Windows XP SP2防火墙设置详细讲解
2006-03-29 20:33:56 来源:WEB开发网核心提示: 基于组策略的Windows防火墙设置允许您配置一个域配置文件(一组将在您连接到一个包含域控制器的网络时所应用的Windows防火墙设置)和标准配置文件(一组将在您连接到像Internet这样没有包含域控制器的网络时所应用的Windows防火墙设置),这些配置对话框仅显示当前所应用的配置文件
基于组策略的Windows防火墙设置允许您配置一个域配置文件(一组将在您连接到一个包含域控制器的网络时所应用的Windows防火墙设置)和标准配置文件(一组将在您连接到像Internet这样没有包含域控制器的网络时所应用的Windows防火墙设置)。这些配置对话框仅显示当前所应用的配置文件的Windows防火墙设置。要查看当前未应用的配置文件的设置,可使用netsh firewall show命令。 要更改当前没有被应用的配置文件的设置,可使用netsh firewall set命令。
“异常”选项卡
“异常”选项卡及其默认设置如下图所示。
在“异常”选项卡上,您可以启用或禁用某个现有的程序或服务,或者维护用于定义异常流量的程序或服务的列表。当选中“常规”选项卡上的“不允许异常流量”选项时,异常流量将被拒绝。
对于Windows XP(SP2之前的版本),您只能根据传输控制协议(TCP)或用户数据报协议(UDP)端口来定义异常流量。对于Windows XP SP2,您可以根据TCP和UDP端口或者程序或服务的文件名来定义异常流量。在程序或服务的TCP或UDP端口未知或需要在程序或服务启动时动态确定的情况下,这种配置灵活性使得配置异常流量更加容易。
已有一组预先配置的程序和服务,其中包括:
文件和打印共享
远程助手(默认启用)
远程桌面
UPnP框架
这些预定义的程序和服务不可删除。
如果组策略允许,您还可以通过单击“添加程序” ,创建基于指定的程序名称的附加异常流量,以及通过单击“添加端口”,创建基于指定的TCP或UDP端口的异常流量。
更多精彩
赞助商链接