|
||||
雖然列表中提供了一些常用的服務和網絡程序,但更多的網絡程序並沒有在這個列表中顯示出來,如果需要添加新的項目,可以單擊『添加程序』按鈕,在這裡通過『瀏覽』按鈕指定需要添加的程序。默認設置下,所添加的程序被設置為任何計算機都可以使用,如果你需要進行適當的限制,那麼可以單擊『更改范圍』按鈕,在這裡選擇『僅我的網絡(子網)(M)』或者『自定義列表』,設置完成後單擊兩次『確定』按鈕返回『例外』選項卡。
添加允許通過防火牆進行通信的例外控制程序。
點擊『添加端口』按鈕,可以分別設定端口名稱、端口號和采用的協議,例如FTP服務的端口號為21,采用的協議為TCP,設置之後能夠開啟FTP協議所使用的21端口,讓FTP文件傳輸服務得以順利運行。
高級
如果你的計算機上設置了多個網絡連接,那麼可以在『高級』選項卡選擇希望Windows防火牆保護的某個連接,取消『本地連接』前面的對勾就可以了。如果希望將入站連接的防火牆規則恢復至初始安裝時的狀態,可以單擊『還原為默認值』按鈕,然後會彈出一個提示框,確認後即可生效。
如果你覺得Vista內置的Windows防火牆屬於雞肋功能,那麼可就大錯特錯了。只要稍稍動一些腦筋,我們可以讓Windows防火牆發揮更大的作用。
禁用P2P下載對於局域網用戶而言,可能有一些不自覺的用戶會使用BT之類的P2P下載工具,這種情況下勢必會佔用大量的網絡帶寬。其實,如果局域網采用Vista作為共享服務器,那麼可以借助Windows防火牆解決這個問題:
進入『例外』選項卡,在這裡取消『Windows Media Player共享服務』復選框,這個服務將允許用戶通過網絡共享媒體,包括使用UPnP、SSDP和qWave,取消之後Vista系統將禁止使用UPnP協議,即使網絡中有用戶使用P2P軟件,也不會對網絡性能造成太大的影響。
讓防火牆智能起來按下『Win』鍵激活『開始搜索』框,或者按下『Win+R』組合鍵打開運行對話框,在這裡手工輸入『gpedit.msc』進入組策略對象編輯器,依次展開到『計算機配置』|『管理模板』|『Windows組件』|『Windows Defender』,然後雙擊『啟用記錄已知的正確檢測』,在這裡選擇『已啟用』,可以讓Windows Defender檢測已知的正確文件,防火牆在實時保護期間會啟用記錄檢測數據;接下來再次雙擊打開『啟用記錄未知檢測』對話框,同樣將其設置為『已啟用』。