Windows7防火墙设置详解

我们在允许程序或服务管理中，每增加一条程序或启用一个服务，我们可以在高级安全管理界面里看到可能会N条规则，规则记录数的多少是跟程序或服务实际使用的协议数有关系，比如上文增加的WINRAR记录如果只选择专用网络，则会默认增加适合专网TCP、UDP两条规则记录，当然这些规则全部都可以在属性界面修改掉。

下表列出了上图中几个选项卡的具体设置情况，因为相关抓图太多了，无法一一展示出来，只能用文字粗略描述一下，另外如果遇到不懂的地方，可以随时在界面中查看帮助文件，防火墙帮助文件非常完善：

该部分包含规则的标识信息，可以启动或禁用规则，名称最好唯一方便netsh管理，常规 操作部分只有三个选项，允许、允许安全、阻止。如果要使用仅允许安全的连接选项，则IPSec设置必须在单独的连接安全规则中定义。 程序部分包含如何匹配来自程序的网络数据包信息，两个选择一个是符合指定条件程序和服务 的所有程序（条件就是指其它选项卡设置的条件），还有一个就是指定程序，常规增加的规则都是指定程序。用户程序一般都会标示完整的路径，而系统程序则可能只显示system。 服务是用来匹配来来自计算机上所有程序和服务、仅服务或指定服务的数据包。设置中有四个选项，一级比一级严格，最后一个应用于具有下列服务短名称的服务一项属于筛选作用。 计算机 该部分可以指定允许或阻止执行该规则的连接的计算机或组帐户。 协议和端口 协议就是指网络流量筛选的协议。 本地IP地址由本地计算机用于确定规则是否适用。规则仅适用于通过配置为使用一个石碇本地IP地址的网络适配器匹配作用域 规则。 远程IP地址则指定应用规则的远程IP地址，如果目标IP地址是列表中的地址之一，则网络流量匹配规则。 高级部分可以修改应用此防火墙规则的配高级 置文件和接口类型。 配置文件的适用连接范围，Windows 7可以根据网络适配器的网络位置应用相应的配置文件，支持三种配置文件（域、专用和公用）。 接口类型是指定应用连接安全规则的接口类型，支持所有、局域网、远程和无线的任意组合。 边缘遍历可以允许计算机接受未经请求的入站数据包，这些数据包已通过边缘设备（NAT路由器或防火墙）。 用户 用户部分可以用来设置指定哪些用户或用户组可以连接到计算机。 三、连接安全规则

连接安全包括在两台计算机开始通信之前对他们进行身份验证，并确保在两台计算机之间发送的信息的安全性。高级安全Windows防火墙使用IPsec实现连接安全，方式是通过使用密钥、身份验证、数据完整性和数据加密等措施。要创建一个安全规则只需要点击连接安全规则，然后在中间的窗口中鼠标右键，选择新建规则，如下图：

选择后，会弹出新建“新建连接安全规则向导”，如下图：