Windows 防火墙使用中的风险配置

　　Windows 防火墙是 Microsoft Windows XP Service Pack 2 (SP2) 的一项新功能，在默认情况下已打开  。它可以监视并限制在计算机与网络（例如 Internet）之间来回传送的信息  。 Windows 防火墙建立一道屏障，阻止他人未经授权通过网络访问您的计算机  。 它还有助于防止恶意软件和蠕虫，并提供一种记录安全事件的方法  。

　　Windows 防火墙常规设置允许您配置以下选项：

　　启用（推荐）  。 这是默认设置（未选择“不允许例外”）  。

　　不允许例外  。 选定此复选框后，防火墙将进入“启用且不允许例外”模式，阻止连接至计算机的任何恶意请求  。 这包括对“例外”选项卡上选择的程序或服务的请求  。如果您的计算机需要最大程度的保护（例如连接至酒店或机场中的公共网络时），或者已发现漏洞而您没有时间为计算机下载修补程序或根本没有修补程序时，请使用“不允许例外”设置  。

　　安装最新的操作系统 Service Pack 和软件更新之后，您可以将操作模式返回到“启用并清除不允许例外”以恢复正常的 Internet 功能  。

　　关闭（不推荐）  。 关闭 Windows 防火墙可能会使计算机更容易遭受病毒、蠕虫或入侵者的攻击  。

　　下面介绍如何配置防火墙：

　　1）开启关闭防火墙：

　　点击开始->浏览到控制面板-> Windows防火墙->双击打开，选择对应的选项

　　2）配置防火墙例外选项：

　　由于 Windows 防火墙会限制计算机与 Internet 之间的通信，因此您可能需要为某些要求 Internet 开放连接的程序调整设置  。对于 Windows 防火墙例外列表中的任何程序，无论应用程序是从何处运行，Windows 都会自动打开必要的连接  。

　　如果您必须允许例外，请通过以下方法尽量降低安全风险：

　　仅在确实需要时才允许例外  。

　　对于不熟悉的程序，切勿允许例外  。

　　尽快删除不再需要的例外  。

　　3）配置防火墙的高级选项：

　　Windows 防火墙的“高级”选项卡上提供了几项可以配置的设置  。 这些设置分为四个部分：

　　网络连接设置  。 高级用户可以修改这些设置，以便为适用于计算机的单独硬件连接定义 Windows 防火墙设置  。 例如，您可以将 Windows 防火墙配置为仅阻止连接至 USB 端口的设备的连接尝试，并允许通过您的网卡进行连接  。 独立计算机上的标准配置是为可用的每项硬件连接配置相同的设置  。

　　安全日志记录  。 高级用户可以记录在 Windows 防火墙上尝试的成功和不成功连接  。选择记录不成功的尝试时，则会收集 Windows 防火墙检测到并阻止的每次连接尝试的相关信息  。

　　选择记录成功的连接时，则会收集通过防火墙进入的每次成功连接的相关信息  。 这些信息集中在一起，就形成了进出计算机环境的所有事务的日志  。

　　ICMP  。 高级用户可以选择通过 Windows 防火墙可以使用 Internet 控制消息协议 (ICMP) 的哪些部分  。 要配置这些设置，必须深入了解 ICMP 机制  。 ICMP 的配置如果不正确，可能会严重影响计算机的安全性  。

　　默认设置  。 具有管理员权限的用户可以使用此选项，将 Windows 防火墙设置还原为原始默认设置  。

　　【51CTO独家特稿，合作站点转载请注明原文译者和出处  。】