配置Windows XP防火墙步骤

防火墙并不是保护您免受所有威胁的灵丹妙药，但防火墙肯定有助于使您的系统更加安全。防火墙不会像防病毒程序那样检测或阻止特定的威胁，也不会阻止你点击钓鱼电子邮件中的链接或执行感染了蠕虫病毒的文件。

防火墙只是将流量的流量限制为您的计算机流量，以提供针对可能在未经您批准的情况下尝试连接到您的计算机的程序或个人的防御。

如何激活防火墙

微软已经在他们的Windows操作系统中加入了防火墙一段时间了，但是，直到发布Windows XP SP2，它在默认情况下是禁用的，并且要求用户知道它的存在并采取步骤来打开它。

在Windows XP系统上安装Service Pack 2后，默认情况下启用Windows防火墙。您可以通过单击到Windows防火墙设置小盾图标在屏幕右下方的Systray中，然后点击Windows防火墙在下面的底部管理安全设置标题。你也可以点击Windows防火墙在里面控制面板．

微软建议你安装防火墙，但它不一定是他们的防火墙。Windows可以检测到大多数个人防火墙软件的存在，如果你禁用Windows防火墙，它会识别出你的系统仍然受到保护。如果你禁用Windows防火墙但是，如果没有安装第三方防火墙，Windows安全中心就会警告你，你没有受到保护，小盾牌图标会变成红色。

创建异常

如果您使用的是Windows防火墙，则可能需要将其配置为允许某些流量。默认情况下，防火墙将阻止大多数传入的流量并限制程序通过程序与Internet通信。如果你点击异常选项卡，您可以添加或删除应该允许通过防火墙进行通信的程序，或者您可以打开特定的TCP / IP端口，以便这些端口上的任何通信都将通过防火墙。

要添加程序，可以单击添加计划在下面异常选项卡。将显示系统上安装的程序列表，或者如果正在查找的程序不在列表中，您可以浏览特定的可执行文件。

在底部添加计划Window是一个按钮标签变化范围．如果单击该按钮，则可以准确指定应允许哪些计算机使用防火墙异常。换句话说，您可能希望允许某个程序通过Windows防火墙进行通信，而且只使用本地网络上的其他计算机而不是Internet。更改范围提供三个选项。您可以选择允许所有计算机（包括公共Internet）的例外，只有本地网络子网上的计算机，或者您只能指定某些IP地址以允许。

下添加一个端口选项，您可以为端口异常提供名称，并标识要为其创建异常的端口号以及是否是TCP或UDP端口。您还可以使用与添加程序异常相同的选项调整异常的范围。

高级设置

配置Windows防火墙的最终选项卡是先进的选项卡。在高级选项卡下，微软提供了对防火墙的一些更具体的控制。第一部分允许您选择是否为每个网络适配器或连接启用Windows Firewall。如果你点击设置按钮，您可以定义某些服务，如FTP、POP3或远程桌面服务，以通过防火墙与该网络连接进行通信。

第二部分是为了安全日志．如果您在使用防火墙时遇到问题或怀疑您的计算机可能受到攻击，您可以为防火墙启用安全日志。如果你点击设置按钮，您可以选择记录丢弃的数据包和/或成功的连接。您还可以定义要保存的日志数据的位置，并设置日志数据的最大文件大小。

下一节允许您定义设置ICMP．ICMP（Internet Control消息协议）用于各种目的和错误检查，包括ping和tracert命令。但是，响应ICMP请求也可用于在计算机上导致拒绝服务条件或收集有关计算机的信息。点击设置按钮，让您精确指定您想要或不希望您的Windows防火墙允许的ICMP通信类型。

高级选项卡的最后一部分是默认设置部分。如果您已经更改了，您的系统不再有效，并且您甚至不知道在哪里开始，您始终可以将此部分作为最后的度假胜地，然后点击恢复默认设置重置你的Windows防火墙。

Andy O'Donnell更新