怎样使用好Windows 防火墙

Windows防火墙能做什么？
1.帮助阻止计算机病毒和蠕虫进入您的计算机。但不能检测或查杀计算机病毒和蠕虫。
2.询问您是否允许或阻止某些连接请求。但无法阻止您打开带有危险附件的电子邮件或运行带有病毒的恶意程序。
3.创建安全日志>记录成功或失败的连接，一般用于故障诊断。
Windows防火墙防外不防内的传言是否属实？
Windows防火墙不会拦截主动的出站初始连接，但这并不意味着Windows防火墙会放行所有的主动出站连接。我们知道，通信双方必须经过一个三次握手过程才能建立起一个可靠的TCP连接来实现应用程序间的通讯。也就是说虽然我们的初始连接被成功的发送，但所有的回应都会被拦截。所以当某个应用程序企图打开某个端口监听并接收与外部连接的信息时，Windows防火墙都会弹出一个Window安全警报对话框，询问您是否允许该操作。如图所示

解析Windows 安全警报
保持阻止：以禁用状态添加程序到例外列表，端口未打开（程序在没有您许可的情况不接受连接）
解除阻止：程序以启用状态添加例外列表，端口开放，下次程序建立连接时不再询问。
稍后询问：采用保护阻止策略（默认的安全规则）但不在例外列表中添加条目，下次建立连接时再次询问。
Windows防火墙相对于第三方防火墙产品的优势
1.启动安全性：在 Windows XP SP2 中，有一个用于执行状态包筛选的启动策略，它允许计算机使用动态主机配置协议 (DHCP) 和域名系统 (DNS) 执行基本网络启动任务，并允许它与域控制器通信来获取组策略更新。一旦 Windows 防火墙 服务启动，它就使用其配置并删除启动策略。启动策略设置是不能进行配置的。这就保证了网络连接初始化时的安全性。而且Windows防火墙以系统服务的形式启动，在系统还没完全初始化完成时就已经在工作了。相对而言，第三方防火墙得等到加载开机启动程序才被初始化，换言之，在网络初始化完成而第三方防火墙程序未启动这一小段时间，我们的主机将完全暴露在网络上。Windows防火墙配合启动策略能够为系统提供天衣无缝式的保护，这是第三方防火墙所不能做到的。
2.集中的部署和配置：支持脚本自动化配置防火墙策略（通过Netsh Firewall）以及结合组策略进行统一部署和配置管理。由于与活动目录集成，对于生产环境下，集中部署和配置防火墙策略非常高效。
下面我们具体看下Windows防火墙的配置。
我们可以通过在开始运行里输入Firewall.cpl来调出Windows防火墙的配置界面，也可以通过本地连接属性对话框，高级选项下的设置按钮来打开。
打开Windows防火墙的配置界面，有三个选项卡，分别为常规，例外和高级。
常规选项卡的配置：
常规选项卡下的配置界面非常简单，提供了三个级别的保护。分别为关闭，启用和启用且不允许例外。

关闭，这个级别不会阻止任何本机与外部网络的连接。不推荐关闭Windows防火墙，除非安装了第三方防火墙程序。
启用，默认级别。这个级别只允许请求的和例外的传入通信。能够挡掉绝大部分的非法传入请求，但允许例外选项卡中定义的应用程序与外部建立连接。
启用且不允许例外，这是最安全的级别，此级别可用于在已知的网络攻击期间或恶意程序传播时暂时锁定计算机。一旦网络攻击结束并且安装了合适的更新程序以阻止今后的攻击行为，就可将 Windows 防火墙配置为允许例外通信的正常操作级别。该级别会忽略例外选项卡中配置的防火墙规则。这时只允许IE，OE及MSN等Windows自带的程序进行网络通讯。
例外选项卡的配置：
这里是我们配置例外列表的地方。事实上这就是我们的防火墙规则，每创建一条允许或禁止的防火墙规则都会被放入例外列表中，每条规则前面的复选框的状态，打勾表明这是条允许规则，清空表明这是条禁止规则。默认情况下系统有四条配置好的访问规则，如图所示，其中远程协助是默认允许的。

添加防火墙规则有两种方法，一种是通过Windows安全警报对话框，Windows 防火墙中的通知机制允许本地管理员在得到相应提示后自动将新程序添加到例外程序列表。另一种是我们在例外选项卡中手动添加。自动添加的方式比较简单，略过。下面说下手动添加。手动添加也有两种方式，一种是添加程序的文件名。一种是添加端口。添加端口的方式非常简单，点击添加端口，然后给这个要开放端口起个名字，比如这个端口是被QQ使用的，我们就可以起个名字叫QQ，然后填上对应的端口号如8000，接着选择通讯协议，默认只有TCP和UCP，选择好后单击确定，一条防火墙规则就创建完成了。

• 1
• 2
• 3
• 下一页

【看看这篇文章在百度的收录情况】

相关文章

• 上一篇： 瑞星杀毒软件使用技巧大全
• 下一篇： 认识SnipesWord