更强更壮,调教系统防火墙

万立夫2014-11-14 08:50应用 标签:防火墙 系统

微软从Windows XP开始,就在系统中增加了网络防火墙功能。虽然此功能已能满足用户的基本需求,但因它设置的繁琐,导致许多用户未能充分使用。而借助Windows Firewall Control(以下简称为WFC)这款工具,不仅对系统防火墙的管理更加简单,而且让防火墙的功能也变得更强大。

汉化WFC

WFC是英文软件,对初学者来说使用不便,我们可以将其汉化。首先下载WFC安装包及其对应的简体中文语言包(http://appwan.net/?p=486),这里需要提醒大家,WFC需要.NET Framework 4.0的支持才能正常运行。安装完成,会在系统托盘中显示WFC图标,右击此图标,选择“Exit”命令退出它。接下来将下载的中文语言包文件,复制到该工具的安装文件夹中。再次运行WFC,它的操作界面就变成简体中文了。

调整安全等级

Windows系统防火墙,只会在软件程序访问网络时才弹出提示窗口询问用户。如果觉得这样过于简单,那么现在在WFC图标上右击,选择“控制面板”命令,接着选择控制面板中的“配置文件”选项,就可以根据自己的需要选择相应的过滤级别。过滤级别越高对软件程序访问网络的限制就越大,WFC推荐选择“中过滤”项(图1)。

1401xtfhq1

WFC通过对网络规则进行匹配,来进行所有的网络连接行为的分析判断。要想对系统中已有的规则进行管理,可点击左下角的“管理规则”,即可看到已有的网络规则。任意选中一项,点击“选项”中的控制命令,就可以进行“阻止”、“禁用”、“删除”等管理操作了(图2)。

1401xtfhq2

创建全新网络规则

除了管理已有的网络规则,还可以按需创建自己的全新网络规则。在“管理规则”窗口的“查看”列表中,选择“管理规则”项,点击“创建新规则”中的“允许浏览”按钮,在弹出的对话框中选择允许连接的程序文件,比如我选择的是火狐浏览器的主文件Firefox.exe,一个新规则就创建完成了,方便吧。

1401xtfhq3

如果还想创建更加严谨的规则,那么就选择刚刚创建好的网络规则,接着点击右侧列表中的“属性”。由于浏览器通常都是连接服务器的80端口,在弹出的属性窗口中找到“协议和端口”这项。在“协议”列表中选择“TCP”,“远程端口”选择“自定义端口”,“例如”中输入80(图3)。所有的设置完成,点击“应用”,以后当浏览器访问不是80的端口时,WFC就会弹出提示框进行拦截。