详细解析Windows XP SP2自带防火墙设置

“网络连接设置”

在“网络连接设置”中，您可以：

1、指定要在其上启用Windows防火墙的接口集。要启用Windows防火墙，请选中网络连接名称后面的复选框。要禁用Windows防火墙，则清除该复选框。默认情况下，所有网络连接都启用了Windows防火墙。如果某个网络连接没有出现在这个列表中，那么它就不是一个标准的网络连接。这样的例子包括Internet服务提供商(ISP)提供的自定义拨号程序。

2、通过单击网络连接名称，然后单击“设置”，配置单独的网络连接的高级配置。

如果清除“网络连接设置”中的所有复选框，那么Windows防火墙就不会保护您的计算机，而不管您是否在“常规”选项卡上选中了“启用(推荐)”。如果您在“常规”选项卡上选中了“不允许异常流量”，那么“网络连接设置”中的设置将被忽略，这种情况下所有接口都将受到保护。

当您单击“设置”时，将弹出“高级设置”对话框。

在“高级设置”对话框上，您可以在“服务”选项卡中配置特定的服务(仅根据TCP或UDP端口来配置)，或者在“ICMP”选项卡中启用特定类型的ICMP流量。

这两个选项卡等价于Windows XP(SP2之前的版本)中的icf配置的设置选项卡。

“安全日志”

在“安全日志”中，请单击“设置”，以便在“日志设置”对话框中指定Windows防火墙日志的配置，

在“日志设置”对话框中，您可以配置是否要记录丢弃的数据包或成功的连接，以及指定日志文件的名称和位置(默认设置为systemrootpfirewall.log)及其最大容量。

“ICMP”

在“ICMP”中，请单击“设置”以便在“ICMP”对话框中指定允许的ICMP流量类型。

在“ICMP”对话框中，您可以启用和禁用Windows防火墙允许在“高级”选项卡上选择的所有连接传入的ICMP消息的类型。ICMP消息用于诊断、报告错误情况和配置。默认情况下，该列表中不允许任何ICMP消息。

诊断连接问题的一个常用步骤是使用ping工具检验您尝试连接到的计算机地址。在检验时，您可以发送一条ICMP ECHO消息，然后获得一条ICMP ECHO reply消息作为响应。默认情况下，Windows防火墙不允许传入ICMP ECHO消息，因此该计算机无法发回一条ICMP ECHO reply消息作为响应。为了配置Windows防火墙允许传入的ICMP ECHO消息，您必须启用“允许传入的ECHO请求”设置。

“默认设置”

单击“还原默认设置”，将Windows防火墙重设回它的初始安装状态。

当您单击“还原默认设置”时，系统会在Windows防火墙设置改变之前提示您核实自己的决定。