在“例外”選項(xiàng)卡界面下方有兩個(gè)添加按鈕，分別是：“添加程序”和“添加端口”，可以根據(jù)具體的情況手工添加例外項(xiàng) 。如果不清楚某個(gè)應(yīng)用程序是通過(guò)哪個(gè)端口與外界通信，或者不知道它是基于UDP還是TCP的，可以通過(guò)“添加程序”來(lái)添加例外項(xiàng) 。例如要允許Windows Messenger通信，則點(diǎn)擊“添加程序”按鈕，選擇應(yīng)用程序“C:\Program Files\ Messenger\Messenger\msmsgs.exe”，然后點(diǎn)擊“確定”把它加入列表 。
如果對(duì)端口號(hào)以及TCP/UDP比較熟悉，則可以采用后一種方式，即指定端口號(hào)的添加方式 。對(duì)于每一個(gè)例外項(xiàng)，可以通過(guò)“更改范圍”指定其作用域 。對(duì)于家用和小型辦公室應(yīng)用網(wǎng)絡(luò)，推薦設(shè)置作用域?yàn)榭赡艿谋镜鼐W(wǎng)絡(luò) 。當(dāng)然，也可以自定義作用域中的IP范圍，這樣只有來(lái)自特定的IP地址范圍的網(wǎng)絡(luò)請(qǐng)求才能被接受 。
3．高級(jí)選項(xiàng)卡
在“高級(jí)”選項(xiàng)卡中包含了網(wǎng)絡(luò)連接設(shè)置、安全記錄、ICMP設(shè)置和還原默認(rèn)設(shè)置四組選項(xiàng)，可以根據(jù)實(shí)際情況進(jìn)行配置 。
◆網(wǎng)絡(luò)連接設(shè)置
這里可以選擇Windows防火墻應(yīng)用到哪些連接上，當(dāng)然也可以對(duì)某個(gè)連接進(jìn)行單獨(dú)的配置，這樣可以使防火墻應(yīng)用更靈活 。
◆安全記錄
新版Windows防火墻的日志記錄與ICF大同小異，日志選項(xiàng)里面的設(shè)置可以記錄防火墻的跟蹤記錄，包括丟棄和成功的所有事項(xiàng) 。在日志文件選項(xiàng)里，可以更改記錄文件存放的位置，還可以手工指定日志文件的大小 。系統(tǒng)默認(rèn)的選項(xiàng)是不記錄任何攔截或成功的事項(xiàng)，而記錄文件的大小默認(rèn)為4MB 。
◆ICMP設(shè)置
Internet控制消息協(xié)議（ICMP）允許網(wǎng)絡(luò)上的計(jì)算機(jī)共享錯(cuò)誤和狀態(tài)信息 。在ICMP設(shè)置對(duì)話框中選定某一項(xiàng)時(shí)，界面下方會(huì)顯示出相應(yīng)的描述信息，可以根據(jù)需要進(jìn)行配置 。在缺省狀態(tài)下，所有的ICMP都沒(méi)有打開(kāi) 。
◆默認(rèn)設(shè)置
如果要將所有Windows防火墻設(shè)置恢復(fù)為默認(rèn)狀態(tài)，可以單擊右側(cè)的“還原為默認(rèn)值”按鈕 。一.防火墻一般放在服務(wù)器上： 這樣他既在服務(wù)器與服務(wù)器之間 又在服務(wù)器與工作站之間； 如果連外網(wǎng) 他更在外網(wǎng)與內(nèi)網(wǎng)之間 二.防火墻的作用： 1.包過(guò)濾 具備包過(guò)濾的就是防火墻？對(duì)，沒(méi)錯(cuò)！根據(jù)對(duì)防火墻的定義，凡是能有效阻止網(wǎng)絡(luò)非法連接的方式，都算防火墻 。早期的防火墻一般就是利用設(shè)置的條件，監(jiān)測(cè)通過(guò)的包的特征來(lái)決定放行或者阻止的，包過(guò)濾是很重要的一種特性 。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出，但是包過(guò)濾依然是非常重要的一環(huán)，如同四層交換機(jī)首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個(gè)交換機(jī)的基本功能一樣 。通過(guò)包過(guò)濾，防火墻可以實(shí)現(xiàn)阻擋攻擊，禁止外部/內(nèi)部訪問(wèn)某些站點(diǎn)，限制每個(gè)ip的流量和連接數(shù) 。2.包的透明轉(zhuǎn)發(fā) 事實(shí)上，由于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前 。如果用示意圖來(lái)表示就是 server—firewall—guest。用戶對(duì)服務(wù)器的訪問(wèn)的請(qǐng)求與服務(wù)器反饋給用戶的信息，都需要經(jīng)過(guò)防火墻的轉(zhuǎn)發(fā),因此，很多防火墻具備網(wǎng)關(guān)的能力 。3.阻擋外部攻擊 如果用戶發(fā)送的信息是防火墻設(shè)置所不允許的，防火墻會(huì)立即將其阻斷，避免其進(jìn)入防火墻之后的服務(wù)器中 。4.記錄攻擊 如果有必要，其實(shí)防火墻是完全可以將攻擊行為都記錄下來(lái)的，但是由于出于效率上的考慮，目前一般記錄攻擊的事情都交給ids來(lái)完成了，我們?cè)诤竺鏁?huì)提到 。以上是所有防火墻都具備的基本特性，雖然很簡(jiǎn)單，但防火墻技術(shù)就是在此基礎(chǔ)上逐步發(fā)展起來(lái)的 。三、防火墻選項(xiàng)設(shè)置
如果要將所有Windows防火墻設(shè)置恢復(fù)為默認(rèn)狀態(tài)，可以單擊右側(cè)的“還原為默認(rèn)值”按鈕 。一.防火墻一般放在服務(wù)器上： 這樣他既在服務(wù)器與服務(wù)器之間 又在服務(wù)器與工作站之間； 如果連外網(wǎng) 他更在外網(wǎng)與內(nèi)網(wǎng)之間 二.防火墻的作用： 1.包過(guò)濾 具備包過(guò)濾的就是防火墻？對(duì)，沒(méi)錯(cuò)！根據(jù)對(duì)防火墻的定義，凡是能有效阻止網(wǎng)絡(luò)非法連接的方式，都算防火墻 。早期的防火墻一般就是利用設(shè)置的條件，監(jiān)測(cè)通過(guò)的包的特征來(lái)決定放行或者阻止的，包過(guò)濾是很重要的一種特性 。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出，但是包過(guò)濾依然是非常重要的一環(huán)，如同四層交換機(jī)首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個(gè)交換機(jī)的基本功能一樣 。通過(guò)包過(guò)濾，防火墻可以實(shí)現(xiàn)阻擋攻擊，禁止外部/內(nèi)部訪問(wèn)某些站點(diǎn)，限制每個(gè)ip的流量和連接數(shù) 。2.包的透明轉(zhuǎn)發(fā) 事實(shí)上，由于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前 。如果用示意圖來(lái)表示就是 server—firewall—guest。用戶對(duì)服務(wù)器的訪問(wèn)的請(qǐng)求與服務(wù)器反饋給用戶的信息，都需要經(jīng)過(guò)防火墻的轉(zhuǎn)發(fā),因此，很多防火墻具備網(wǎng)關(guān)的能力 。3.阻擋外部攻擊 如果用戶發(fā)送的信息是防火墻設(shè)置所不允許的，防火墻會(huì)立即將其阻斷，避免其進(jìn)入防火墻之后的服務(wù)器中 。4.記錄攻擊 如果有必要，其實(shí)防火墻是完全可以將攻擊行為都記錄下來(lái)的，但是由于出于效率上的考慮，目前一般記錄攻擊的事情都交給ids來(lái)完成了，我們?cè)诤竺鏁?huì)提到 。以上是所有防火墻都具備的基本特性，雖然很簡(jiǎn)單，但防火墻技術(shù)就是在此基礎(chǔ)上逐步發(fā)展起來(lái)的 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問(wèn)題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

• 衛(wèi)生間霉菌是如何產(chǎn)生的
• 廚房水槽下櫥柜如何除臭
• 開(kāi)放式廚房如何安門
• 健腎強(qiáng)腰如何自行鍛煉？
• 教你辦公室里如何鍛煉
• 如何預(yù)防計(jì)算機(jī)皮膚
• 如何預(yù)防電腦輻射致癌
• 教辦公室女性如何收腹
• 脂肪肝如何消除？脂肪肝怎么才能減掉
• 如何屏蔽wifi輻射