在windows xp sp2中,windows防火牆有了許多新增特性,其中包括:默認對計算機的所有連接啟用、應用於所有連接的全新的全局配置選項、用於全局配置的新增對話框集、全新的操作模式、啟動安全性、本地網絡限制、異常流量可以通過應用程序文件名指定對internet協議第6版(ipv6)的內建支持 .
采用netsh和組策略的新增配置選項 .
本文將詳細描述用於手動配置全新的windows防火牆的對話框集。與windows xp(sp2之前的版本)中的icf不同,這些配置對話框可同時配置ipv4和ipv6流量。
windows xp(sp2之前的版本)中的icf設置包含單個復選框(在連接屬性的“高級”選項卡上“通過限制或阻止來自internet對此計算機的訪問來保護我的計算機和網絡”復選框)和一個“設置”按鈕,您可以使用該按鈕來配置流量、日志設置和允許的icmp流量。 .
在windows xp sp2中,連接屬性的“高級”選項卡上的復選框被替換成了一個“設置”按鈕,您可以使用該按鈕來配置常規設置、程序和服務的權限、指定於連接的設置、日志設置和允許的icmp流量。 .
“設置”按鈕將運行全新的windows防火牆控制面板程序(可在“網絡和internet連接與安全中心”類別中找到)。 .
新的windows防火牆對話框包含以下選項卡: .
“常規”“異常”“高級”“常規”選項卡
.
在“常規”選項卡上,您可以選擇以下選項: .
“啟用(推薦)” .
選擇這個選項來對“高級”選項卡上選擇的所有網絡連接啟用windows防火牆。 .
windows防火牆啟用後將僅允許請求的和異常的傳入流量。異常流量可在“異常”選項卡上進行配置。
.
“不允許異常流量”
.
單擊這個選項來僅允許請求的傳入流量。這樣將不允許異常的傳入流量。“異常”選項卡上的設置將被忽略,所有的連接都將受到保護,而不管“高級”選項卡上的設置如何。 .
“禁用”
.
選擇這個選項來禁用windows防火牆。不推薦這樣做,特別是對於可通過internet直接訪問的網絡連接。 .