防火墙部署(如何设置防火墙)

上官心卿
导读 大家好,关于防火墙部署,如何设置防火墙很多人还不知道,今天东东来为大家解答以上问题,现在让我们一起来看看吧!如何设置防火墙?在winx

大家好,关于防火墙部署,如何设置防火墙很多人还不知道,今天东东来为大家解答以上问题,现在让我们一起来看看吧!

如何设置防火墙?在winxp中对防火墙进行改进后,很多用户开始对设置防火墙的方法有一点困惑,不知道在哪里设置防火墙。下面介绍一下设置防火墙的问题。

Windows防火墙WinXP SP2(以下简称SP2)取代了原有的Internet连接防火墙(ICF)。这种改进的防火墙默认是打开的,并且支持IPv4和IPv6网络协议,可以为我们的计算机提供更多的安全保护。这篇文章将告诉你在哪里以及如何设置防火墙。

单击开始控制面板,然后在控制面板的经典视图中双击Windows防火墙,打开Windows防火墙控制台。另外,您可以在SP2新增的安全中心界面下,点击“Windows防火墙”打开防火墙控制台。

1.常规选项卡

Windows防火墙控制台的“常规”选项卡中有两个主要选项:启用(推荐)和禁用(不推荐),以及一个子选项“不允许例外”。如果不允许例外,Windows防火墙将拦截所有连接到用户计算机的网络请求,包括例外选项卡列表中的应用程序和系统服务。此外,防火墙将拦截文件和打印机的共享,以及网络设备的检测。不允许例外的Windows防火墙,简直是对外封闭。它更适用于“高风险”环境,如餐馆、酒店和机场,这些地方的个人电脑都连接到公共网络。

2.例外选项卡

如果某些程序需要外部通信,可以将它们添加到“例外”选项卡。这里的程序将被授权提供连接服务,也就是说,它们可以监视和接受来自网络的连接。

在异常选项卡界面的底部,有两个添加按钮,即添加程序和添加端口。可以根据具体情况手动添加例外。如果不知道应用程序通过哪个端口与外界通信,或者不知道它是基于UDP还是TCP,可以通过添加程序来添加例外。例如,要允许Windows Messenger通信,请单击“添加程序”按钮,选择应用程序C:程序文件MessengerMessengermsmsgs.exe,然后单击“确定”将其添加到列表中。

如果熟悉端口号和TCP/UDP,可以使用后一种方法,即指定如何添加端口号。对于每个异常,您可以通过更改范围来指定其范围。对于家庭和小型办公应用网络,建议将范围设置为可能的本地网络。当然,您也可以在作用域中自定义IP范围,以便只接受来自特定IP地址范围的网络请求。

3.高级选项卡

高级选项卡包含四组选项:网络连接设置、安全记录、ICMP设置和恢复默认设置,可以根据实际情况进行配置。

网络连接设置

在这里,您可以选择Windows防火墙应用于哪些连接,当然,您也可以单独配置一个连接,这可以使防火墙应用更加灵活。

安全记录

新版Windows防火墙的日志记录与ICF类似。日志选项中的设置可以记录防火墙的跟踪记录,包括所有丢弃和成功的事项。在日志文件选项中,您可以更改日志文件的存储位置,也可以手动指定日志文件的大小。系统的默认选项是不记录任何拦截或成功,记录文件的默认大小是4MB。

ICMP设置

Internet控制消息协议(ICMP)允许网络上的计算机共享错误和状态信息。在ICMP设置对话框中选择一个项目时,界面底部会显示相应的描述信息,可以根据需要进行配置。默认情况下,所有ICMP都不打开。

默认设置

如果要将所有Windows防火墙设置恢复到默认状态,可以单击右侧的“恢复到默认”按钮。

本文讲解结束,希望对你有所帮助。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!