Windows Vista中的新防火墙

　　使用“带有高级安全性的 Windows 防火墙”管理单元

　　要配置新 Windows 防火墙的高级设置，您必须通过执行以下操作将新的“带有高级安全性的 Windows 防火墙”管理单元添加到 MMC 控制台中:

• 　　1.从 Windows Vista 或 Windows Server "Longhorn" 桌面上，单击开始，键入 mmc，然后按 ENTER 键。
• 　　2.在 MMC 控制台窗口中，单击文件，然后单击添加/删除管理单元。
• 　　3.在可用管理单元列表中，单击带有高级安全性的 Windows 防火墙，然后单击添加。
• 　　4.当系统提示选择要管理的计算机时，单击本地计算机，单击完成，然后单击确定。

　　下图显示了“带有高级安全性的 Windows 防火墙”管理单元的一个示例视图。

　　要修改新 Windows 防火墙的状态或是指定控制新 Windows 防火墙行为的其他设置、登录设置以及每个配置文件的 IPsec 设置，请右键单击树中的带有高级安全性的 Windows 防火墙，然后单击属性。下图显示了一个示例。

　　“带有高级安全性的 Windows 防火墙”树具有以下节点:

• 　　•入站例外 存储一组用于传入流量的已配置的例外。
• 　　•出站例外 存储一组用于传出流量的已配置的例外。
• 　　•计算机连接安全性 存储一组用于受保护流量的规则。
• 　　•监视 显示有关当前防火墙例外、连接安全性规则和安全相关项的信息。 在“组策略编辑器”管理单元中查看“带有高级安全性的 Windows 防火墙”管理单元时不会显示“监视”节点。

　　当您选择树中的“带有高级安全性的 Windows 防火墙”节点时，将会显示以下面板:

• 　　•概述 显示域和标准配置文件的新 Windows 防火墙的当前状态，包括哪个配置文件处于活动状态。
• 　　•入门 提供有关新 Windows 防火墙函数的基本信息，同时提供指向树中节点的链接。
• 　　•链接和资源 提供指向新 Windows 防火墙的常用过程和主题的其他信息的链接。

　　“操作”面板显示当前树中或详细信息面板中所选节点的上下文菜单命令。

　　新 Windows 防火墙配置由以下几部分组成:

• 　　•入站例外
• 　　•出站例外
• 　　•计算机连接安全性规则

　　配置入站例外

　　要创建新的入站例外，请右键单击树中的入站例外，然后单击新建例外。 您也可以单击树中的入站例外，然后单击“操作”面板中的新建例外。

　　“新建入站例外”向导将会启动。下图显示了一个示例。

　　从“新建入站例外”向导的“例外类型”页面中，您可以选择下列内容:

• 　　•程序 根据程序名称指定传入流量的例外。 您必须同时指定操作(允许、阻止或保护)、例外应用到的配置文件(标准、域或两者)，以及例外的名称。
• 　　•端口 根据 TCP 或 UDP 端口指定传入流量的例外。 您必须同时指定操作(允许、阻止或保护)、例外应用到的配置文件(标准、域或两者)，以及例外的名称。
• 　　•预定义 根据某个预定义的服务指定例外，这包括“远程协助”、“文件和打印机共享”、“远程桌面”、“通用即插即用”(UPnP) 框架和 ICMP 请求回显(第 4 版)。 您必须同时指定例外的名称。
• 　　•自定义 创建一个不指定程序、端口或预定义服务的例外。 当您希望手动配置例外行为时(可能根据某些无法通过“新建入站例外”向导页面而配置的高级设置)，可以选择此选项。 您必须指定例外的名称。

　　完成“新建入站例外”向导后，详细信息面板中会显示一个使用您指定的名称的新入站例外。 要配置例外的高级属性，请右键单击入站例外的名称，然后单击属性。 您也可以单击此名称，然后在“操作”面板中单击属性。

上一页  [1] [2] [3] 下一页

【责编:Peng】