“任何計算機”允許異常流量來自任何ip地址。
“僅只是我的網絡(子網)”
僅允許異常流量來自如下ip地址,即它與接收該流量的網絡連接所連接到的本地網段(子網)相匹配。例如,如果該網絡連接的ip地址被配置為 192.168.0.99,子網掩碼為255.255.0.0,那麼異常流量僅允許來自192.168.0.1到192.168.255.254范圍內的 ip地址。
當您希望允許本地家庭網絡上全都連接到相同子網上的計算機以訪問某個程序或服務,但是又不希望允許潛在的惡意internet用戶進行訪問,那麼“僅只是我的網絡(子網)”設定的地址范圍很有用。
一旦添加了某個程序或端口,它在“程序和服務”列表中就被默認禁用。
在“異常”選項卡上啟用的所有程序或服務對“高級”選項卡上選擇的所有連接都處於啟用狀態。
“高級”選項卡
“高級”選項卡包含以下選項:
網絡連接設置、安全日志、icmp、默認設置
“網絡連接設置”
在“網絡連接設置”中,您可以:
1、指定要在其上啟用windows防火牆的接口集。要啟用windows防火牆,請選中網絡連接名稱後面的復選框。要禁用windows防火牆,則清除該復選框。默認情況下,所有網絡連接都啟用了windows防火牆。如果某個網絡連接沒有出現在這個列表中,那麼它就不是一個標准的網絡連接。這樣的例子包括internet服務提供商(isp)提供的自定義撥號程序。
2、通過單擊網絡連接名稱,然後單擊“設置”,配置單獨的網絡連接的高級配置。
如果清除“網絡連接設置”中的所有復選框,那麼windows防火牆就不會保護您的計算機,而不管您是否在“常規”選項卡上選中了“啟用(推薦)”。如果您在“常規”選項卡上選中了“不允許異常流量”,那麼“網絡連接設置”中的設置將被忽略,這種情況下所有接口都將受到保護。
當您單擊“設置”時,將彈出“高級設置”對話框。
在“高級設置”對話框上,您可以在“服務”選項卡中配置特定的服務(僅根據tcp或udp端口來配置),或者在“icmp”選項卡中啟用特定類型的icmp流量。
這兩個選項卡等價於windows xp(sp2之前的版本)中的icf配置的設置選項卡。
“安全日志”
在“安全日志”中,請單擊“設置”,以便在“日志設置”對話框中指定windows防火牆日志的配置,在“日志設置”對話框中,您可以配置是否要記錄丟棄的數據包或成功的連接,以及指定日志文件的名稱和位置(默認設置為systemrootpfirewall.log)及其最大容量。
“icmp”
在“icmp”中,請單擊“設置”以便在“icmp”對話框中指定允許的icmp流量類型,在“icmp”對話框中,您可以啟用和禁用windows防火牆允許在“高級”選項卡上選擇的所有連接傳入的icmp消息的類型。icmp消息用於診斷、報告錯誤情況和配置。默認情況下,該列表中不允許任何icmp消息。
診斷連接問題的一個常用步驟是使用ping工具檢驗您嘗試連接到的計算機地址。在檢驗時,您可以發送一條icmp echo消息,然後獲得一條icmp echo reply消息作為響應。默認情況下,windows防火牆不允許傳入icmp echo消息,因此該計算機無法發回一條icmp echo reply消息作為響應。為了配置windows防火牆允許傳入的icmp echo消息,您必須啟用“允許傳入的echo請求”設置。
“默認設置”
單擊“還原默認設置”,將windows防火牆重設回它的初始安裝狀態。 當您單擊“還原默認設置”時,系統會在windows防火牆設置改變之前提示您核實自己的決定。
