作業系統防火牆如何配置

　　防火牆一種位於內部網路與外部網路之間的網路安全系統。那麼作業系統防火牆是如何配置的呢?下面是小編收集整理的，希望對大家有幫助~~

　　作業系統防火牆的配置

　　方法/步驟

　　依次單擊【開始】/【設定】/【控制面板】選單命令，然後單擊控制面板中的【安全中心】一項，再單擊【Windows防火牆】一項，即可開啟Windows防火牆控制檯，如圖5-42所示。

　　***1***【常規】選項卡設定

　　如圖5-42所示，【常規】選項卡中有：兩個主選項和一個子選項。

　　① 兩個主選項：啟用***推***和關閉***不推薦***。

　　② 一個子選項：【不允許例外】。

　　如果選擇了【不允許例外】，Windows防火牆將攔截所有的連線使用者計算機的網路請求，包括在例外選項卡列表中的應用程式和系統服務。另外，防火牆也將攔截檔案和印表機共享。由此可見，使用【不允許例外】選項的Windows防火牆過於嚴格了，所以比較適用於高危環境，比如在賓館和機場等場所連線到公共網路上的個人計算機。

　　預設情況下已選中【啟用***推***】。當Windows防火牆處於開啟狀態時，大部分程式都被阻止通過防火牆。如果想要解除對某一程式的阻止，可以將其新增到【例外】列表***【例外】選項卡***。

　　避免使用【關閉***不推薦***】，除非計算機上運行了其他防火牆。關閉Windows防火牆可能會使計算機更容易受到黑客和惡意軟體的侵害。

　　***2***【例外】選項卡

　　如果某些程式需要進行網路通訊，那麼可以將他們新增到【例外】列表中，在列表中的程式將被允許網路連線。

　　如圖5-43所示，在【例外】選項卡介面的下方有兩個新增按鈕，分別是【新增程式】和【新增埠】，可以根據具體的情況手工新增例外項。

　　如果不清楚某個應用程式是通過哪個埠與外界通訊，或者不知道它是基於UDP還是TCP，可以通過【新增程式】來新增例外項。例如要允許【Thunder***迅雷***】通訊，則單擊【新增程式】按鈕，選擇應用程式“D:\Program Files\Thunder Network\Thunder\Thunder.exe”，然後單擊【確定】按鈕將【Thunder***迅雷***】加入列表。

　　如果對埠號以及TCP/UDP比較熟悉，則可以採用後一種方式，即指定埠號的新增方式。對於每一個例外項，可以通過“更改範圍”指定其作用域，如圖5-44所示。對於家用和小型辦公室應用網路，推薦設定作用域為可能的本地網路。當然，也可以自定義作用域中的IP範圍，這樣只有來自特定的IP地址範圍的網路請求才能被接受。

　　***3***【高階】選項卡。

　　如果要使系統更加安全，那麼一定要在【高階】選項卡中進行設定。

　　如圖5-45所示，在【高階】選項卡中包含4組選項：網路連線設定、安全日誌記錄、ICMP和預設設定，如表5-14所示對他們進行了說明，可以根據實際情況進行相應的配置。

　　4Windows 2003、WindowsVista內建防火牆的設定和Windows XP類似。