Windows防火墙
防火墙不是一个能够防范所有威胁的银弹,但防火墙确实有助于保持系统的安全。 防火墙不会像防病毒程序那样检测或阻止特定威胁,也不会阻止您单击钓鱼诈骗电子邮件中的链接或执行感染了蠕虫的文件。 防火墙只是简单地限制流量进入(有时会流出)您的计算机,为未经您许可而尝试连接到您的计算机的程序或个人提供防线。
微软已经在他们的Windows操作系统中加入了防火墙一段时间,但是在Windows XP SP2发布之前,它已被默认禁用,并要求用户知道它的存在并采取措施将其打开。
在Windows XP系统上安装Service Pack 2后,默认情况下会启用Windows防火墙。 您可以通过单击屏幕右下角Systray中的小型盾牌图标,然后单击管理安全设置中标题下的Windows防火墙来获得Windows防火墙 设置 。 您还可以在控制面板中单击Windows防火墙 。
Microsoft建议您安装防火墙,但不一定是防火墙。 Windows可以检测到大多数个人防火墙软件的存在,并且会认识到如果您禁用Windows防火墙,则系统仍然受到保护。 但是,如果您在未安装第三方防火墙的情况下禁用Windows防火墙,则Windows安全中心会提醒您,您没有受到保护,小盾牌图标将变为红色。
创建例外
如果您使用的是Windows防火墙,则可能需要将其配置为允许某些流量。 默认情况下,防火墙将阻止大多数传入流量并限制程序与Internet通信的尝试。 如果您单击“ 例外”选项卡,则可以添加或删除应允许通过防火墙进行通信的程序,或者可以打开特定的TCP / IP端口,以便这些端口上的任何通信都将通过防火墙传递。
要添加程序,您可以在“ 例外”选项卡下单击“ 添加程序 ”。 系统上安装的程序列表将出现,或者如果您正在查找的程序不在列表中,您可以浏览特定的可执行文件。
Add Program窗口的底部是一个标签为Change Scope的按钮。 如果您单击该按钮,则可以准确指定应允许哪些计算机使用防火墙例外。 换句话说,您可能希望允许某个程序通过Windows防火墙进行通信,但只能与本地网络上的其他计算机通信,而不能通过Internet进行通信。 更改范围提供了三个选项。 您可以选择允许所有计算机(包括公共Internet)的例外情况,只允许本地网络子网上的计算机,或者只能指定允许的某些IP地址。
在“ 添加端口”选项下,为端口例外提供一个名称,并标识要为其创建例外的端口号,以及它是TCP还是UDP端口。 您还可以使用与添加程序例外相同的选项来调整例外的范围。
高级设置
配置Windows防火墙的最后一个选项卡是高级选项卡。 在“高级”选项卡下,Microsoft提供了对防火墙的更多特定控制。 第一部分让您选择是否为每个网络适配器或连接启用Windows防火墙。 如果您单击本节中的设置按钮,则可以定义某些服务,例如FTP,POP3或远程桌面服务,以通过防火墙与该网络连接进行通信。
第二部分如果用于安全日志记录 。 如果您在使用防火墙时遇到问题或怀疑计算机可能受到攻击,则可以启用防火墙的安全日志记录。 如果您点击设置按钮,您可以选择记录丢弃的数据包和/或成功的连接。 您还可以定义要保存日志数据的位置,并设置日志数据的最大文件大小。
下一节允许您定义ICMP的设置。 ICMP(Internet控制消息协议)用于各种目的和错误检查,包括PING和TRACERT命令。 但是,响应ICMP请求也可以用于在您的计算机上导致拒绝服务状况或收集有关您的计算机的信息。 单击ICMP的设置按钮,可以准确指定您要执行的或不希望Windows防火墙允许的ICMP通信类型。
“ 高级”选项卡的最后一部分是“ 默认设置”部分。 如果您进行了更改并且系统不再有效,并且您甚至不知道从哪里开始,那么您可以随时通过本节作为最后的解决方法,然后单击“还原默认设置”将您的Windows防火墙重置为一个方框。
编者按:Andy O'Donnell更新了这篇传统内容文章