防火墻有助于提高計算機的安全性。Windows 防火墻能夠限制從其他計算機發(fā)送到用戶計算機上的信息，這使得用戶可以更好地控制其計算機上的數(shù)據(jù)，那么防火墻該怎么配置呢?下面一起來看看防火墻的配置技巧。

　　如何快速解決Windows防火墻的配置問題

　　Netsh 是一個命令行腳本實用程序，可讓用戶從本地或遠程顯示或修改當前運行的計算機的網(wǎng)絡(luò)配置。Netsh 還提供了允許用戶使用批處理模式對指定的計算機運行一組命令的腳本功能。Netsh 實用程序也可以將配置腳本以文本文件保存，以便存檔或幫助配置其他服務(wù)器。

　　Netsh實用程序在Windows XP Service Pack 2中得到了極大的增強，包含了新選項的所有運行方式。通過在筆者計算機上的命令運行結(jié)果可以看出，Netsh命令相當友好。

　　如何啟動這個命令就不用說了吧。

　　C:> netsh firewall show?

　　下面的命令您是可以用于查看防火墻的的配置情況：

　　show allowedprogram –顯示被允許的程序配置

　　show config - 顯示防火墻的配置

　　show currentprofile -顯示 Windows 防火墻的當前配置文件。

　　show icmpsetting -顯示 Windows 防火墻中的 ICMP 配置

　　show logging -顯示 Windows 防火墻中的日志記錄配置

　　show multicastbroadcastresponse –顯示防火墻的組播/廣播響應(yīng)配置

　　show notifications -顯示 Windows 防火墻中的通知配置

　　show opmode -顯示 Windows 防火墻中的操作配置

　　show portopening -顯示 Windows 防火墻中的端口配置

　　show service -顯示 Windows 防火墻中的服務(wù)配置

　　show state -顯示 Windows 防火墻的當前狀態(tài)

　　當然，如果想精確配置防火墻，請使用如下的命令：

　　netsh firewall set allowedprogram 編輯 Windows 防火墻中的允許程序配置

　　netsh firewall set icmpsettings 編輯 Windows 防火墻中的 ICMP 配置

　　netsh firewall set logging 編輯 Windows 防火墻中的日志記錄配置

　　netsh firewall set notifications 編輯 Windows 防火墻中的通知配置

　　netsh firewall set opmode 編輯 Windows 防火墻中的操作配置

　　netsh firewall set portopening 編輯 Windows 防火墻中的端口配置

　　netsh firewall set service 編輯 Windows 防火墻中的服務(wù)配置

　　掌握了這些強大的工具，我們再配置起防火墻來就輕松多了。

　　補充：防火墻實用技巧

　　1、首先我們需要依次點擊【開始】【控制面板】【系統(tǒng)和安全】【windows防火墻】，來查看我們的防火墻的狀態(tài)。

　　2、如果你防火墻的配置存在問題，那么你可以通過點擊【自定義】設(shè)置來查看防火墻的配置情況。

　　3、在我們開啟了防火墻之后，如果你需要讓某個程序允許通過防火墻測率，你可以通過點擊【控制面板】【系統(tǒng)和安全】，單擊右側(cè)的【允許程序或功能通過windows防火墻】。

　　4、在彈出的【允許的程序】對話框中設(shè)置允許你通過防火墻的程序。

　　5、我們需要在【家庭/工作】、【公用】對話框中打鉤。

　　6、如果你想更改你程序的網(wǎng)絡(luò)位置，你可以在下圖中更改程序的網(wǎng)絡(luò)位置。

　　相關(guān)閱讀：防火墻相關(guān)知識

　　防火墻在網(wǎng)絡(luò)中經(jīng)常是以兩種圖標出現(xiàn)的。一種圖標非常形象，真正像一堵墻一樣。而另一種圖標則是從防火墻的過濾機制來形象化的，在圖標中有一個二極管圖標。而二極管我們知道，它具有單向?qū)щ娦裕@樣也就形象地說明了防火墻具有單向?qū)ㄐ?。這看起來與防火墻過濾機制有些矛盾，不過它卻完全體現(xiàn)了防火墻初期的設(shè)計思想，同時也在相當大程度上體現(xiàn)了當前防火墻的過濾機制。因為防火最初的設(shè)計思想是對內(nèi)部網(wǎng)絡(luò)總是信任的，而對外部網(wǎng)絡(luò)卻總是不信任的，所以最初的防火墻是只對外部進來的通信進行過濾，而對內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的通信不作限制。當然防火墻在過濾機制上有所改變，不僅對外部網(wǎng)絡(luò)發(fā)出的通信連接要進行過濾，對內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的部分連接請求和數(shù)據(jù)包同樣需要過濾，但防火墻仍只對符合安全策略的通信通過，也可以說具有“單向?qū)?rdquo;性。

　　防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時候，為防止火災(zāi)的發(fā)生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護構(gòu)筑物就被稱之為“防火墻”。其實與防火墻一起起作用的就是“門”。如果沒有門，各房間的人如何溝通呢，這些房間的人又如何進去呢?當火災(zāi)發(fā)生時，這些人又如何逃離現(xiàn)場呢?這個門就相當于我們這里所講的防火墻的“安全策略”，所以在此我們所說的防火墻實際并不是一堵實心墻，而是帶有一些小孔的墻。這些小孔就是用來留給那些允許進行的通信，在這些小孔中安裝了過濾機制，也就是上面所介紹的“單向?qū)ㄐ?rdquo;。