Windows防火墙优劣分析

Windows防火墙能够完成保护网络安全的职责吗？本文将深入研究Windows防火墙，并考量其优劣。

Windows防火墙随着Windows XP的发布首次出现，在Windows XP SP2中防火墙成为默认功能。这个基于主机的稳定的防火墙取代了Windows的互联网连接防火墙。

这一防火墙在默认情况下拒绝任何IP数据流，需要用户允许才能接收。你可以到开始|控制面板下，双击Windows防火墙来进行设置与调整。现在我们来仔细研究一下不同的设置。

可用选项
在常规标签下，你可以使用开或者关按钮来启动或者取消Windows防火墙。也可以选择不接受特例。

特例标签下有一个可供选择的程序和服务列表，通过选择或者不选择这些程序和服务列表，能够控制允许或者取消对网络的访问。另外，还可以增加或者取消端口（包括TCP和UDP 端口）。

在增加程序或端口时，你还可以选择限制访问的范围：任何计算机（包括互联网上的计算机在内），仅限于我的网络（子网），或者可以选择包括IP地址和子网在内的混合的客户 列表。

在高级标签下，你可以选择防火墙所应用于的连接，可以对日志性能做出规定。另外，还可以控制防火墙如何处理ICMP信息包。

最后，如果改乱了设置无法访问互联网，可以点“恢复默认设置”按钮。这样就能取消所有设置，将Windows防火墙恢复到微软的默认状态。

关于设置的调整
你可以使用上面所介绍的方法手动修改Windows防火墙的设置。不过，你也可以使用其他一些更适合企业用户的方法进行调整。下面介绍一些方法：