配置Windows 2008版本操作系統R2防火墻屬性

Bignet /2018-09-18

如果用戶要配置系統的防火墻屬性,可以在“概述”窗口中,單擊“Windows防火墻屬性”,然後會彈出一個高級安全Windows防火墻屬性窗口。


1.在狀態區域可以進行如下配置:

a.防火墻狀態,可以為每個配置文件單獨打開或關團高級安全Windows防火墻。

b.入站連接,可以將入站鏈接配置為阻止、阻止所有連接或允許。選擇阻止(默認)時,高級安全Windows防火墻阻止與任何活動防火墻規則不匹配的入站連接,在選擇此設置后,必須創建入站允許規則以允許應用程序所需的流量。

選擇阻止所有連接時,高級安全Windows防火墻忽略所有入站規則,從而有效阻止所有入站連接。選擇允許時,高級安全Windows防火墻允許與活動防火墻規則不匹配的入站連接,在選擇此設置后,必須創建入站阻止規則以阻止不想要的流量。

c.出站連接,可以將出站連接配置為允許或阻止。一般默認是允許的,高級安全Windows防火墻允許與任何活動防火墻規則不匹配的出站連接,選擇此設置后,必須創建出站規則以阻止不想要的出站網絡流量。當選擇阻止時,高級安全Windows防火墻阻止與活動防火墻規則不匹配的出站連接,在選擇該設置后,必須創建出站規則以允許的應用程序所需的出站網絡流量。

d.受保護的網絡連接,可以配置哪個活動網絡連接受此配置文件要求限制。默認的情況下,所有網絡連接受所有配置文件限制。單擊“自定義”,然後選擇希望保護的網絡連接。


2.單擊“設置”區域中的“自定義”可以進行如下配置:

a.當阻止某個程序接收入站通信時,會向用戶顯示通知。該設置控制Windows是否顯示通知,并允許用戶知道某個入站連接已被阻止。

b.允許多播或廣播請求的單播響應。該設置允許計算機接收對其傳出多播或廣播請求的單播響應。

c.應用本地防火墻規則,除了組策略應用的特定于此計算機的防火墻規則之外,還要在允許本地管理員在此計算機創建和應用防火墻規則時,選擇此選項。當清除該選項時,管理員仍可以創建規則,但不會應用規則。只有當通過組策略配置策略時才能使用該設置。

d.允許本地連接安全規則。除了組策略應用的特定于此計算機的連接安全規則外,還要在允許本地管理員在此計算機上創建和應用連接安全規則時,選擇此選項。當清除的時候,管理員仍可以創建規則,但不會應用。


3.單擊“日誌記錄”區域中的“自定義”可配置以下日誌記錄選項:

a.名稱:默認情況下,該文件存儲在%windir%system32logfilesfirewallpfirewall.log中。

b.大小限制。默認的情況下,大小限制為4M

c.記錄丟棄的數據包。默認的情況下,不記錄丟棄的數據包。

d.記錄成功的連接。默認情況下,不記錄成功的連接。

 


新人注册,即送价值满880元现金劵

立即注册>>
客服 电话 反馈 活动 回顶部

服务热线

+852-5764-9835

1对1贴心服务

7*24小时热线