許Windows Messenger通訊,則點選“新增程式”按鈕,選擇應用程式“C:Program Files MessengerMessengermsmsgs.exe”,然後點選“確定”把它加入列表。 如果對埠號以及TCP/UDP比較熟悉,則可以採用後一種方式,即指定埠號的新增方式。對於每一個例外項,可以透過“更改範圍”指定其作用域。對於家用和小型辦公室應用網路,推薦設定作用域為可能的本地網路。當然,也可以自定義作用域中的IP範圍,這樣只有來自特定的IP地址範圍的網路請求才能被接受。
3.高階選項卡 在“高階”選項卡中包含了網路連線設定、安全記錄、ICMP設定和還原預設設定四組選項,可以根據實際情況進行配置。 ◆網路連線設定 這裡可以選擇Windows防火牆應用到哪些連線上,當然也可以對某個連線進行單獨的配置,這樣可以使防火牆應用更靈活。 ◆安全記錄 新版Windows防火牆的日誌記錄與ICF大同小異,日誌選項裡面的設定可以記錄防火牆的跟蹤記錄,包括丟棄和成功的所有事項。在日誌檔案選項裡,可以更改記錄檔案存放的位置,還可以手工指定日誌檔案的大小。系統預設的選項是不記錄任何攔截或成功的事項,而記錄檔案的大小預設為4MB。 ◆ICMP設定 Internet控制訊息協議(ICMP)允許網路上的計算機共享錯誤和狀態資訊。在ICMP設定對話方塊中選定某一項時,介面下方會顯示出相應的描述資訊,可以根據需要進行配置。在預設狀態下,所有的ICMP都沒有開啟。 ◆預設設定 如果要將所有Windows防火牆設定恢復為預設狀態,可以單擊右側的“還原為預設值”按鈕。
1.常規選項卡 在Windows防火牆控制檯“常規”選項卡中有兩個主選項:啟用(推薦)和關閉(不推薦),一個子選項“不允許例外”。如果選擇了不允許例外,Windows防火牆將攔截所有的連線使用者計算機的網路請求,包括在例外選項卡列表中的應用程式和系統服務。另外,防火牆也將攔截檔案和印表機共享,還有網路裝置的偵測。使用不允許例外選項的Windows防火牆簡直就完全“閉關”了,比較適用於“高危”環境,如餐館、賓館和機場等場所連線到公共網路上的個人計算機。
2.例外選項卡 某些程式需要對外通訊,就可以把它們新增到“例外”選項卡中,這裡的程式將被特許可以提供連線服務,即可以監聽和接受來自網路上的連線。 在“例外”選項卡介面下方有兩個新增按鈕,分別是:“新增程式”和“新增埠”,可以根據具體的情況手工新增例外項。如果不清楚某個應用程式是透過哪個埠與外界通訊,或者不知道它是基於UDP還是TCP的,可以透過“新增程式”來新增例外項。例如要允許Windows Messenger通訊,則點選“新增程式”按鈕,選擇應用程式“C:Program Files MessengerMessengermsmsgs.exe”,然後點選“確定”把它加入列表。 如果對埠號以及TCP/UDP比較熟悉,則可以採用後一種方式,即指定埠號的新增方式。對於每一個例外項,可以透過“更改範圍”指定其作用域。對於家用和小型辦公室應用網路,推薦設定作用域為可能的本地網路。當然,也可以自定義作用域中的IP範圍,這樣只有來自特定的IP地址範圍的網路請求才能被接受。
3.高階選項卡 在“高階”選項卡中包含了網路連線設定、安全記錄、ICMP設定和還原預設設定四組選項,可以根據實際情況進行配置。 ◆網路連線設定 這裡可以選擇Windows防火牆應用到哪些連線上,當然也可以對某個連線進行單獨的配置,這樣可以使防火牆應用更靈活。 ◆安全記錄 新版Windows防火牆的日誌記錄與ICF大同小異,日誌選項裡面的設定可以記錄防火牆的跟蹤記錄,包括丟棄和成功的所有事項。在日誌檔案選項裡,可以更改記錄檔案存放的位置,還可以手工指定日誌檔案的大小。系統預設的選項是不記錄任何攔截或成功的事項,而記錄檔案的大小預設為4MB。 ◆ICMP設定 Internet控制訊息協議(ICMP)允許網路上的計算機共享錯誤和狀態資訊。在ICMP設定對話方塊中選定某一項時,介面下方會顯示出相應的描述資訊,可以根據需要進行配置。在預設狀態下,所有的ICMP都沒有開啟。 ◆預設設定 如果要將所有Windows防火牆設定恢復為預設狀態,可以單擊右側的“還原為預設值”按鈕。