防火墙(1)
防火墙
Windows防火墙是Windows XP SP2的重要改进之一。和以前ICF(Internet Connection Firewall)不同的是,默认情况下,Windows防火墙处于启用的状态,而且一旦防火墙被关闭,安全中心也会发出警告信息。
另一个重要的改进是,Windows防火墙在Windows启动时将利用静态规则进行状态过滤(stateful filtering),该静态规则被称作启动时策略(boot-time policy)。此时允许计算机运行DNS和DHCP等基本网络任务。一旦Windows防火墙服务运行,将加载和应用运行时策略(run-time policy)并删除启动时过滤器。
Windows防火墙的启动时安全性是基于操作系统的软件防火墙所独有的特性。尽管目前尚未发现任何启动时的网络攻击,Windows防火墙的这一安全性设计体现了主动防护、未雨绸缪的设计理念。
可以通过多种方法对Windows防火墙进行设置。在“控制面板”中,可以通过“网络和Internet连接”以及“安全中心”访问Windows防火墙设置。如果网络连接被显示在任务栏右侧的通知区域,鼠标右键单击该网络连接,并选择“更改Windows防火墙设置”,如下图所示。
“Windows防火墙”对话框共有3个选项卡
* 常规选项卡:可以“启用”或“关闭”Windows防火墙,如果启用了防火墙,可以选择“不允许例外”,这将阻止所有主动到计算机的通信,并且在阻止时不通知用户。这将适合于较不安全的网络环境。
* 例外选项卡:默认情况下,Windows防火墙允许例外,在例外选项卡中列出了4个程序和服务,并默认允许“远程协助”,如下图所示。其它3个程序和服务将根据Windows的设置自动启用。例如,如果设置了共享文件夹,则“文件和打印机共享”会被自动启用。
当其它程序被阻止时,会询问用户,如果选择解除阻止,则该程序被添加到例外列表中。如下图所示。
网友评论