windows防火墙功能虽然从Windows XP SP1中就已经存在了,但是那时候的防护功能简单、配置单一。从Windows Vista开始,防火墙功能已经是越加臻于完善,到Windows 7防火墙功能已经有了显著提高,无论是安装哪个第三方防火墙,系统自带的系统防火墙都不应该被关闭掉,反而应该学着使用和熟悉它,对我们的系统信息保护将会大有裨益。
Windows 8中自带的防火墙,功能上基本与Windows 7相似,同时增加了对Metro应用的防火墙设置。在这里,我们首先回顾一下从Windows 7中保存下来的相关功能。
打开防火墙的常规设置方法还算比较简单,依次打开“计算机”——“控制面板”——“Windows防火墙”。
对于基础用户而言,Windows对专用网络和公用网络以及来宾帐户设置了两套互不影响的防火墙。这一功能设置与Windows 7类似,使用户可以根据不同的网络进行设置。其他的设置全在左侧的功能区,如果需要设置网络连接,可以点击左侧下面的网络和共享中心。
下面来看一下Windows防火墙的几个常规设置方法:
点击左侧的启用或关闭Windows防火墙.
可以看出,私有网络和公用网络的配置是完全分开的,在启用Windows防火墙里还有两个选项:
1、“阻止所有传入连接,包括位于允许程序列表中的程序”,这个默认即可,否则可能会影响允许程序列表里的一些程序使用。
2、“Windows防火墙阻止新程序时通知我”这一项对于个人日常使用肯定需要选中的,方便自己随时做出判断响应。
如果需要关闭,只需要选择对应网络类型里的“关闭Windows防火墙(不推荐)”这一项,然后点击确定即可。
如果自己的防火墙配置的有点混乱,可以使用 “还原默认设置”一项,还原时,Windows 8消费者预览版会删除所有的网络防火墙配置项目,恢复到初始状态,比如,如果关闭了防火墙则会自动开启,如果设置了允许程序列表,则会全部删除掉添加的规则。
左上侧的“允许程序或功能通过Windows防火墙”。
大家看到,就是设置允许程序列表或基本服务,这项功能基本与Windows 7相同:
1、常规配置没有端口配置,所以也不再需要手动指定端口TCP、UDP协议了,因为对于很多用户根本不知道这两个东西是什么,这些配置都已转到高级配置里,对于普通用户一般只是用到增加应用程序许可规则。
2、应用程序的许可规则可以区分网络类型,并支持独立配置,互不影响,这对于双网卡的用户就很有作用。
不过,我们在第一次设置时可能需要点一下右侧的更改设置按钮后才可操作(要管理员权限)。如果需要了解某个功能的具体内容,可以在点选该项之后,点击下面的详细信息即可查看。
如果是添加自己的应用程序许可规则,可以通过下面的“Allow another App…”按钮进行添加,方法跟早期防火墙设置类似。
选择将要添加的程序名称(如果列表里没有就点击“浏览”按钮找到该应用程序,再点击“打开”),下面的网络位置类型还是私有网络和公用网络两个选项,不用管,我们可以回到上一界面再设置修改,添加。
添加后如果需要删除(比如原程序已经卸载了等),则只需要在上图中点选对应的程序项,再点击下面的“删除”按钮即可,当然系统的服务项目是无法删除的,只能禁用。
另外,我们可以使用Windows防火墙的高级设置保护我们的电脑。点击左侧的高级设置按钮进入高级安全Windows防火墙。
高级安全Windows防火墙的设置比较专业,这里做一些简单的介绍:
高级安全防火墙主要有三个重要的功能,分别是创建或查看已有的计算机之间的身份验证规则,查看和创建防火墙规则以及查看当前防火墙以及IPsec策略和活动。
创建或查看已有的计算机之间的身份验证规则:即连接安全规则,需要创建规则的话只需在左侧树中的“连接安全规则”上右键,并单击“新建规则”。
查看和创建防火墙规则:创建允许或阻止连接指定程序或端口的防火墙规则,还可以仅在以下情况下允许连接:对连接进行身份验证,连接来自授权用户、组或计算 机。包括入站规则(管理远程主动发起的连接的规则)和出站规则(管理本地主动发起的连接的规则)两种规则。默认情况下,阻止入站连接,允许出战连接。
查看当前防火墙以及IPsec策略和活动:查看有关当前应用的防火墙与连接安全性和活动网络连接的安全关联信息。
实际上,在Windows 8中,Windows防火墙还可以用全新的Windows PowerShell 3.0来控制和创建。这里不做具体介绍。Windows防火墙具有很多高级的实质的功能,是许多第三方免费的防火墙软件所不具备的