操作系统防火墙如何配置
防火墙一种位于内部网络与外部网络之间的网络安全系统。那么操作系统防火墙是如何配置的呢?下面是学习啦小编收集整理的操作系统防火墙如何配置,希望对大家有帮助~~
操作系统防火墙的配置
方法/步骤
依次单击【开始】/【设置】/【控制面板】菜单命令,然后单击控制面板中的【安全中心】一项,再单击【Windows防火墙】一项,即可打开Windows防火墙控制台,如图5-42所示。
(1)【常规】选项卡设置
如图5-42所示,【常规】选项卡中有:两个主选项和一个子选项。
① 两个主选项:启用(推)和关闭(不推荐)。
② 一个子选项:【不允许例外】。
如果选择了【不允许例外】,Windows防火墙将拦截所有的连接用户计算机的网络请求,包括在例外选项卡列表中的应用程序和系统服务。另外,防火墙也将拦截文件和打印机共享。由此可见,使用【不允许例外】选项的Windows防火墙过于严格了,所以比较适用于高危环境,比如在宾馆和机场等场所连接到公共网络上的个人计算机。
默认情况下已选中【启用(推)】。当Windows防火墙处于打开状态时,大部分程序都被阻止通过防火墙。如果想要解除对某一程序的阻止,可以将其添加到【例外】列表(【例外】选项卡)。
避免使用【关闭(不推荐)】,除非计算机上运行了其他防火墙。关闭Windows防火墙可能会使计算机更容易受到黑客和恶意软件的侵害。
(2)【例外】选项卡
如果某些程序需要进行网络通信,那么可以将他们添加到【例外】列表中,在列表中的程序将被允许网络连接。
如图5-43所示,在【例外】选项卡界面的下方有两个添加按钮,分别是【添加程序】和【添加端口】,可以根据具体的情况手工添加例外项。
如果不清楚某个应用程序是通过哪个端口与外界通信,或者不知道它是基于UDP还是TCP,可以通过【添加程序】来添加例外项。例如要允许【Thunder(迅雷)】通信,则单击【添加程序】按钮,选择应用程序“D:\Program Files\Thunder Network\Thunder\Thunder.exe”,然后单击【确定】按钮将【Thunder(迅雷)】加入列表。
如果对端口号以及TCP/UDP比较熟悉,则可以采用后一种方式,即指定端口号的添加方式。对于每一个例外项,可以通过“更改范围”指定其作用域,如图5-44所示。对于家用和小型办公室应用网络,推荐设置作用域为可能的本地网络。当然,也可以自定义作用域中的IP范围,这样只有来自特定的IP地址范围的网络请求才能被接受。
(3)【高级】选项卡。
如果要使系统更加安全,那么一定要在【高级】选项卡中进行设置。
如图5-45所示,在【高级】选项卡中包含4组选项:网络连接设置、安全日志记录、ICMP和默认设置,如表5-14所示对他们进行了说明,可以根据实际情况进行相应的配置。
4Windows 2003、WindowsVista内置防火墙的设置和Windows XP类似。
操作系统防火墙如何配置相关文章:
