防火墙有助于提高计算机的安全性。Windows 防火墙将限制从其他计算机发送到您计算机上的信息,这使您可以更好地控制您计算机上的数据,并针对那些未经邀请而尝试连接到您的计算机的用户或程序(包括病毒和蠕虫)提供了一条防御线。
在“常规”选项卡上,如图:
单击下列选项之一:
启用(推荐):通常应当使用此设置。
选中“不允许例外”复选框。如果选择此复选框,那么防火墙会阻止到计算机的所有主动请 求,包括您在“例外”选项卡中选择的程序或服务。当您需要为您的计算机提供最大程度的保护时(例如,当您连接到旅馆或机场中的公用网络时,或者当危险病毒或蠕虫病毒正在 Internet 上传播时),可以使用该设置。
关闭(不推荐):关闭 Windows 防火墙可能会使您的计算机以及您的网络(如果您有网络的话)更容易受到病毒或未知入侵者的损坏。
注意:如果使用“高级”选项卡关闭一个或多个单个连接的 Windows 防火墙,那么 Windows 安全中心将报告防火墙已关闭,即使其他连接的防火墙并未关闭。并且,在“常规”选项卡中,Windows 防火墙将仍旧设置为“启用”。
2、“例外”选项设置
当 Internet 或网络上的某人尝试连接到您的计算机时,我们将这种尝试称为“未经请求的请求”。当您的计算机收到未经请求的请求时,Windows 防火墙会阻止该连接。如果您运行的程序(如即时消息程序或多人网络游戏)需要从 Internet 或网络接收信息,那么防火墙会询问您阻止连接还是取消阻止(允许)连接。如果您选择取消阻止连接,Windows 防火墙将创建一个“例外”,这样当该程序日后需要接收信息时,防火墙就不会打扰您了。
端口是信息流入计算机时经过的入口。
在“例外” 选项卡上,如图:
增加端口的步骤是:
1. 在“例外”选项卡上,单击“添加端口”。
2. 在“端口号”中,键入要添加的端口号。
3. 选择“TCP”或者“UDP”。
4. 在“名称”中,为该端口键入一个可帮助您记住其用途的简短名称。
5. 要指定哪些计算机可以使用该端口,请单击“更改范围”。
6. 执行下列步骤之一:
o 要允许从任何计算机(包括 Internet 上的计算机)进行连接,请选中“任何计算机(包括 Internet 上的计算机)”,然后单击“确定”。
o 要只允许从本地子网进行连接,请选中“仅我的网络(子网)”,然后单击“确定”。
o 要定义自定义列表,请选中“自定义列表”,然后键入 IP 地址或/和子网的列表,用逗号隔开。
注意:如果您无法确定要使用哪个端口号,或者无法确定选择 TCP 还是 UDP,请查看要为其添加端口的程序或服务的文档或网站。
3、“高级”选项设置
1、网络连接设置
(1) 在“高级”选项卡上的“网络连接设置”下,如图:
选择要更改的连接,然后单击“设置”。
(2) 服务”选项卡上,单击“添加”,然后键入以下信息:
- 在“服务描述”中,键入可易于识别的名称。
- 在“在您的网络上主持此服务的计算机的名称或 IP 地址”中,键入此计算机的名称或 IP 地址。
- 在“此服务的外部端口号”中,键入外部计算机用来联系该服务的端口号。
- 在“此服务的内部端口号”中,键入该服务使用的端口号。(这通常与您在上一步中键入的号码相同。)
- 单击“TCP”或者“UDP”。
注意:
- 对于预先配置的服务定义,只能编辑标有“在您的网络上主持此服务的计算机的名称或 IP 地址”的字段。
- 可以从服务的文档或网站中获取正确的 TCP 或 UDP 端口号。
- 任何两个服务定义都不能同时使用同一个内部端口号。
(1)启动日志
1. 在“高级”选项卡上的“安全日志记录”下,单击“设置”。
2. 单击下面的一个选项:
o 若要启用对不成功的入站连接尝试的记录,请选中“记录被丢弃的数 据包”复选框。
o 若要启用对成功的出站连接的记录,请选中“记录成功的连接”复选框。
注意:
- 当 Windows 防火墙处于打开状态时,在默认情况下不启用安全记录,但是无论安全记录是否被启用,防火墙都能正常工作。
- 只有启用了 Windows 防火墙的连接才能使用日志记录功能。
- 有关打开和读取安全日志文件的信息,请单击“相关主题”。
- 防火墙日志的默认名称是 pfirewall.log,位置在 Windows 文件夹中。
- 必须选中“记录被丢弃的数据包”或“记录成功的连接”复选框,才能使 pfirewall.log 文件出现在 Windows 文件夹中。
- 如果超过了 pfirewall.log 可允许的最大大小 (4096 KB),则日志文件中原有的信息将转移到一个新文件中,并用文件名 pfirewall.log.old 进行保存。新的信息将保存在所创建的第一个文件(名为 pfirewall.log)中。
- 防火墙日志的默认名称是 pfirewall.log,位置在 Windows 文件夹中。
- 必须选中“记录被丢弃的数据包”或“记录成功的连接”复选框,才能使 pfirewall.log 文件出现在 Windows 文件夹中。
- 如果超过了 pfirewall.log 可允许的最大大小 (4096 KB),则日志文件中原有的信息将转移到一个新文件中,并用文件名 pfirewall.log.old 进行保存。新的信息将保存在所创建的第一个文件(名为 pfirewall.log)中。
(2)更改安全日志文件的路径和大小
1. 在“高级”选项卡上的“安全日志记录”下,单击“设置”。
2. 单击“另存为”,然后导航至要保存日志文件的位置。
3. 在“文件名”中,键入新的日志文件名(或者将其保留为空以接受默认名称 pfirewall.log),然后单击“打开”。
4. 在“大小限制”中键入新的文件大小限制,或者使用箭头键调整大小。
注意:
- 安全日志的默认最大限制值是 4,096 千字节 (KB)。最大的日志文件大小是 32,767 KB。
- 如果超过了 pfirewall.log 允许的最大大小,则该日志文件包含的信息将写入新的文件并另存为 pfirewall.log.old。新的信息将保存在 pfirewall.log 中。
相关文章:Windows 防火墙安全记录
(1)在“高级”选项卡上,单击“ICMP”下的“设置”。
(2)在“ICMP”对话框上,选中要启用的每一种类型 Internet 控制消息协议 (ICMP) 消息旁边的复选框。
注意:
- 在默认情况下,所有的 ICMP 选项都被禁用。如果您启用 ICMP 选项,则您的网络上或 Internet 上的任何人都能够看到您的计算机。
- 当您在列表中选择某个选项时,会在下面的框中出现该选项的说明。
