Windows防火墙能够完成保护网络安全的职责吗？本文将深入研究Windows防火墙，并考量其优劣。

Windows防火墙随着Windows XP的发布首次出现，在Windows XP SP2中防火墙成为默认功能。这个基于主机的稳定的防火墙取代了Windows的互联网连接防火墙。

这一防火墙在默认情况下拒绝任何IP数据流，需要用户允许才能接收。你可以到开始|控制面板下，双击Windows防火墙来进行设置与调整。现在我们来仔细研究一下不同的设置。

可用选项
在常规标签下，你可以使用开或者关按钮来启动或者取消Windows防火墙。也可以选择不接受特例。

特例标签下有一个可供选择的程序和服务列表，通过选择或者不选择这些程序和服务列表，能够控制允许或者取消对网络的访问。另外，还可以增加或者取消端口（包括TCP和UDP 端口）。

在增加程序或端口时，你还可以选择限制访问的范围：任何计算机（包括互联网上的计算机在内），仅限于我的网络（子网），或者可以选择包括IP地址和子网在内的混合的客户 列表。

在高级标签下，你可以选择防火墙所应用于的连接，可以对日志性能做出规定。另外，还可以控制防火墙如何处理ICMP信息包。

最后，如果改乱了设置无法访问互联网，可以点“恢复默认设置”按钮。这样就能取消所有设置，将Windows防火墙恢复到微软的默认状态。

关于设置的调整
你可以使用上面所介绍的方法手动修改Windows防火墙的设置。不过，你也可以使用其他一些更适合企业用户的方法进行调整。下面介绍一些方法：

防火墙还应该能够监控、检查和代理外发连接，这些都是Windows防火墙所没有做到的。您的计算机上的任何程序都能够发出与互联网上任何IP地址的进行任何类型的连接的要求， 而Windows 防火墙会允许发生。

别让任何提示愚弄了你：即使有提示问程启动了对互联网的连接，问你是否允许连接，实际上连接已经发生。它所问的实际上是是否允许互联网与程序进行连接。

总结
正如我所担心的，只能完成部分功能的防火墙机制只是某种安全功能，而不是什么防火墙。对于每天造访电脑的病毒、蠕虫、木马程序，以及恶意软件和间谍软件，你需要能够从 两个方向上控制通信。

连接到任何网络（例如，拨号网络，以太网或无线网）的电脑都需要防火墙， Windows防火墙不能胜任。请再找一个免费的防火墙，或者从某个有信誉的厂商那购买一个防火墙， 别再相信Windows防火墙能够完整保护您的计算机的谎言。半堵防火墙并不比没有防火墙好多少。

（责任编辑:张竺）

查看本文的国际来源