Windows XP SP2防火墙设置详细讲解（3）

　　 
　　Windows XP SP2防火墙设置详细讲解
   “高级”选项卡

“高级” 选项卡如下图所示。

“高级”选项卡包含以下选项：

•网络连接设置

•安全日志

•ICMP

•默认设置

“网络连接设置”

在 “网络连接设置” 中，您可以：

•指定要在其上启用Windows防火墙的接口集。要启用Windows防火墙，请选中网络连接名称后面的复选框。要禁用Windows防火墙，则清除该复选框。默认情况下，所有网络连接都启用了Windows防火墙。如果某个网络连接没有出现在这个列表中，那么它就不是一个标准的网络连接。这样的例子包括Internet服务提供商（ISP）提供的自定义拨号程序。

•通过单击网络连接名称，然后单击 “设置” ，配置单独的网络连接的高级配置。

如果清除 “网络连接设置” 中的所有复选框，那么Windows防火墙就不会保护您的计算机，而不管您是否在 “常规” 选项卡上选中了 “启用（推荐）” 。如果您在 “常规” 选项卡上选中了 “不允许异常流量” ，那么 “网络连接设置” 中的设置将被忽略，这种情况下所有接口都将受到保护。

当您单击 “设置” 时，将弹出 “高级设置” 对话框。

在 “高级设置” 对话框上，您可以在 “服务” 选项卡中配置特定的服务（仅根据TCP或UDP端口来配置），或者在 “ICMP” 选项卡中启用特定类型的ICMP流量。 这两个选项卡等价于Windows XP（SP2之前的版本）中的ICF配置的设置选项卡。

“安全日志”

在 “安全日志” 中，请单击 “设置” ，以便在 “日志设置” 对话框中指定Windows防火墙日志的配置，如下图所示。

在 “日志设置” 对话框中，您可以配置是否要记录丢弃的数据包或成功的连接，以及指定日志文件的名称和位置（默认设置为 Systemroot \pfirewall.log）及其最大容量。

“ICMP”

在 “ICMP” 中，请单击 “设置” 以便在 “ICMP” 对话框中指定允许的ICMP流量类型，如下图所示。

在 “ICMP” 对话框中，您可以启用和禁用Windows防火墙允许在 “高级” 选项卡上选择的所有连接传入的ICMP消息的类型。ICMP消息用于诊断、报告错误情况和配置。默认情况下，该列表中不允许任何ICMP消息。

诊断连接问题的一个常用步骤是使用Ping工具检验您尝试连接到的计算机地址。在检验时，您可以发送一条ICMP Echo消息，然后获得一条ICMP Echo Reply消息作为响应。默认情况下，Windows防火墙不允许传入ICMP Echo消息，因此该计算机无法发回一条ICMP Echo Reply消息作为响应。为了配置Windows防火墙允许传入的ICMP Echo消息，您必须启用 “允许传入的echo请求” 设置。

“默认设置”

单击 “还原默认设置” ，将Windows防火墙重设回它的初始安装状态。 当您单击 “还原默认设置” 时，系统会在Windows防火墙设置改变之前提示您核实自己的决定。（完）

原文转自：http://www.ltesting.net