防火墻(英文:firewall)是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則,，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò),。防火墻可以是一臺(tái)專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。Windows防火墻顧名思義就是在Windows操作系統(tǒng)中系統(tǒng)自帶的軟件防火墻,。

防火墻對(duì)于每一個(gè)電腦用戶的重要性不言而喻,，尤其是在當(dāng)前網(wǎng)絡(luò)威脅泛濫的環(huán)境下，通過(guò)專業(yè)可靠的工具來(lái)幫助自己保護(hù)電腦信息安全十分重要,。市場(chǎng)上殺毒軟件的品牌繁多但并非每一款都為用戶提供了防火墻功能,，于是很多網(wǎng)友是安裝了殺毒軟件又還要找一款專業(yè)的防火墻，這有點(diǎn)舍近求遠(yuǎn)的感覺(jué),，因?yàn)閃indows操作系統(tǒng)就有自帶的防火墻,。

Windows 7 防火墻

簡(jiǎn)潔易用的啟動(dòng)方式

Windows 7操作系統(tǒng)發(fā)布已經(jīng)一周年，其美觀性和易用性廣泛受到用戶的好評(píng),，在系統(tǒng)安全性方面Windows 7也作出了很多的改進(jìn)包括UAC和防火墻功能,，Win7自帶的防火墻與老版Windows系統(tǒng)的防火墻功能相比功能更實(shí)用，且操作更簡(jiǎn)單,。如防火墻的啟動(dòng),，我們只需從Windows 7開(kāi)始菜單處進(jìn)入控制面板，然后找到"系統(tǒng)和安全"項(xiàng)點(diǎn)擊進(jìn)入即可找到"Windows防火墻"功能,。如圖

然后左邊我們可以看到5個(gè)關(guān)聯(lián)的設(shè)置

1,、允許程序或功能通過(guò)windows防火墻

2、更改通知設(shè)置

3,、打開(kāi)或關(guān)閉windows防火墻

4,、還原默認(rèn)設(shè)置

5、高級(jí)設(shè)置

其中點(diǎn)擊第一個(gè)設(shè)置"允許程序或功能通過(guò)windows防火墻"即進(jìn)入如圖界面這個(gè)是最基礎(chǔ)的通行與否,，就像當(dāng)初的XP就是這樣的,，添加規(guī)則很簡(jiǎn)單,，點(diǎn)擊"允許運(yùn)行另一程序"，選擇你想要添加的程序即可,，但是我們可以看到還是區(qū)分了專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)的

這邊只要最基礎(chǔ)的通行或者不通行,，沒(méi)有端口，更不用TCP和UDP,。因?yàn)閷?duì)于一般人來(lái)說(shuō),，只是需要設(shè)置程序是否需要聯(lián)網(wǎng),，而不會(huì)區(qū)分一條條的規(guī)則,，而更高級(jí)的規(guī)則，將在稍后講到(這邊添加的程序,，根據(jù)程序?qū)?yīng)的服務(wù),，可能會(huì)在后面產(chǎn)生多條規(guī)則)。

打開(kāi)第二個(gè)更改通知設(shè)置和第三個(gè)打開(kāi)或關(guān)閉windows防火墻效果一樣,出來(lái)的是如下界面:

來(lái)自卡飯

這邊就可以打開(kāi)和關(guān)閉windows防火墻,，切家庭或工作網(wǎng)絡(luò)和公用網(wǎng)絡(luò)是分開(kāi)的,。至于提醒，還是按照默認(rèn)的勾上,，阻止所有連入連接不用勾上,，不然會(huì)影響某些程序的運(yùn)行。

打開(kāi)第四個(gè)還原默認(rèn)設(shè)置,進(jìn)入如圖界面來(lái)自卡飯

如果自己覺(jué)得自己配置的亂七八糟或者規(guī)則十分混亂,，那么可以選擇還原默認(rèn)設(shè)置,，那么防火墻的規(guī)則就會(huì)恢復(fù)到初始的狀態(tài)(謹(jǐn)慎使用)

設(shè)置

在Windows防火墻設(shè)置中，很多電腦用戶可能知道,，一旦防火墻設(shè)置不好除了會(huì)阻止網(wǎng)絡(luò)惡意攻擊之外,，甚至?xí)钃跤脩粽ＴL問(wèn)互聯(lián)網(wǎng)，所以不敢輕易動(dòng)手,。如果是安裝了專業(yè)的全功能安全軟件,，那這個(gè)難題完全交給它就能很好解決，但需要我們手動(dòng)來(lái)開(kāi)啟Windows防火墻也并不困難,。點(diǎn)擊進(jìn)入"打開(kāi)或 關(guān)閉Windows防火墻"設(shè)置窗口,，輕松點(diǎn)擊兩下鼠標(biāo)即可開(kāi)啟防火墻，而且就算你錯(cuò)誤進(jìn)行了某些操作影響上網(wǎng)也不必?fù)?dān)心了,，這次Windows 7操作系統(tǒng)提供了防火墻還原默認(rèn)設(shè)置功能,，輕輕點(diǎn)一下鼠標(biāo)馬上將防火墻還原到初始狀態(tài)，有問(wèn)題重新設(shè)置吧!

覆蓋各種需求的用戶

高級(jí)用戶如果是非常了解Windows防火墻的可以進(jìn)行更加詳細(xì)全面的配置,，進(jìn)入"高級(jí)設(shè)置"項(xiàng)中,，包括出入站規(guī)則、連接安全規(guī)則等都可以從這里進(jìn)行自定義配置,。當(dāng)然,，如果你已經(jīng)安裝有全功能專業(yè)安全軟件,，那么所有這些都交給安全軟件代為管理就不必自己麻煩了。

Windows 7針對(duì)每一個(gè)程序?yàn)橛脩籼峁┝巳N實(shí)用的網(wǎng)絡(luò)連接方式:

- 允許連接:程序或端口在任何的情況下都可以被連接到網(wǎng)絡(luò),。

- 只允許安全連接:程序或端口只有IPSec保護(hù)的情況下才允許連接到網(wǎng)絡(luò),。

- 阻止連接:阻止此程序或端口的任何狀態(tài)下連接到網(wǎng)絡(luò)。

系統(tǒng)的安全性是用戶們應(yīng)該時(shí)常注意的問(wèn)題,，而在殺毒軟件的保護(hù)之外,，我們還建議通過(guò)開(kāi)啟系統(tǒng)自帶的防火墻來(lái)進(jìn)一步鞏固系統(tǒng)的安全防衛(wèi)。接下來(lái),，小編就將詳細(xì)介紹如何開(kāi)啟Win8的防火墻,。

首先自然是要找到Win8中防火墻的位置。將鼠標(biāo)移動(dòng)至屏幕右下角調(diào)出"Charm欄"選擇設(shè)置,，在這里點(diǎn)擊"控制面板"進(jìn)入控制面板界面,。再點(diǎn)擊控制面板中的"系統(tǒng)和安全"打開(kāi)系統(tǒng)和安全窗口，在這里我們就能看到"Windows防火墻"的選項(xiàng)了,。

進(jìn)入防火墻之后,，我們將目光移動(dòng)到窗口左側(cè)，這里就可以看到"啟用或關(guān)閉Windows防火墻"的選項(xiàng),，在這里我們可以自定義這類網(wǎng)絡(luò)的設(shè)置,。我們建議的設(shè)置是啟用所有網(wǎng)絡(luò)下的防火墻，并且打開(kāi)在阻止新應(yīng)用時(shí)通知,。

此外,，"阻止所有傳入連接，包括位于允許應(yīng)用列表中的應(yīng)用"這個(gè)選項(xiàng),，我們建議在專用網(wǎng)絡(luò)中關(guān)閉,，在公用網(wǎng)絡(luò)中最好啟用。

這里有涉及到了一個(gè)"允許應(yīng)用列表"的概念,，顧名思義在允許應(yīng)用列表中的應(yīng)用不會(huì)被防火墻屏蔽,，那么這個(gè)要怎么設(shè)置呢?在防火墻窗口的左側(cè)我們能看到"允許應(yīng)用或功能通過(guò)防火墻"的選項(xiàng)，在這里我們可以自行添加和刪除允許的應(yīng)用,。

至于最后的"高級(jí)選項(xiàng)",，一般的普通用戶基本接觸不到，我們也不用費(fèi)神地去思考,。有了Windows防火墻和自帶的Windows Defender,，我們甚至不用安裝第三方的安全工具都能保證系統(tǒng)的安全。

Windows XP 防火墻

微軟在設(shè)置Windows XP防火墻內(nèi)置規(guī)則時(shí),，已經(jīng)為自家的應(yīng)用程序開(kāi)了"綠色通道",，所以裝上SP2后，即使打開(kāi)其防火墻并且啟用"不允許例外",，無(wú)需將IE加到"例外"就能上網(wǎng),，而防火墻也不會(huì)詢問(wèn)是否要允許IE通過(guò),。

僅就防火墻功能而言，Windows防火墻只阻截所有傳入的未經(jīng)請(qǐng)求的流量,，對(duì)主動(dòng)請(qǐng)求傳出的流量不作理會(huì),。而第三方病毒防火墻軟件一般都會(huì)對(duì)兩個(gè)方向的訪問(wèn)進(jìn)行監(jiān)控和審核，這一點(diǎn)是它們之間最大的區(qū)別,。如果入侵已經(jīng)發(fā)生或間諜軟件已經(jīng)安裝,，并主動(dòng)連接到外部網(wǎng)絡(luò)，那么Windows防火墻是束手無(wú)策的,。不過(guò)由于攻擊多來(lái)自外部,，而且如果間諜軟件偷偷自動(dòng)開(kāi)放端口來(lái)讓外部請(qǐng)求連接，那么Windows防火墻會(huì)立刻阻斷連接并彈出安全警告,，所以普通用戶不必太過(guò)擔(dān)心這點(diǎn),。這就好像賓館里的房門(mén)一樣--外面的人要進(jìn)入必須用鑰匙開(kāi)門(mén),，而屋里的人要出門(mén),，只要拉一下門(mén)把手就可以了。

實(shí)戰(zhàn)1:天網(wǎng)防火墻和Windows防火墻的不同

我們用兩種軟件來(lái)分別對(duì)QQGame的網(wǎng)絡(luò)請(qǐng)求進(jìn)行監(jiān)控,。

第一步:確認(rèn)不要將QQGame這個(gè)程序添加到各自的"例外"規(guī)則中,，然后登錄QQ游戲大廳;

第二步:這時(shí)你會(huì)發(fā)現(xiàn)，天網(wǎng)個(gè)人防火墻立即阻止QQ游戲的網(wǎng)絡(luò)訪問(wèn),，然后詢問(wèn)是否給予通行(見(jiàn)圖1);

第三步:而Windows防火墻對(duì)這個(gè)主動(dòng)出站的請(qǐng)求不做任何處理,，就好像沒(méi)有防火墻一樣，輸入帳戶信息后登錄到游戲平臺(tái),，QQGame實(shí)際上已經(jīng)完成了往外網(wǎng)絡(luò)訪問(wèn);這時(shí)需要將游戲信息下載到本地(就是有外部訪問(wèn)請(qǐng)求),，防火墻就彈出了"Windows 安全警報(bào)"(見(jiàn)圖2)。

小提示

取消"Windows 安全警報(bào)"的方法:打開(kāi)防火墻設(shè)置后,，在"例外"選項(xiàng)卡中取消選擇"Windows防火墻阻止程序時(shí)通知我"即可,。

實(shí)戰(zhàn)2:讓XP SP2正確識(shí)別UPnP(通用即插即用)

戰(zhàn)前分析:BitComet以其擁有內(nèi)網(wǎng)互聯(lián)(NAT Traversal)技術(shù)，而且支持UPnP的NAT和WindowsXP防火墻,，讓內(nèi)網(wǎng)的朋友在進(jìn)行BT下載時(shí)可以獲得相當(dāng)快的下載速度,。但自從升級(jí)到SP2并啟用了Windows防火墻后，BitComet軟件速度變得很慢!這是由于防火墻沒(méi)有設(shè)置好,，使得系統(tǒng)沒(méi)能正確識(shí)別UPnP設(shè)備,。

第一步:WindowsXP默認(rèn)是支持UPnP的，如果在"例外"看不到這個(gè)選項(xiàng),，則說(shuō)明沒(méi)有安裝UPnP設(shè)備支持,。打開(kāi)"網(wǎng)上鄰居"窗口，在其左側(cè)的工具欄中點(diǎn)擊"顯示聯(lián)網(wǎng)的UPnP設(shè)備的圖標(biāo)",，如果UPnP設(shè)備文件沒(méi)有安裝或安裝不正確,，系統(tǒng)就會(huì)自動(dòng)安裝(見(jiàn)圖3);

第二步:在"控制面板"中打開(kāi)防火墻并啟動(dòng),，確認(rèn)不勾選"不允許例外"這個(gè)選項(xiàng);當(dāng)打開(kāi)BitComet后，Windows防火墻有可能會(huì)提示你是否要阻止該程序,，選擇"解除阻止";

第三步:點(diǎn)擊"例外"選項(xiàng)卡,，勾選"UPnP框架"即可,。

實(shí)戰(zhàn)3:給遠(yuǎn)程管理開(kāi)個(gè)通行證

戰(zhàn)前分析:當(dāng)通過(guò)MMC控制臺(tái)中的Computer Management(計(jì)算機(jī)管理),、DiskManagement(磁盤(pán)管理)等組件遠(yuǎn)程管理程序來(lái)管理局域網(wǎng)上的其他計(jì)算機(jī)，計(jì)算機(jī)必須開(kāi)放TCP 445端口,。如果在遠(yuǎn)程操作已經(jīng)安裝XPSP2并開(kāi)啟了防火墻的計(jì)算機(jī)時(shí),，就得手動(dòng)打開(kāi)這個(gè)TCP端口。

第一步:打開(kāi)防火墻設(shè)置窗口,，切換到"例外"選項(xiàng)卡,，勾選"文件和打印機(jī)共享"

第二步:單擊"編輯"按鈕，在打開(kāi)的"編輯服務(wù)"窗口中選中"TCP 445",，單擊更改范圍,，勾選"僅我的網(wǎng)絡(luò)"或者勾選"自定義列表"并輸入要控制的計(jì)算機(jī)的IP地址(見(jiàn)圖4)。

小提示

上列步驟可以用命令代替,，即在命令提示符窗口中輸入"netsh firewall set portopening TCP 445 TCP445 ENABLE"(不包括引號(hào)),。

實(shí)戰(zhàn)4:徹底搞定"遠(yuǎn)程桌面"連接

戰(zhàn)前分析:通過(guò)Windows XPSP2防火墻實(shí)現(xiàn)遠(yuǎn)程協(xié)作的方法很簡(jiǎn)單，遠(yuǎn)程協(xié)作使用的是動(dòng)態(tài)端口,。在防火墻設(shè)置對(duì)話框中的"例外"選項(xiàng)卡上"程序和服務(wù)"列表中選擇"遠(yuǎn)程協(xié)作"項(xiàng)目,，這樣Windows將自動(dòng)監(jiān)視并正確處理來(lái)自sessmgr.exe應(yīng)用程序的所有通訊請(qǐng)求完成連接。WindowsNetMeeting的遠(yuǎn)程桌面要復(fù)雜一些,，盡管在例外選項(xiàng)卡中有"遠(yuǎn)程桌面"選項(xiàng),，但是如果你選擇這個(gè)選項(xiàng)，實(shí)際是開(kāi)放了TCP的端口3389,，也可能無(wú)法完成遠(yuǎn)程桌面連接,。

方法:在Windows防火墻打開(kāi)的情況下，在可以使用WindowsNetMeeting的遠(yuǎn)程桌面共享功能之前,，必須向Windows防火墻的"例外"選項(xiàng)卡上"程序和服務(wù)"列表中分別為WindowsNetMeeting和%systemroot% System32Mnmsrvc.exe文件和C:ProgramFilesNetMeetingconf.exe文件分別添加一個(gè)條目即可,。

實(shí)戰(zhàn)5:只讓內(nèi)網(wǎng)來(lái)"Ping"我!

戰(zhàn)前分析:在默認(rèn)情況下XP SP2防火墻不允許ICMP入站數(shù)據(jù)進(jìn)入，也就不會(huì)回復(fù)ICMP返回?cái)?shù)據(jù),，這樣可以防止檢查網(wǎng)絡(luò)故障常用的命令工具"Ping"來(lái)探測(cè)你的計(jì)算機(jī),，不過(guò)這樣對(duì)于一些啟用了共享上網(wǎng)的用戶，內(nèi)網(wǎng)就無(wú)法用Ping來(lái)檢查自己的網(wǎng)絡(luò)情況了,。

方法一:按照實(shí)戰(zhàn)2的方法,，分別將"文件和打印機(jī)共享"中所打開(kāi)的TCP端口適用于子網(wǎng)即可。

方法二:打開(kāi)Windows 防火墻，切換到"高級(jí)"選項(xiàng)卡,，雙擊與內(nèi)網(wǎng)連接的那個(gè)"本地連接",，切換到"ICMP"選項(xiàng)卡，勾選"允許傳入的回顯請(qǐng)求",，確認(rèn)所有操作即可(見(jiàn)圖5),。

ICMP協(xié)議

ICMP是"Internet Control MessageProtocol"(Internet控制消息協(xié)議)的縮寫(xiě)，它是TCP/IP協(xié)議簇中的一個(gè)子協(xié)議,，用于在IP主機(jī),、路由器之間傳遞控制消息?？刂葡⑹侵?a target="_blank">網(wǎng)絡(luò)通不通,、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息,，這些控制消息雖然并不傳輸用戶數(shù)據(jù),，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。我們?cè)诰W(wǎng)絡(luò)中經(jīng)常會(huì)使用到ICMP協(xié)議,，只不過(guò)我們覺(jué)察不到而已,。比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Ping命令實(shí)際上就是ICMP協(xié)議工作的過(guò)程，還有諸如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的,。