|
||||
虽然列表中提供了一些常用的服务和网络程序,但更多的网络程序并没有在这个列表中显示出来,如果需要添加新的项目,可以单击“添加程序”按钮,在这里通过“浏览”按钮指定需要添加的程序。默认设置下,所添加的程序被设置为任何计算机都可以使用,如果你需要进行适当的限制,那么可以单击“更改范围”按钮,在这里选择“仅我的网络(子网)(M)”或者“自定义列表”,设置完成后单击两次“确定”按钮返回“例外”选项卡。
添加允许通过防火墙进行通信的例外控制程序。
点击“添加端口”按钮,可以分别设定端口名称、端口号和采用的协议,例如FTP服务的端口号为21,采用的协议为TCP,设置之后能够开启FTP协议所使用的21端口,让FTP文件传输服务得以顺利运行。
高级
如果你的计算机上设置了多个网络连接,那么可以在“高级”选项卡选择希望Windows防火墙保护的某个连接,取消“本地连接”前面的对勾就可以了。如果希望将入站连接的防火墙规则恢复至初始安装时的状态,可以单击“还原为默认值”按钮,然后会弹出一个提示框,确认后即可生效。
如果你觉得Vista内置的Windows防火墙属于鸡肋功能,那么可就大错特错了。只要稍稍动一些脑筋,我们可以让Windows防火墙发挥更大的作用。
禁用P2P下载对于局域网用户而言,可能有一些不自觉的用户会使用BT之类的P2P下载工具,这种情况下势必会占用大量的网络带宽。其实,如果局域网采用Vista作为共享服务器,那么可以借助Windows防火墙解决这个问题:
进入“例外”选项卡,在这里取消“Windows Media Player共享服务”复选框,这个服务将允许用户通过网络共享媒体,包括使用UPnP、SSDP和qWave,取消之后Vista系统将禁止使用UPnP协议,即使网络中有用户使用P2P软件,也不会对网络性能造成太大的影响。
让防火墙智能起来按下“Win”键激活“开始搜索”框,或者按下“Win+R”组合键打开运行对话框,在这里手工输入“gpedit.msc”进入组策略对象编辑器,依次展开到“计算机配置”|“管理模板”|“Windows组件”|“Windows Defender”,然后双击“启用记录已知的正确检测”,在这里选择“已启用”,可以让Windows Defender检测已知的正确文件,防火墙在实时保护期间会启用记录检测数据;接下来再次双击打开“启用记录未知检测”对话框,同样将其设置为“已启用”。