图18 Windows防火墙进入规则列表
注意,在窗口的中间列出的每一个规则旁边,都有一个灰色或者绿色的选中标记 。一个绿色的选中标记,表明该规则是被启用的,而一个灰色的选中标记则表明该规则被定义了,但是没有被启用 。要启用或者禁止一个现存的规则,右键点击该规则,然后选择“Enable Rule(启用规则)”或者“Disable Rule(禁用规则)” 。
在Windows防火墙中,有一定数量的重要进入规则可以使用 。要注意,如图10所示,每一个单独的规则仅管理一个特定的服务方面 。举例来说,有很多的规则名字都以“Core Networking(核心网络)”作为开头 。每一个规则都管理着一个非常特定的程序或者协议;举例来说,一个规则可能仅允许通过TCP25端口进入的SMTP连接 。所有的核心网络管理规则都是启用 的,因为没有了他们,你的电脑可能都不能正常工作 。如果你打算特别加强你的Vista工作站,你也可以禁用某些规则 。规则中的许多是特定版本的传输协议 。这就是说,某些规则是为了Ipv4,某些规则则是特别为了Ipv6的,而不是一个规则同时为两者服务的 。如果你在你的网络中没有使用Ipv6,你可以禁用所有面向Ipv6的规则 。
Outbound Rules:外出规则
外出规则选项看起来和图10所示的进入规则屏幕差不多,工作方式也是一样的 。我们很快会看一下如何建立新规则 。
Windows防火墙给予你相应的能力来根据许多规范建立的进入和外出的规则,包括通过特定程序的管理,或者基于TCP/UDP端口的管理 。要添加一个新规则,要么选择进入规则,或者外出规则(根据你自己的需要),然后在MMC中选择新规则选项(New Rule option) 。这会开始一个精灵,然后带你进入规则建立进程 。
如图19所示,精灵的第一个屏幕,要求你决定打算建立何种规则 。就本例而言,我将建立一个自定义规则,以示范最普遍的可能性 。
图19 选择你打算建立的规则种类
在精灵的第二个页面,选择新规则需要限制的程序和服务 。你可以选择新规则对所有运行的程序和服务有效(这意味着该规则对所有的连接都有效,而不是仅仅针对特定程序或者服务的连接),或者,仅对某个特定的程序或者服务生效 。
论坛介绍关于IT界的最新新闻,全方位介绍最新软件,并提供用户交流经验和技巧的平台等)h M6]8J"x;J"o$w:Z
图20显示了如何对特定的程序限定相应的规则 。如果你打算对某个特定的服务限定规则,点击“Customize(自定义)”按钮 。在图21中所示的屏幕,显示了你可以对所有的程序和服务都应用该规则,或者仅对服务应用,或者对从列表中选择的某个服务应用,或者是对你在窗口底部的对话框 中所输入简短名称的某个服务生效 。
图20 该规则将对哪个程序或者服务进行限定
图21 该规则应当覆盖哪个服务?
就我的示例而言,我将该规则应用于所有的程序和服务 。
精灵的第三个页面,如图22所示,要求你提供应当被用于本规则的具体协议和端口 。
图22 该规则将处理哪个协议和端口
这个屏幕在以下区域中要求提供相应信息
协议种类
可用的协议类型如下所示:
◆HOPOPT (IPv6 Hop-by-Hop Option)
◆ICMPv4
◆ICMPv6论坛介绍关于IT界的最新新闻,全方位介绍最新软件,并提供用户交流经验和技巧的平台等
◆IGMP
◆TCP
◆UDP
◆IPv6
◆IPv6-Route
◆IPv6-Frag
◆IPv6-NoNxtIT
◆IPv6-Opts
◆GRE
◆PGM
◆L2TP论坛介绍关于IT界的最新新闻,全方位介绍最新软件,并提供用户交流经验和技巧的平台等
推荐阅读
- 暗影精灵III Pro笔记本怎样安装win10系统 安装win10系统分享
- 快速简便的备份Vista还原文件
- 华硕YX570U笔记本如何安装win10系统 安装win10系统方法分享
- 微软官方视频称Windows 7内核将不再臃肿
- 英特尔第八代酷睿笔记本如何安装win10系统 安装win10系统的操作步骤说明
- 最快速备份Vista还原文件 节约空间还简便
- 戴尔XPS 15二合一笔记本怎样安装win10系统 安装win10系统的操作步骤介绍
- 巧设置网卡电源管理 让Vista醒来就上网
- Alienware17 R5笔记本如何安装win10系统 安装win10系统操作方法说明
- 10招加快Windows Vista启动和运行速度