防火墙设置应遵循哪些原则 防火墙设置在哪里
时间:2022-06-23 23:40 来源:今日头条 责任编辑:毛青青
原标题:防火墙设置应遵循哪些原则 防火墙设置在哪里
防火墙设置应遵循哪些原则,防火墙设置在哪里很多人还不知道,现在让我们一起来看看吧!
如何设置防火墙?在winxp中对防火墙进行改进后,很多用户开始对设置防火墙的方法有一点困惑,不知道在哪里设置防火墙。下面介绍一下设置防火墙的问题。
Windows防火墙WinXP SP2(以下简称SP2)取代了原有的Internet连接防火墙(ICF)。这种改进的防火墙默认是打开的,并且支持IPv4和IPv6网络协议,可以为我们的计算机提供更多的安全保护。这篇文章将告诉你在哪里以及如何设置防火墙。
单击开始控制面板,然后在控制面板的经典视图中双击Windows防火墙,打开Windows防火墙控制台。另外,您可以在SP2新增的安全中心界面下,点击“Windows防火墙”打开防火墙控制台。
1.常规选项卡
Windows防火墙控制台的“常规”选项卡中有两个主要选项:启用(推荐)和禁用(不推荐),以及一个子选项“不允许例外”。如果不允许例外,Windows防火墙将拦截所有连接到用户计算机的网络请求,包括例外选项卡列表中的应用程序和系统服务。此外,防火墙将拦截文件和打印机的共享,以及网络设备的检测。不允许例外的Windows防火墙,简直是对外封闭。它更适用于“高风险”环境,如餐馆、酒店和机场,这些地方的个人电脑都连接到公共网络。
2.例外选项卡
如果某些程序需要外部通信,可以将它们添加到“例外”选项卡。这里的程序将被授权提供连接服务,也就是说,它们可以监视和接受来自网络的连接。
在异常选项卡界面的底部,有两个添加按钮,即添加程序和添加端口。可以根据具体情况手动添加例外。如果不知道应用程序通过哪个端口与外界通信,或者不知道它是基于UDP还是TCP,可以通过添加程序来添加例外。例如,要允许Windows Messenger进行通信,请单击“添加程序”按钮,选择应用程序C:程序文件MessengerMessengermsmsgs.exe,然后单击“确定”将其添加到列表中。
如果熟悉端口号和TCP/UDP,可以使用后一种方法,即指定如何添加端口号。对于每个异常,您可以通过更改范围来指定其范围。对于家庭和小型办公应用网络,建议将范围设置为可能的本地网络。当然,您也可以在作用域中自定义IP范围,以便只接受来自特定IP地址范围的网络请求。
3.高级选项卡
高级选项卡包含四组选项:网络连接设置、安全记录、ICMP设置和恢复默认设置,可以根据实际情况进行配置。
网络连接设置
在这里,您可以选择Windows防火墙应用于哪些连接,当然,您也可以单独配置一个连接,这可以使防火墙应用更加灵活。
安全记录
新版Windows防火墙的日志记录与ICF类似。日志选项中的设置可以记录防火墙的跟踪记录,包括所有丢弃和成功的事项。在日志文件选项中,您可以更改日志文件的存储位置,也可以手动指定日志文件的大小。系统的默认选项是不记录任何拦截或成功,记录文件的默认大小是4MB。
ICMP设置
Internet控制消息协议(ICMP)允许网络上的计算机共享错误和状态信息。在ICMP设置对话框中选择一个项目时,界面底部会显示相应的描述信息,可以根据需要进行配置。默认情况下,所有ICMP都不打开。
默认设置
投稿邮箱:chuanbeiol@163.com 详情请访问川北在线:http://www.guangyuanol.cn/