再重申一下,你可以使用“Chagne Scope(修改范围)”按钮来限制使用这个例外的通信发出点。 具体的信息和图E所示是一样的。
回到Windows防火墙的属 性页面,注意一下“Properties(属性)”以及“Delete(删除)”按钮。 如果你已经添加了自定义的程序,以及具体服务的相应端口,可以在必要时,使用“Delete(删除)”按钮来删除掉相应的入口。 而“Properties(属性)”按钮,则提供给你有关具体选中的服务的相应说明。
最后,要注意一下 Exceptions(例外)页面底部的复选框。 “Notify Me When Windows Firewall Blocks A New Program(当Windows阻止某个程序时通知我)”的复选框,可以让你在一个新程序或者新服务试图通过防火墙时让你获得相应的通知。
在Windows防火墙设定屏幕上的最后一个页面,则很明显是提供了某些“高级”配置设定选项的。 实际上,其实选项并不多。 可用部分如图G所示。
在这个页面上的选项基本上都是一看就明白的,所以我这里就不一一赘述了。
到了这里,你可能会问你自己下面这几个问题:
◆我该在哪里对ICMP设定进行配置呢?
◆为什么我看不到任何有关通往防火墙外部的配置规则?
这就是图片中高级配置接口的所在。
Windows防火墙的高级安全
在Windows Vista之中的新东西是第二接口,被叫做“高级安全的Windows防火墙”(Windows Firewall with Advanced Security)。 这个接口不是为了传统的家庭用户准备的,但是相对来说更具弹性,为一些水平较高的用户提供了相关的能力,以便执行特别细微的Windows防火墙配置任 务。
这个高级接口可以通过几个不同的方法进行访问:
◆通过控制面板: Start(开始) Control Panel(控制面板) Class View(传统视图) Administrative Tools(管理工具) Windows Firewall with Advanced Security(高级安全的Windows防火墙).
◆或者,执行下述步骤:
1. 进入“Start(启动) All Programs(所有程序) Accessories(附件)”,然后选择“Run(运行)”。
2. 在“Run(运行)”框中,输入“MMC”,然后按下回车键。
3. 在微软的管理控制台窗口中,找到“File(文件) Add/Remove Snap-in(添加/删除快照).”
4. 在“Add/Remove Snap-in(添加/删除快照)”对话框中,如图H所示,在可用的快照面板中,卷动窗口,直到“Windows Firewall with Advanced Security(高级安全的Windows防火墙)”。
5. 点击“Add(添加)”按钮。
6. 当被询问要求选择被快照所应当管理的电脑时,选择本地电脑选项,然后按下“Finish(结束)”。
7. 按下“OK(确定)”。 这会将你带回MMC。
8. 按下Windows Firewall with Advanced Security(高级安全的Windows防火墙)旁边的向下箭头。 这会打开防火墙的配置选项,并显示当前的防火墙状态。 这个屏幕如图I所示。
在这个主要的配置窗口,有大量的配置选项可用。 我将在本文中对主要的几点进行一下讲述。 首先,要注意Overview(概要)区域,这里提供给你很多和Windows防火墙相关的信息。
高级安全的Windows防火墙属性窗口
第一个要留心的地方,就是防火墙的属性窗口,可以通过Actions(动作)面板中的Properties(属性)链接进行访问。 注意这一点,在图J中,Domain Profile(域文件)页面被选中了。 另外,也要注意Public Profile(公共文件)和Private Profile(私人文件)页面都有和Domain Profile(域文件)页面同样的选项。IT爱好者.~0h.T:Z'n:2?
在继续朝下讲之前,现在是解释一下不同Profile之间区别的好时候。
◆Domain Profile:(域文件) 在这个Profile中提供的选项,是当电脑连接某个共同域时所强制执行的选项。
◆Private Profile:(私人文件) 在这个Profile中提供的选项,是当电脑连接某个私人网络时所强制执行的选项。
◆Public Profile:(公共文件) 在这个Profile中提供的选项,是当电脑连接某个公共网络时所强制执行的选项。
在任何一个Profile文件页面,都可以执行很多任务:
◆通过点击“Firewal state(防火墙状态)”按钮,启用或者禁止防火墙。
◆确认进入方向的连接应当被如何处理。 你的选择有:
1. Block(禁止,这是默认的): 根据你预先定义好的通信规则,对进入方向的通信进行阻挡。
2. Block all connections(阻挡所有连接): 阻挡所有进入的通信,而不管防火墙规则如何。
Copyright ©2018-2023 www.958358.com 粤ICP备19111771号-7 增值电信业务经营许可证 粤B2-20231006