Win XP SP2防火墙设置详细讲解

    当您单击“添加端口”时，将弹出“添加端口”对话框，您可以在其中配置一个TCP或UDP端口。下图显示了一个例子。
　　

　　全新的Windows防火墙的特性之一就是能够定义传入流量的范围。范围定义了允许发起异常流量的网段。在定义程序或端口的范围时，您有两种选择：　　

　　“任何计算机”　　

　　允许异常流量来自任何IP地址。　　

　　“仅只是我的网络（子网）”　　

　　仅允许异常流量来自如下IP地址，即它与接收该流量的网络连接所连接到的本地网段（子网）相匹配。例如，如果该网络连接的IP地址被配置为 192.168.0.99，子网掩码为255.255.0.0，那么异常流量仅允许来自192.168.0.1到192.168.255.254范围内的 IP地址。　　

　　当您希望允许本地家庭网络上全都连接到相同子网上的计算机以访问某个程序或服务，但是又不希望允许潜在的恶意Internet用户进行访问，那么“仅只是我的网络（子网）”设定的地址范围很有用。　　

　　一旦添加了某个程序或端口，它在“程序和服务”列表中就被默认禁用。　　

　　在“异常”选项卡上启用的所有程序或服务对“高级”选项卡上选择的所有连接都处于启用状态。

高级”选项卡　　

　　“高级”选项卡如下图所示。

　　

　　“高级”选项卡包含以下选项：

　　网络连接设置

　　安全日志

　　ICMP

　　默认设置

　　“网络连接设置”

　　在“网络连接设置”中，您可以：