高级防火墙怎么设置？

高级防火墙怎么设置？

点高级设置→“高级安全”对话框→“入站规则”   可以查看通过windows防火墙的程序规则，通过这个程序规则，可以增加或者删除你想开放或者阻止的程序。同时，有些规则是没有必要的，可以点击右边的删除键删掉规则。

控制面板/安全中心/Windows防火墙/点寻启用”按确定就可以了，不用特殊设置，就是默认设置，如果设置不对容易出现错误，这样你可以按“高级”，按下面的还原默认设置按确定即可

依次单击“开始→控制面板”，然后在控制面板经典视图中双击“Windows防火墙”一项，即可打开Windows防火墙控制台。此外，还可以在SP2新增加的安全中心界面下，点击“Windows防火墙”打开防火墙控制台   。

1、新的图形化界面。 　　现在通过一个管理控制台单元来配置这个高级防火墙。 　　2、双向保护。 　　对出站、入站通信进行过滤。 　　3、与IPSEC更好的配合。 　　具有高级安全性的Windows防火墙将Windows防火墙功能和Internet   协议安全(IPSec)集成到一个控制台中。使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置。 　　4、高级规则配置。 　　你可以针对Windows   Server上的各种对象创建防火墙规则，配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。 　　传入数据包到达计算机时，具有高级安全性的Windows防火墙检查该数据包，并确定它是否符合防火墙规则中指   定的标准。如果数据包与规则中的标准匹配，则具有高级安全性的Windows防火墙执行规则中指定的操作，即阻止连接或允许连接。如果数据包与规则中的标   准不匹配，则具有高级安全性的Windows防火墙丢弃该数据包，并在防火墙日志文件中创建条目(如果启用了日志记录)。 　　对规则进行配置时，可以从各种标准中进行选择：例如应用程序名称、系统服务名称、TCP端口、UDP端口、本地IP地址、远程IP地址、配置文件、接口类型(如网络适配器)、用户、用户组、计算机、计算机组、协议、ICMP类型等。规则中的标准添加在一起;添加的标准越多，具有高级安全性的Windows防火墙匹配传入流量就越精细。 　　通过增加双向防护功能、一个更好的图形界面和高级的规则配置，这个高级安全Windows防火墙正在变得和传统的基于主机的防火墙一样强大，例如ZoneAlarm   Pro等。 　　我知道任何服务器管理员在使用一个基于主机的防火墙时首先想到的是：它是否会影响这个关键服务器基   础应用的正常工作?然而对于任何安全措施这都是一个可能存在的问题，Windows   2008高级安全防火墙会自动的为添加到这个服务器的任何新角色自动配置新的规则。但是，如果你在你的服务器上运行一个非微软的应用程序，而且它需要入站   网络连接的话，你将必须根据通信的类型来创建一个新的规则。

依次单击“开始→控制面板”，然后在控制面板经典视图中双击“Windows防火墙”一项，即可打开Windows防火墙控制台。此外，还可以在SP2新增加的安全中心界面下，点击“Windows防火墙”打开防火墙控制台   。 1．常规选项卡 　　在Windows防火墙控制台“常规”选项卡中有两个主选项：启用（推荐）和关闭（不推荐），一个子选项“不允许例外”。如果选择了不允许例外，Windows防火墙将拦截所有的连接用户计算机的网络请求，包括在例外选项卡列表中的应用程序和系统服务。另外，防火墙也将拦截文件和打印机共享，还有网络设备的侦测。使用不允许例外选项的Windows防火墙简直就完全“闭关”了，比较适用于“高危”环境，如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。 2．例外选项卡 　　某些程序需要对外通讯，就可以把它们添加到“例外”选项卡中，这里的程序将被特许可以提供连接服务，即可以监听和接受来自网络上的连接。 　　在“例外”选项卡界面下方有两个添加按钮，分别是：“添加程序”和“添加端口”，可以根据具体的情况手工添加例外项。如果不清楚某个应用程序是通过哪个端口与外界通信，或者不知道它是基于UDP还是TCP的，可以通过“添加程序”来添加例外项。例如要允许Windows   Messenger通信，则点击“添加程序”按钮，选择应用程序“C:\Program   Files\   Messenger\Messenger\msmsgs.exe”，然后点击“确定”把它加入列表。 　　如果对端口号以及TCP/UDP比较熟悉，则可以采用后一种方式，即指定端口号的添加方式。对于每一个例外项，可以通过“更改范围”指定其作用域。对于家用和小型办公室应用网络，推荐设置作用域为可能的本地网络。当然，也可以自定义作用域中的IP范围，这样只有来自特定的IP地址范围的网络请求才能被接受。 3．高级选项卡 　　在“高级”选项卡中包含了网络连接设置、安全记录、ICMP设置和还原默认设置四组选项，可以根据实际情况进行配置。 　　◆网络连接设置 　　这里可以选择Windows防火墙应用到哪些连接上，当然也可以对某个连接进行单独的配置，这样可以使防火墙应用更灵活。　　 　　◆安全记录 　　新版Windows防火墙的日志记录与ICF大同小异，日志选项里面的设置可以记录防火墙的跟踪记录，包括丢弃和成功的所有事项。在日志文件选项里，可以更改记录文件存放的位置，还可以手工指定日志文件的大小。系统默认的选项是不记录任何拦截或成功的事项，而记录文件的大小默认为4MB。 　　◆ICMP设置 　　Internet控制消息协议（ICMP）允许网络上的计算机共享错误和状态信息。在ICMP设置对话框中选定某一项时，界面下方会显示出相应的描述信息，可以根据需要进行配置。在缺省状态下，所有的ICMP都没有打开。　　 　　◆默认设置 　　如果要将所有Windows防火墙设置恢复为默认状态，可以单击右侧的“还原为默认值”按钮。