如何設(shè)置本地防火墻
如何設(shè)置本地防火墻
我們的電腦本地防火墻需要怎么樣去設(shè)置才最好呢?下面是學(xué)習(xí)啦小編跟大家分享的是如何設(shè)置本地防火墻,歡迎大家來(lái)閱讀學(xué)習(xí)。如何設(shè)置本地防火墻
本地防火墻設(shè)置方法一
1 要系統(tǒng)防火墻信任一下軟件,當(dāng)然首先要開(kāi)啟系統(tǒng)防火墻。在本地連接 屬性→高級(jí)→常規(guī),那里可以設(shè)置。我想你也應(yīng)該開(kāi)啟系統(tǒng)防火墻了。
2 在常規(guī)選項(xiàng)卡右邊的例外選項(xiàng)卡就可以設(shè)置你說(shuō)的“設(shè)置本地信任”了,點(diǎn)“添加程序,把程序添加即可”。
本地防火墻設(shè)置方法二
開(kāi)始--控制面板--點(diǎn)擊切換經(jīng)典模式--WINDOWS防火墻(雙擊)--常規(guī)--(點(diǎn)擊選擇啟用、關(guān)閉)。
防火墻(Firewall),也稱(chēng)防護(hù)墻,是由Check Point創(chuàng)立者Gil Shwed于1993年發(fā)明并引入國(guó)際互聯(lián)網(wǎng)(US5606668(A)1993-12-15)。它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。一項(xiàng)信息安全的防護(hù)系統(tǒng),依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。
所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法,它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成,防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過(guò)此防火墻。
在網(wǎng)絡(luò)中,所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)(如Internet)分開(kāi)的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。換句話說(shuō),如果不通過(guò)防火墻,公司內(nèi)部的人就無(wú)法訪問(wèn)Internet,Internet上的人也無(wú)法和公司內(nèi)部的人進(jìn)行通信。
本地防火墻設(shè)置方法三
依次單擊“開(kāi)始→控制面板”,然后在控制面板經(jīng)典視圖中雙擊“Windows防火墻”一項(xiàng),即可打開(kāi)Windows防火墻控制臺(tái)。此外,還可以在SP2新增加的安全中心界面下,點(diǎn)擊“Windows防火墻”打開(kāi)防火墻控制臺(tái) 。
1.常規(guī)選項(xiàng)卡
在Windows防火墻控制臺(tái)“常規(guī)”選項(xiàng)卡中有兩個(gè)主選項(xiàng):?jiǎn)⒂?推薦)和關(guān)閉(不推薦),一個(gè)子選項(xiàng)“不允許例外”。如果選擇了不允許例外,Windows防火墻將攔截所有的連接用戶計(jì)算機(jī)的網(wǎng)絡(luò)請(qǐng)求,包括在例外選項(xiàng)卡列表中的應(yīng)用程序和系統(tǒng)服務(wù)。另外,防火墻也將攔截文件和打印機(jī)共享,還有網(wǎng)絡(luò)設(shè)備的偵測(cè)。使用不允許例外選項(xiàng)的Windows防火墻簡(jiǎn)直就完全“閉關(guān)”了,比較適用于“高危”環(huán)境,如餐館、賓館和機(jī)場(chǎng)等場(chǎng)所連接到公共網(wǎng)絡(luò)上的個(gè)人計(jì)算機(jī)。
2.例外選項(xiàng)卡
某些程序需要對(duì)外通訊,就可以把它們添加到“例外”選項(xiàng)卡中,這里的程序?qū)⒈惶卦S可以提供連接服務(wù),即可以監(jiān)聽(tīng)和接受來(lái)自網(wǎng)絡(luò)上的連接。
在“例外”選項(xiàng)卡界面下方有兩個(gè)添加按鈕,分別是:“添加程序”和“添加端口”,可以根據(jù)具體的情況手工添加例外項(xiàng)。如果不清楚某個(gè)應(yīng)用程序是通過(guò)哪個(gè)端口與外界通信,或者不知道它是基于UDP還是TCP的,可以通過(guò)“添加程序”來(lái)添加例外項(xiàng)。例如要允許Windows Messenger通信,則點(diǎn)擊“添加程序”按鈕,選擇應(yīng)用程序“C:\Program Files\ Messenger\Messenger\msmsgs.exe”,然后點(diǎn)擊“確定”把它加入列表。
如果對(duì)端口號(hào)以及TCP/UDP比較熟悉,則可以采用后一種方式,即指定端口號(hào)的添加方式。對(duì)于每一個(gè)例外項(xiàng),可以通過(guò)“更改范圍”指定其作用域。對(duì)于家用和小型辦公室應(yīng)用網(wǎng)絡(luò),推薦設(shè)置作用域?yàn)榭赡艿谋镜鼐W(wǎng)絡(luò)。當(dāng)然,也可以自定義作用域中的IP范圍,這樣只有來(lái)自特定的IP地址范圍的網(wǎng)絡(luò)請(qǐng)求才能被接受。
3.高級(jí)選項(xiàng)卡
在“高級(jí)”選項(xiàng)卡中包含了網(wǎng)絡(luò)連接設(shè)置、安全記錄、ICMP設(shè)置和還原默認(rèn)設(shè)置四組選項(xiàng),可以根據(jù)實(shí)際情況進(jìn)行配置。
網(wǎng)絡(luò)連接設(shè)置
這里可以選擇Windows防火墻應(yīng)用到哪些連接上,當(dāng)然也可以對(duì)某個(gè)連接進(jìn)行單獨(dú)的配置,這樣可以使防火墻應(yīng)用更靈活。
安全記錄
新版Windows防火墻的日志記錄與ICF大同小異,日志選項(xiàng)里面的設(shè)置可以記錄防火墻的跟蹤記錄,包括丟棄和成功的所有事項(xiàng)。在日志文件選項(xiàng)里,可以更改記錄文件存放的位置,還可以手工指定日志文件的大小。系統(tǒng)默認(rèn)的選項(xiàng)是不記錄任何攔截或成功的事項(xiàng),而記錄文件的大小默認(rèn)為4MB。
ICMP設(shè)置
Internet控制消息協(xié)議(ICMP)允許網(wǎng)絡(luò)上的計(jì)算機(jī)共享錯(cuò)誤和狀態(tài)信息。在ICMP設(shè)置對(duì)話框中選定某一項(xiàng)時(shí),界面下方會(huì)顯示出相應(yīng)的描述信息,可以根據(jù)需要進(jìn)行配置。在缺省狀態(tài)下,所有的ICMP都沒(méi)有打開(kāi)。
默認(rèn)設(shè)置
如果要將所有Windows防火墻設(shè)置恢復(fù)為默認(rèn)狀態(tài),可以單擊右側(cè)的“還原為默認(rèn)值”按鈕。
如何設(shè)置本地防火墻相關(guān)文章: