誰知道個人防火牆在哪裏?
提問者:渝芷墨 | 瀏覽 次 | 提問時間:2016-11-27 | 回答數量:3
防火牆應該能夠集中和過濾撥入訪問,並可以記錄網絡流量和可疑的活動。此外,為了使日誌具有可讀性,防火牆應具有精簡日誌的能力。雖然沒有必要 讓防火牆的操作係統和公司內部使用的xp係統一...
已有3條答案
防火牆應該能夠集中和過濾撥入訪問,並可以記錄網絡流量和可疑的活動。此外,為了使日誌具有可讀性,防火牆應具有精簡日誌的能力。雖然沒有必要 讓防火牆的操作係統和公司內部使用的xp係統一樣,但在防火牆上運行一個管理員熟悉的操作係統會使管理變得簡單。防火牆的強度和正確性應該可被驗證,設計 盡量簡單,以便管理員理解和維護。防火牆和相應的xp操作係統應該用補丁程序進行升級且升級必須定期進行。
依次單擊“開始→控製麵板”,然後在控製麵板經典視圖中雙擊“Windows防火牆”一項,即可打開Windows防火牆控製台。此外,還可以在SP2新增加的安全中心界麵下,點擊“Windows防火牆”打開防火牆控製台。
1.常規選項卡
在Windows防火牆控製台“常規”選項卡中有兩個主選項:啟用(推薦)和關閉(不推薦),一個子選項“不允許例外”。如果選擇了不允許例外,Windows防火牆將攔截所有的連接用戶計算機的網絡請求,包括在例外選項卡列表中的應用程序和係統服務。另外,防火牆也將攔截文件和打印機共享,還有網絡設備的偵測。使用不允許例外選項的Windows防火牆簡直就完全“閉關”了,比較適用於“高危”環境,如餐館、賓館和機場等場所連接到公共網絡上的個人計算機。
2.例外選項卡
某些程序需要對外通訊,就可以把它們添加到“例外”選項卡中,這裏的程序將被特許可以提供連接服務,即可以監聽和接受來自網絡上的連接。
在“例外”選項卡界麵下方有兩個添加按鈕,分別是:“添加程序”和“添加端口”,可以根據具體的情況手工添加例外項。如果不清楚某個應用程序是通過哪個端口與外界通信,或者不知道它是基於UDP還是TCP的,可以通過“添加程序”來添加例外項。例如要允許Windows Messenger通信,則點擊“添加程序”按鈕,選擇應用程序“C:\\Program Files\\ Messenger\\Messenger\\msmsgs.exe”,然後點擊“確定”把它加入列表。
如果對端口號以及TCP/UDP比較熟悉,則可以采用後一種方式,即指定端口號的添加方式。對於每一個例外項,可以通過“更改範圍”指定其作用域。對於家用和小型辦公室應用網絡,推薦設置作用域為可能的本地網絡。當然,也可以自定義作用域中的IP範圍,這樣隻有來自特定的IP地址範圍的網絡請求才能被接受。 3.高級選項卡
在“高級”選項卡中包含了網絡連接設置、安全記錄、ICMP設置和還原默認設置四組選項,可以根據實際情況進行配置。
◆網絡連接設置
這裏可以選擇Windows防火牆應用到哪些連接上,當然也可以對某個連接進行單獨的配置,這樣可以使防火牆應用更靈活。
◆安全記錄
新版Windows防火牆的日誌記錄與ICF大同小異,日誌選項裏麵的設置可以記錄防火牆的跟蹤記錄,包括丟棄和成功的所有事項。在日誌文件選項裏,可以更改記錄文件存放的位置,還可以手工指定日誌文件的大小。係統默認的選項是不記錄任何攔截或成功的事項,而記錄文件的大小默認為4MB。
◆ICMP設置
Internet控製消息協議(ICMP)允許網絡上的計算機共享錯誤和狀態信息。在ICMP設置對話框中選定某一項時,界麵下方會顯示出相應的描述信息,可以根據需要進行配置。在缺省狀態下,所有的ICMP都沒有打開。
◆默認設置
如果要將所有Windows防火牆設置恢複為默認狀態,可以單擊右側的“還原為默認值”按鈕。
wei20010419
回答數:27330 | 被采納數:3
2016-11-27 12:36:56
個人防火牆是防止您電腦中的信息被外部侵襲的一項技術,在您的係統中監控、阻止任何未經授權允的數據進入或發出到互聯網及其他網絡係統。就是一個位於計算機和它所連接的網絡之間的軟件。計算機與網絡的所有通信均要經過此防火牆。目前在Windows操作係統下比較著名的防火牆有國外的ZoneAlarm,NortonPersonalFirewall以及SygatePersonalFirewall等,國內的有天網防火牆等產品。