20、Windows防火墙高级配置与管理全解析

Windows防火墙高级配置与管理全解析

1. 端口例外创建

创建端口例外时，点击“添加端口”按钮，会出现相应配置界面。创建端口例外需要以下信息：
- 名称 ：为例外设置描述性名称，如“HTTP”“WSUS管理端口”等。
- 端口 ：例外对应的端口号。
- TCP/UDP ：指明例外对应的是TCP端口还是UDP端口。
- 范围 ：点击“更改范围”按钮，可像设置程序例外一样指定例外范围。

2. Windows防火墙高级配置

与XP SP2中的Windows防火墙不同，无法从控制面板小程序修改预配置的Windows Vista例外的范围或属性。不过，可通过名为“具有高级安全性的Windows防火墙”的MMC管理单元进行更高级的配置，它提供了许多XP防火墙没有的新功能：
- 控制入站和出站流量 ：XP SP2的Windows防火墙只能控制入站流量，而此功能可弥补这一不足。
- 配置远程计算机的Windows防火墙 ：能连接到远程计算机并在“具有高级安全性的Windows防火墙”管理单元中配置防火墙。
- 集成Windows防火墙功能与IPSec ：可在同一MMC管理单元中控制和管理这两个功能，避免冲突。
- 配置经过身份验证的IPSec绕过 ：允许经过IPSec身份验证的计算机绕过原本会阻止传入或传出连接