域:连接上一个域
专用:这是在可信网络里面使用的,如家庭的网络,资源共享是被允许的。
公用:直接连入Internet或者是不信任的网络,或者你想和网络里面的计算机隔离开来。
当你第一次连接上网络的时候,windows会检测你的网络的类型。如果是一个域的话,那么对应的配置文件会被选中。如果不是一个域,那么防火墙会有一个弹窗,让你选中是“公用的”还是“专用的”,这样你就能决定使用哪个配置文件。如果你在选择后改变了主意,想改变其,那么你就得去“网络和共享”那里。这我们会在后面提到。 在我们进一步深入之前,我们得学会怎样进行出站控制。 选中高级设置图片中的属性(上图打框的那里)
详细如下:
前三个标签是显示各个配置文件的基本设置,每个配置文件的入站/出站,日志等的设置都可能不同。所以现在让我们看看他们是怎样设置的。
防火墙状态:就是改变配置文件是开启还是关闭(既是使用与否) 入站连接:
阻止(默认):没有指定的所有连接都会被阻止。如果你设置了某个规则允许入站,例如共享文件和游戏服务,那么就要在这里选择。
阻止所有连接:这样的设置会使得防火墙“阻止所有,而且没有例外”。所以,如果你有入站的允许规则,那么这里就会被阻止。
允许:会允许所有没有具体阻止规则的连接。如果没有入站的阻止规则,那么所有的入站连接都会被允许。 出站连接:
允许(默认):会允许那些没有具体的阻止规则的连接出站 阻止:没有指定允许规则的出站连接都会被阻止。 设置:点击自定义
这些设置的说明,只要点击了解这些设置的详细信息即可。 日志:选择日志的自定义
详情看了解日志的详细信息。 IPSEC标签:
这一部分是为了安全连接设置的。在后面建立规则的时候会详细提到。现在让我们看看防火墙的预定制的规则。现在先看看出站规则。
在防火墙主界面选择出站规则:
在这里你看到很多的规则,那些绿色勾的表示规则已经激活(正在使用),那些灰色的说明是禁用的规则。为了更好的理解规则,最好先看看组那一栏。你会发现多个规则集中在一个组里面,例如文件和打印机共享和远程协助。用户至少会知道这些指的是什么,不然也该花一点时间上网查查。如果你看看配置文件一栏也会有益处的。
你会发现每个规则都会被指派给一个或者多个配置文件。只有当相应的配置文件在使用中的时候这个规则才会被激活。 为了知道哪些规则正在使用,去监视-防火墙就可以知道。这里会显示当前使用的配置文件所有激活了的入站和出站规则。
第二部分:规则建立的基本理论知识和实例 一、出站规则