防火墻選項設置:
單擊開始→控制面板,然後在控制面板的經典視圖中雙擊Windows防火墻,打開Windows防火墻控制臺。此外,您可以在SP2新增的安全中心界面下點擊“Windows防火墻”打開防火墻控制臺。
1.常規選項卡
Windows防火墻控制臺的“常規”選項卡中有兩個主要選項:啟用(推薦)和禁用(不推薦),以及壹個子選項“不允許例外”。如果沒有選擇例外,Windows防火墻將攔截所有連接到用戶計算機的網絡請求,包括例外選項卡列表中的應用程序和系統服務。此外,防火墻還會攔截文件和打印機,以及檢測網絡設備。使用不允許例外的Windows防火墻簡直就是“閉門造車”,更適合“高風險”的環境,比如餐廳、酒店、機場等與公共網絡上的個人電腦相連的地方。
2.例外選項卡
有些程序需要外部通訊,所以可以添加到“例外”選項卡。這裏的程序將被授權提供連接服務,也就是說,它們可以偵聽和接受來自網絡的連接。
在異常選項卡界面的底部有兩個添加按鈕,分別是“添加程序”和“添加端口”。您可以根據特定條件手動添加例外。如果不知道應用程序通過哪個端口與外界通信,或者不知道它是基於UDP還是TCP,可以通過添加程序來添加例外。例如,要允許Windows Messenger進行通信,請單擊添加程序按鈕,選擇應用程序“C:\ Program Files \ Messenger \ Messenger \ msmsgs . exe”,然後單擊確定將其添加到列表中。
如果熟悉端口號和TCP/UDP,可以采用後壹種方法,即指定添加端口號的方式。對於每個異常,您可以通過更改範圍來指定其範圍。對於家庭和小型辦公應用網絡,建議將範圍設置為可能的本地網絡。當然,您也可以在作用域中自定義IP範圍,以便只接受來自特定IP地址範圍的網絡請求。
3.高級選項卡
“高級”選項卡包含四組選項:網絡連接設置、安全記錄、ICMP設置和恢復默認設置,可以根據實際情況進行配置。