1.在状态区域可以进行如下配置:
a.防火墙状态,可以为每个配置文件单独打开或关团高级安全Windows防火墙。
b.入站连接,可以将入站连接配置为阻止、阻止所有连接或允许。选择阻止(默认)时,高级安全Windows防火墙阻止与任何活动防火墙规则不匹配的入站连接,在选择此设置后,必须创建入站允许规则以允许应用程序所需的流量。选择阻止所有连接时,高级安全Windows防火墙忽略所有入站规则,从而有效阻止所有入站连接。选择允许时,高级安全Windows防火墙允许与活动防火墙规则不匹配的入站连接,在选择此设置后,必须创建入站阻止规则以阻止不想要的流量。
c.出站连接,可以将出站连接配置为允许或阻止。一般默认是允许的,高级安全Windows防火墙允许与任何活动防火墙规则不匹配的出站连接,选择此设置后,必须创建出站规则以阻止不想要的出站网络流量。当选择阻止时,高级安全Windows防火墙阻止与活动防火墙规则不匹配的出站连接,在选择该设置后,必须创建出站规则以允许的应用程序所需的出站网络流量。
d.受保护的网络连接,可以配置哪个活动网络连接受此配置文件要求限制。默认的情况下,所有网络连接受所有配置文件限制。单击“自定义”,然后选择希望保护的网络连接。
2.单击“设置”区域中的“自定义”可以进行如下配置:
a.当阻止某个程序接收入站通信时,会向用户显示通知。该设置控制Windows是否显示通知,并允许用户知道某个入站连接已被阻止。
b.允许多播或广播请求的单播响应。该设置允许计算机接收对其传出多播或广播请求的单播响应。
c.应用本地防火墙规则,除了组策略应用的特定于此计算机的防火墙规则之外,还要在允许本地管理员在此计算机创建和应用防火墙规则时,选择此选项。当清除该选项时,管理员仍可以创建规则,但不会应用规则。只有当通过组策略配置策略时才能使用该设置。
d.允许本地连接安全规则。除了组策略应用的特定于此计算机的连接安全规则外,还要在允许本地管理员在此计算机上创建和应用连接安全规则时,选择此选项。当清除的时候,管理员仍可以创建规则,但不会应用。
3.单击“日志记录”区域中的“自定义”可配置以下日志记录选项:
a.名称:默认情况下,该文件存储在%windir%system32logfilesfirewallpfirewall.log中。
b.大小限制。默认的情况下,大小限制为4M。
c.记录丢弃的数据包。默认的情况下,不记录丢弃的数据包。
d.记录成功的连接。默认情况下,不记录成功的连接。