"防火墙保护"选项卡
配置下列设置:
防火墙保护设置
• 启用防火墙保护 – 选中此复选框可启用防火墙保护。防火墙保护可阻止黑客或恶意软件通过 Internet 或网络获取对您计算机的访问权限。
• 允许用户禁用防火墙 – 选择此选项可允许用户在计算机上禁用防火墙。
• 启用防火墙日志记录 – 选择此选项可将防火墙有关的所有操作进行日志记录。
防火墙规则
配置程序规则,网络规则,高级规则,入侵规则和信任区的相应设置。
程序规则
程序规则定义防火墙对来自或去往应用程序的网络活动所采取的操作。程序规则的优先级高于默认规则。默认规则可以进行编辑,但是无法删除。
单击"添加"以添加新程序规则。指定或选择选项,然后单击"确定"。此时将显示以下参数:
• 名称 – 规则的名称。
• 程序 – 程序的名称,包括完整路径和扩展名。
• 信任区入站 – 对去往信任区程序的入站通信应执行的操作("允许","阻止"或"提示")。
• 信任区出站 – 对来自信任区程序的出站通信应执行的操作("允许"或"阻止")。
• 非信任区入站 – 对去往非信任区程序的入站通信应执行的操作("允许"或"阻止")。
• 非信任区出站 – 对来自非信任区程序的出站通信应执行的操作("允许"或"阻止")。
单击"编辑"图标进行修改,或单击"删除"图标予以删除。
网络规则
网络规则定义防火墙对网络活动所采取的操作。这类规则可以进行编辑,但是无法删除。为以下选项选择网络规则:
名称 | 描述 | 信任区入站 | 信任区出站 | 非信任区入站 | 非信任区入站 |
|---|---|---|---|---|---|
IGMP | Internet 组管理协议 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 |
Ping | Ping 以及 Tracert | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 |
其他 ICMP | 其他 ICMP 包 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 |
DHCP | 动态主机配置协议 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 |
DNS | 域名系统 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 |
VPN | 虚拟专用网络 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 |
LDAP | 轻量级目录访问协议 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 |
Kerberos | Kerberos P协议 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 |
NETBIOS | Microsoft 文件和打印机共享 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 | 选择允许或阻止 |
高级规则
高级规则定义防火墙对指定的应用程序,端口或协议所采取的操作。其中可能包括单个协议,本地或远程端口以及流量方向,或者是它们的组合。您可以添加,编辑或删除高级规则。
高级规则的处理顺序即为列出顺序。 任何经用户定义的高级规则都将优先于预定义的高级规则。
单击"添加"以添加新高级规则。指定或选择选项,然后单击"确定"。在"高级规则"窗格中将显示下列参数:
• 名称 – 规则的名称。
• 程序 – 程序的名称和路径。
• 操作 – 防火墙对来自指定的应用程序,端口或协议的通信所采取的操作(允许,阻止或提示)。
• 方向 – 通信的方向(双向,入站或出站)。
• 协议 – 协议的名称。
• 本地端口 – 本地端口的详细信息。
• 远程端口 – 远程端口的详细信息。
单击"编辑"图标进行修改,或单击"删除"图标予以删除。
信任区
信任区指定受信任的计算机,网络和 IP 地址。未阻止进出信任区的网络流量。程序和网络规则可对信任区和 Internet(非信任)区给予区别对待。
单击"添加"可添加新的信任区。指定或选择选项,然后单击"确定"。此时将显示以下参数:
• 名称 – 信任区的名称。
• 说明 – 信任区的说明。
• 类型 – 信任区的类型(IP 地址或网络)。
单击"编辑"图标进行修改,或单击"删除"图标予以删除。
高级防火墙保护设置
• 启用进程保护 – 选中此选项可启用进程保护。此功能将根据进程保护窗格中的设置设定未知代码注入工具的操作并添加自己允许的代码注入工具。
• 启用启动保护 – 选中此选项可启用启动保护。启动保护可在计算机启动时保护您的计算机,阻止流量在 Windows 开启之前发生。