防火墙怎么弄

发布网友 发布时间：2022-04-21 21:52

我来回答

共3个回答

热心网友 时间：2022-06-29 18:17

依次单击开始;控制面板，然后在控制面板经典视图中双击Windows防火墙一项，即可打开Windows防火墙控制台。此外，还可以在SP2新增加的安全中心界面下，点击Windows防火墙打开防火墙控制台 。

1．常规选项卡

在Windows防火墙控制台常规选项卡中有两个主选项：启用（推荐）和关闭（不推荐），一个子选项不允许例外。如果选择了不允许例 外，Windows防火墙将拦截所有的连接用户计算机的网络请求，包括在例外选项卡列表中的应用程序和系统服务。另外，防火墙也将拦截文件和打印机共享， 还有网络设备的侦测。使用不允许例外选项的Windows防火墙简直就完全闭关了，比较适用于高危环境，如餐馆、宾馆和机场等场所连接到公共网络 上的个人计算机。

2．例外选项卡

某些程序需要对外通讯，就可以把它们添加到例外选项卡中，这里的程序将被特许可以提供连接服务，即可以监听和接受来自网络上的连接。

在例外选项卡界面下方有两个添加按钮，分别是：添加程序和添加端口，可以根据具体的情况手工添加例外项。如果不清楚某个应用程序是 通过哪个端口与外界通信，或者不知道它是基于UDP还是TCP的，可以通过添加程序来添加例外项。例如要允许Windows Messenger通信，则点击添加程序按钮，选择应用程序C:Program Files MessengerMessengermsmsgs.exe，然后点击确定把它加入列表。

如果对端口号以及TCP/UDP比较熟悉，则可以采用后一种方式，即指定端口号的添加方式。对于每一个例外项，可以通过更改范围指定其作用 域。对于家用和小型办公室应用网络，推荐设置作用域为可能的本地网络。当然，也可以自定义作用域中的IP范围，这样只有来自特定的IP地址范围的网络请求 才能被接受。

3．高级选项卡

在高级选项卡中包含了网络连接设置、安全记录、ICMP设置和还原默认设置四组选项，可以根据实际情况进行配置。

◆网络连接设置

这里可以选择Windows防火墙应用到哪些连接上，当然也可以对某个连接进行单独的配置，这样可以使防火墙应用更灵活。

◆安全记录

新版Windows防火墙的日志记录与ICF大同小异，日志选项里面的设置可以记录防火墙的跟踪记录，包括丢弃和成功的所有事项。在日志文件选 项里，可以更改记录文件存放的位置，还可以手工指定日志文件的大小。系统默认的选项是不记录任何拦截或成功的事项，而记录文件的大小默认为4MB。

◆ICMP设置

Internet控制消息协议（ICMP）允许网络上的计算机共享错误和状态信息。在ICMP设置对话框中选定某一项时，界面下方会显示出相应的描述信息，可以根据需要进行配置。在缺省状态下，所有的ICMP都没有打开。

◆默认设置

如果要将所有Windows防火墙设置恢复为默认状态，可以单击右侧的还原为默认值按钮。

热心网友 时间：2022-06-29 19:35

我们的电脑一般安装的都是Windows操作系统，这个系统是默认带有防火墙功能的，所以，在通常情况下，我们应该进行使用，将Windows防火墙进行设置，如果原来是关闭的状态，我们要学会如何对防火墙进行开启。
1、首先我们在电脑左下角找到“开始”菜单，点击它会弹出一个下拉下拉菜单，找到“控制面板”选项，然后点击它。
2、点击“控制面板”以后，出现了一个“调整计算机的设置”新的对话框窗口，也是控制面板主页面，有很多选项可以选择。
3、在控制面板里面的选项中，我们要找到“Windows防火墙”这个选项，点击“Windows防火墙”。
4、点击以后，页面出现“使用Windows防火墙”的页面，我们选择左侧的“打开或关闭Windows防火墙”，点击它。
5、点击以后，出现了“自定义每种类型的网络的设置”页面，其中有“家庭或工作网络位置设置”和“公用网络设置”不同的选项。
6、我们一般都是单位和家庭电脑，所以，我们在上面的设置上，原来默认的是关闭，我们将“关闭Windows防火墙”进行修改。
7、我们将原来默认关闭Windows防火墙进行修改，改成“启用Windows防火墙”，将前面的小圆点进行选择，我们的设置就完成了。

防火墙是一个由计算机硬件和软件组成的系统，部署于网络边界，是内部网络和外部网络之前的连接桥梁，同时对进出网络边界的数据进行保护，防止恶意入侵、恶意代码的传播等，保障内部网络数据的安全。

热心网友 时间：2022-06-29 21:10

库

搜索文档或关键词
防火墙的基本配置原则
VIP专享文档 2020-05-27 1页
本篇要为大家介绍一些实用的知识，那就是如何配置防火中的安全策略。但要注意的是，防火墙的具体配置方法也不是千篇一律的，不要说不同品牌，就是同一品牌的不同型号也不完全一样，所以在此也只能对一些通用防火墙配置方法作一基本介绍。同时，具体的防火墙策略配置会因具体的应用环境不同而有较大区别。首先介绍一些基本的配置原则。

一. 防火墙的基本配置原则

默认情况下，所有的防火墙都是按以下两种情况配置的：

●拒绝所有的流量，这需要在你的网络中特殊指定能够进入和出去的流量的一些类型。

●允许所有的流量，这种情况需要你特殊指定要拒绝的流量的类型。可论证地，大多数防火墙默认都是拒绝所有的流量作为安全选项。一旦你安装防火墙后，你需要打开一些必要的端口来使防火墙内的用户在通过验证之后可以访问系统。换句话说，如果你想让你的员工们能够发送和接收Email，你必须在防火墙上设置相应的规则或开启允许POP3和SMTP的进程。

在防火墙的配置中，我们首先要遵循的原则就是安全实用，从这个角度考虑，在防火墙的配置过程中需坚持以下三个基本原则：

（1）. 简单实用：对防火墙环境设计来讲，首要的就是越简单越好。其实这也是任何事物的基本原则。越简单的实现方式，越容易理解和使用。而且是设计越简单，越不容易出错，防火墙的安全功能越容易得到保证，管理也越可靠和简便。

每种产品在开发前都会有其主要功能定位，比如防火墙产品的初衷就是实现网络之间的安全控制，入侵检测产品主要针对网络非法行为进行监控。但是随着技术的成熟和发展，这些产品在原来的主要功能之外或多或少地增加了一些增值功能，比如在防火墙上增加了查杀病毒、入侵检测等功能，在入侵检测上增加了病毒查杀功能。但是这些增值功能并不是所有应用环境都需要，在配置时我们也可针对具体应用环境进行配置，不必要对每一功能都详细配置，这样一则会大大增强配置难度，同时还可能因各方面配置不协调，引起新的安全漏洞，得不偿失。