更新
用户界面和新特性
要配置 Windows 防火墙, 可以从安全中心中打开,安全中心位于控制面板,当然也可以直接从控制面板中打开Windows 防火墙控制台,还有第3个选择,可以从网络连接的高级选项卡中进入防火墙控制台。在主选项卡中有3个选项:
当你选择了不允许例外,Windows 防火墙将拦截所有的连接你的计算机的网络请求, 包括在例外选项卡中列表的应用程序和系统服务。另外,防火墙也将拦截文件和打印机共享,还有网络设备的侦测。使用不允许例外选项的windows 防火墙比较适用于连接在公共网络上个人计算机,比如在宾馆和机场公共使用的计算机。即使你使用了不允许例外选项的windows 防火墙,你仍然可以浏览网页,发送接受电子邮件,或者使用即使通讯软件。
例外选项卡中允许添加阻止规则例外的程序和端口来允许特定的进站通讯。对于每一个例外项,你都可以相应的设置一个作用域。对于家用和小型办公室应用网络,推荐设置作用域为可能的本地网络。当然,你也可以手工设置作用域中IP的范围。这样,只有来自特定的IP地址范围的网络请求才能被接受。
在例外选项卡中还有一个添加程序的按钮。如果你希望网络中(防火墙外)的其他客户端能够访问你本地的某个特定的程序或服务,而你又不知道这个程序或服务将使用哪一个端口和哪一类型端口,这种情况下你可以将这个程序或者服务添加到Windows 防火墙的例外项中以保证它能被外部访问。
在高级选项卡中可以配置以下设定:
我们可以针对不同的网络连接配置不同的规则。将例外选项中的设定与高级选项中网络连接的附加设定组合后称之为Windows防火墙"合成设置(resultant set)"。
组策略配置
通过使用Windows防火墙,管理员可以使其对小型网络的公共连接或连接在internet上的单独计算机进行必要的保护。他们通过在网络中部署Windows防火墙的适当的配置设定,并启动它来对网络提供安全保护。Windows防火墙组策略配置可以通过组策略控制台的以下位置找到:
| Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/Domain Profile Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/Standard profile |
命令行工具
Windows防火墙的配置和状态信息可以通过命令行 Netsh.exe 获得。我们可以使用 netsh firewall 命令来获取防火墙信息和修改防火墙设定。
| Commands in this context: ------------------------------------------------------- ? - Displays a list of commands. add - Adds firewall configuration. delete - Deletes firewall configuration. dump - Displays a configuration script. help - Displays a list of commands. reset - Resets firewall configuration to default. set - Sets firewall configuration. show - Shows firewall configuration. |
安全警告
在Windows XP SP2中,当用户在本地运行一个应用程序并将作为Internet服务器提供服务时,Windows防火墙将弹出一个新的安全警告对话框(如上图)。你可以使用对话框中的选项将此应用程序或服务添加到Windows防火墙的例外项中。Windows防火墙的例外项配置可以允许特定的进站连接。如果使用这种方法后程序无法正常运行,你可以通过下列分析步骤将问题隔离出来:
