当前位置: 电脑软硬件应用网 > 电脑学院 > 操作系统 > Windows XP系统 > 正文 |
|
||||
打造最强护身甲!Windows XP SP2防火墙设置 | ||||
2005-12-30 20:09:57 文/45IT收集 出处:电脑软硬件应用网 | ||||
WinXP SP2(以下简称SP2)中的Windows防火墙取代了原来的Internet Connection Firewall(ICF,互联网连接防火墙)。这个改进的防火墙默认设置为开启状态,并且支持IPv4和IPv6两种网络协议,可以为我们的电脑提供更多的安全保护。本文将带领大家来认识Windows防火墙的新特性以及基本设置方法。 一、防火墙新特性 二、安全警报 三、防火墙选项设置 1.常规选项卡 2.例外选项卡 某些程序需要对外通讯,就可以把它们添加到“例外”选项卡中,这里的程序将被特许可以提供连接服务,即可以监听和接受来自网络上的连接。 在“例外”选项卡界面下方有两个添加按钮,分别是:“添加程序”和“添加端口”,可以根据具体的情况手工添加例外项。如果不清楚某个应用程序是通过哪个端口与外界通信,或者不知道它是基于UDP还是TCP的,可以通过“添加程序”来添加例外项。例如要允许Windows Messenger通信,则点击“添加程序”按钮,选择应用程序“C:\Program Files\ Messenger\Messenger\msmsgs.exe”,然后点击“确定”把它加入列表。 如果对端口号以及TCP/UDP比较熟悉,则可以采用后一种方式,即指定端口号的添加方式。对于每一个例外项,可以通过“更改范围”指定其作用域。对于家用和小型办公室应用网络,推荐设置作用域为可能的本地网络。当然,也可以自定义作用域中的IP范围,这样只有来自特定的IP地址范围的网络请求才能被接受。 3.高级选项卡 ◆网络连接设置 ◆安全记录 ◆ICMP设置 ◆默认设置 四、组策略部署 在ICF中,只能通过网络连接、网络创建向导和Internet连接向导执行启用或关闭ICF,而新版的Windows防火墙则可以通过组策略来控制防火墙状态、允许的例外等设置。 依次单击“开始→运行”,在“运行”对话框中输入“gpedit.msc”,然后点击“确定”即可打开WinXP组策略编辑器。进入组策略编辑器后,就可以用它配置Windows防火墙了。从左侧窗格中依次展开“计算机配置→管理模板→网络→网络连接→Windows Firewall”。在Windows Firewall下可以看到两个分支,一个是域配置文件,一个是标准配置文件。简单的说,当计算机连接到有域控制器的网络中时(即有专门的管理服务器时),是域配置文件起作用,相反,则是标准配置文件起作用。即使没有配置标准配置文件,缺省的值也会生效。 提示:Windows防火墙的配置和状态信息还可以通过命令行工具Netsh.exe获得,可以在命令提示符窗口下输入“netsh firewall”命令来获取防火墙信息和修改防火墙设定。 从前面的介绍可以看出,SP2中集成的Windows防火墙,在功能上已经接近不少成熟的个人防火墙产品。虽然这个新版的防火墙还欠缺一些第三方厂商的产品所拥有的功能(如输出过滤),但它对个人用户来说,无疑是一个不错的选择。 |
||||
设为首页- 关于我们 - 联系方式 - 版权声明 - 友情链接 - 网站地图 - |
Copyright©2003-2010 45IT.COM All Rights Reserved. 浙ICP备05056851号 |