日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

用XPSP2防火墻打造最強護身甲( 二 )

云知道



如果對端口號以及TCP/UDP比較熟悉,則可以采用后一種方式,即指定端口號的添加方式 。對于每一個例外項,可以通過“更改范圍”指定其作用域 。對于家用和小型辦公室應(yīng)用網(wǎng)絡(luò),推薦設(shè)置作用域為可能的本地網(wǎng)絡(luò) 。當(dāng)然,也可以自定義作用域中的IP范圍,這樣只有來自特定的IP地址范圍的網(wǎng)絡(luò)請求才能被接受. 

3.高級選項卡
圖三
使系統(tǒng)更安全,要好好研究一下高級設(shè)置項
在“高級”選項卡中包含了網(wǎng)絡(luò)連接設(shè)置、安全記錄、ICMP設(shè)置和還原默認設(shè)置四組選項,可以根據(jù)實際情況進行配置 。

◆網(wǎng)絡(luò)連接設(shè)置

這里可以選擇Windows防火墻應(yīng)用到哪些連接上,當(dāng)然也可以對某個連接進行單獨的配置,這樣可以使防火墻應(yīng)用更靈活 。

◆安全記錄

新版Windows防火墻的日志記錄與ICF大同小異,日志選項里面的設(shè)置可以記錄防火墻的跟蹤記錄,包括丟棄和成功的所有事項 。在日志文件選項里,可以更改記錄文件存放的位置,還可以手工指定日志文件的大小 。系統(tǒng)默認的選項是不記錄任何攔截或成功的事項,而記錄文件的大小默認為4MB 。

◆ICMP設(shè)置

Internet控制消息協(xié)議(ICMP)允許網(wǎng)絡(luò)上的計算機共享錯誤和狀態(tài)信息 。在ICMP設(shè)置對話框中選定某一項時,界面下方會顯示出相應(yīng)的描述信息,可以根據(jù)需要進行配置 。在缺省狀態(tài)下,所有的ICMP都沒有打開 。

◆默認設(shè)置

如果要將所有Windows防火墻設(shè)置恢復(fù)為默認狀態(tài),可以單擊右側(cè)的“還原為默認值”按鈕 。

四、組策略部署
圖四
組策略的設(shè)置具有很高的優(yōu)先級

在ICF中,只能通過網(wǎng)絡(luò)連接、網(wǎng)絡(luò)創(chuàng)建向?qū)Ш虸nternet連接向?qū)?zhí)行啟用或關(guān)閉ICF,而新版的Windows防火墻則可以通過組策略來控制防火墻狀態(tài)、允許的例外等設(shè)置 。

依次單擊“開始→運行”,在“運行”對話框中輸入“gpedit.msc”,然后點擊“確定”即可打開WinXP組策略編輯器 。進入組策略編輯器后,就可以用它配置Windows防火墻了 。從左側(cè)窗格中依次展開“計算機配置→管理模板→網(wǎng)絡(luò)→網(wǎng)絡(luò)連接→Windows Firewall” 。在Windows Firewall下可以看到兩個分支,一個是域配置文件,一個是標(biāo)準(zhǔn)配置文件 。簡單的說,當(dāng)計算機連接到有域控制器的網(wǎng)絡(luò)中時(即有專門的管理服務(wù)器時),是域配置文件起作用,相反,則是標(biāo)準(zhǔn)配置文件起作用 。即使沒有配置標(biāo)準(zhǔn)配置文件,缺省的值也會生效 。

提示:Windows防火墻的配置和狀態(tài)信息還可以通過命令行工具Netsh.exe獲得,可以在命令提示符窗口下輸入“netsh firewall”命令來獲取防火墻信息和修改防火墻設(shè)定 。

從前面的介紹可以看出,SP2中集成的Windows防火墻,在功能上已經(jīng)接近不少成熟的個人防火墻產(chǎn)品 。雖然這個新版的防火墻還欠缺一些第三方廠商的產(chǎn)品所擁有的功能(如輸出過濾),但它對個人用戶來說,無疑是一個不錯的選擇 。

推薦閱讀