防火牆有助於提高電腦的安全性。Windows 防火牆能夠限制從其他電腦發送到使用者電腦上的資訊,這使得使用者可以更好地控制其電腦上的資料,並針對那些未經邀請而嘗試串連到其電腦的使用者或程式(包括病毒和蠕蟲)提供了一條防禦陣線。
如果您苦於在由於啟用防火而增強的安全性與維持系統的效率之間謀求一個平衡點,那麼筆者推薦您讀一下大師Michael Howard先生的一篇文章來瞭解一些具體細節資訊。Michael向我們展示了您的本地配置和設定的任何組策略是如何影響防火牆,“netsh”命令是怎樣用於精確揭示防火牆的內部機理。
Netsh 是一個命令列指令碼公用程式,可讓使用者從本地或遠程顯示或修改當前啟動並執行電腦的網路設定。Netsh 還提供了允許使用者使用批處理模式對指定的電腦運行一組命令的指令碼功能。Netsh 公用程式也可以將配置指令碼以文字檔儲存,以便存檔或協助配置其他伺服器。
Netsh公用程式在Windows XP Service Pack 2中得到了極大的增強,包含了新選項的所有運行方式。通過在筆者電腦上的命令運行結果可以看出,Netsh命令相當友好。
如何啟動這個命令就不用說了吧。
C:> netsh firewall show?
下面的命令您是可以用於查看防火牆的的配置情況:
show allowedprogram –顯示被允許的程式配置
show config - 顯示防火牆的配置
show currentprofile -顯示 Windows 防火牆的當前設定檔.
show icmpsetting -顯示 Windows 防火牆中的 ICMP 配置
show logging -顯示 Windows 防火牆中的日誌記錄配置
show multicastbroadcastresponse –顯示防火牆的組播/廣播響應配置
show notifications -顯示 Windows 防火牆中的通知配置
show opmode -顯示 Windows 防火牆中的操作配置
show portopening -顯示 Windows 防火牆中的連接埠配置
show service -顯示 Windows 防火牆中的服務配置
show state -顯示 Windows 防火牆的目前狀態
當然,如果想精確配置防火牆,請使用如下的命令:
netsh firewall set allowedprogram 編輯 Windows 防火牆中的允許程式配置
netsh firewall set icmpsettings 編輯 Windows 防火牆中的 ICMP 配置
netsh firewall set logging 編輯 Windows 防火牆中的日誌記錄配置
netsh firewall set notifications 編輯 Windows 防火牆中的通知配置
netsh firewall set opmode 編輯 Windows 防火牆中的操作配置
netsh firewall set portopening 編輯 Windows 防火牆中的連接埠配置
netsh firewall set service 編輯 Windows 防火牆中的服務配置
掌握了這些強大的工具,我們再配置起防火牆來就輕鬆多了。