主页了解 Windows产品
Windows 7Windows VistaWindows XPInternet ExplorerWindows LiveWindows phone
购买下载帮助和操作方法
Windows 7Windows VistaWindows XPInternet ExplorerWindows LiveWindows phone
Windows 社区联系支持人员
Windows Vista 帮助主页最优解决方案使用 Windows Vista社区和论坛联系支持人员

适用于所有的 Windows Vista 版本。

比较各种版本

防火墙:常见问题解答

下面是一些有关防火墙的常见问题解答。

全部显示

 什么是防火墙?

防火墙可以是软件,也可以是硬件,它能够检查来自 Internet 或某个网络的信息,然后根据您的防火墙设置来阻止或允许这些信息通过防火墙传送到计算机。

 为什么必须使用防火墙?

防火墙有助于防止黑客或恶意软件(如蠕虫)通过网络或 Internet 访问计算机。防火墙还有助于阻止计算机向其他计算机发送恶意软件。

即使您认为计算机上没有其他人感兴趣的内容,蠕虫仍然可能会完全禁用计算机,或者某个用户可能会在您不知情的情况下,使用您的计算机将蠕虫或病毒传播到其他计算机。

 “允许程序通过防火墙”是什么意思?

允许程序通过防火墙(有时称为解除阻止)是指创建某个例外,允许特定的程序通过防火墙来回发送信息。也可以在防火墙中打开一个或多个端口,来允许程序通过防火墙。有关详细信息,请参阅允许程序通过 Windows 防火墙进行通信

 Windows 防火墙的推荐设置是什么?

建议使用下列默认的防火墙设置:

  • 防火墙处于打开状态。

  • 针对所有网络位置(家庭或办公区域、公共场所或者域)打开防火墙。

  • 针对所有网络连接打开防火墙。

  • 防火墙将阻止不符合例外的入站连接。

 如何确保 Windows 防火墙处于打开状态?

默认 情况下,Windows 防火墙在此版本的 Windows 中处于打开状态。若要确保未关闭防火墙,请按照下列步骤进行操作:

  1. 通过单击“开始”按钮“开始”按钮的图片,再依次单击“控制面板”“安全”,然后单击Windows 防火墙”,打开“Windows 防火墙”。

  2. 单击“打开或关闭 Windows 防火墙” 需要管理员权限 如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。

  3. 单击“打开(推荐)”,然后单击“确定”

 防火墙无法防止哪些内容?

  • 电子邮件病毒

    电子邮件病毒随附于电子邮件。防火墙无法确定电子邮件的内容,因此,它无法保护您的计算机免受这类病毒的侵害。应该在打开电子邮件之前,使用防病毒程序扫描并删除电子邮件中的可疑附件。即使安装了防病毒程序,也不要在无法确定电子邮件附件是否安全的情况下将其打开。有关详细信息,请参阅避免电子邮件病毒

  • 仿冒骗局

    仿冒是一种用来诱骗计算机用户泄漏个人或财务信息(如银行帐户密码)的技术。常见的联机仿冒骗局开始时会发送一封看似来自受信任源的电子邮件,但实际上会诱导收件人向欺骗性网站提供信息。防火墙无法确定电子邮件的内容,因此,它们无法保护您的计算机免受此类侵害。有关详细信息,请参阅仿冒网站筛选:常见问题解答

 为什么无法更改某些 Windows 防火墙设置?

如果计算机已连接到域,则系统管理员可能已通过组策略控制了这些设置。

 在哪里查看关于例外的高级详细信息?

必须以管理员身份进行登录,才能执行这些步骤。

新的带高级安全的 Windows 防火墙是一种 Microsoft 管理控制台 (MMC) 管理单元,它可为 IT 专业人士提供更多高级选项。使用此防火墙,可以设置并查看详细的入站和出站规则,并将这些规则与 Internet 协议安全 (IPSec) 进行集成。

按照下列步骤进行操作,可打开带高级安全的 Windows 防火墙:

  1. 通过单击“开始”按钮“开始”按钮的图片,再依次单击“控制面板”“系统和维护”,然后单击“管理工具”,打开“管理工具”。

  2. 双击“具有高级安全的 Windows 防火墙” 需要管理员权限 如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。

注意

注意

必须成为 Administrators 组或 Network Operators 组的成员,才能使用带高级安全的 Windows 防火墙。

有关具有高级安全的 Windows 防火墙的详细信息,请转至 Microsoft 网站上的具有高级安全的 Windows 防火墙 - 内容指南(英文)和具有高级安全的 Windows 防火墙入门(英文)。

 Windows 防火墙中的 ICMP 和日志记录设置发生了什么变化?

必须以管理员身份进行登录,才能执行这些步骤。

若要查找 ICMP 和日志记录设置,请打开带高级安全的 Windows 防火墙。

  1. 通过单击“开始”按钮“开始”按钮的图片,再依次单击“控制面板”“系统和维护”,然后单击“管理工具”,打开“管理工具”。 需要管理员权限 如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。

  2. 双击“带高级安全的 Windows 防火墙”

更改日志记录设置的步骤:

  1. “公用配置文件”下,单击Windows 防火墙属性”

  2. 单击要更改的配置文件的选项卡。

  3. “日志记录”下,单击“自定义”

  4. 在出现的对话框中,更改需要更改的设置,然后单击“确定”

可以使用 ICMPv4 或 ICMPv6 协议创建入站或出站规则,从而指定 ICMP 设置。

 可以在计算机中使用多个防火墙吗?

可以,但是同时运行多个防火墙程序可能会导致冲突。因此,最好只用一个防火墙程序。

 如果使用一个带内置防火墙的路由器,是否还需要打开 Windows 防火墙?

是的,因为基于路由器的防火墙 仅保护 Internet 上的计算机,而不保护 家庭网络中的计算机。例如,如果连接到某些其他网络的移动计算机或来宾计算机 感染了计算机蠕虫,然后 将其连接到您的家庭网络,则基于路由器的防火墙无法 防止蠕虫的传播。然而,网络中各台计算机上运行的防火墙 可以帮助控制蠕虫的传播。

 尝试将我的 Windows 防火墙设置还原为原始设置时,出现一条警告消息。这意味着什么?

如果已允许某些特定程序通过防火墙,则这些设置将针对所有网络位置而丢失,而不仅针对当前连接的网络位置,并且所允许的程序即将被防火墙阻止。

 除了使用防火墙,我还需要做哪些事情来帮助保护计算机?

您需要做三件事情:

  • 打开 Windows 自动更新,并确保计算机会自动安装更新。有关详细信息,请参阅更改 Windows 安装或通知您更新的方式

  • 安装一个值得信赖的防病毒程序,并通过定期从程序制造商的网站下载更新来保持该程序最新。许多防病毒程序都会自动更新。有关详细信息,请参阅如何帮助保护计算机免受病毒侵害?

  • 使用 Microsoft Windows Defender 或其他反间谍软件程序。这些程序可以帮助保护您的计算机免受间谍软件和其他恶意软件的侵害。有关 Windows Defender 的详细信息,请参阅使用 Windows Defender

 为什么在“例外”选项卡上会显示同一程序的多个实例?

如果在连接到不同网络之后安装、卸载或重新安装某个程序,则“例外”选项卡中会显示该程序的多个实例。原因在于,如果您连接的各个网络都有不同的网络位置,则必须针对每个类别创建例外。例如,连接到“公共场所”网络后,可能需要创建一个例外,稍后连接到“家庭或工作区域”网络后,可能需要再次创建该例外。

若应用了组策略,也可能会出现这种情况。

在哪里可以找到关于防火墙的详细信息?

有关详细信息,请转到 Microsoft 网站上的使用 Windows 防火墙帮助保护计算机安全(英文)或 Internet 防火墙:常见问题解答(英文)。也可以参阅了解 Windows 防火墙设置允许程序通过 Windows 防火墙进行通信,以及选择网络位置

此信息是否有所帮助?客户反馈:常见问题解答
谢谢您。
是否要添加其他内容?
谢谢您。您的反馈有助于我们不断提高我们的内容质量。
1200 400 我们如何为您提供更多帮助? 提交 跳过 是否要添加其他内容? 提交 不,谢谢。