配置防火墙

概述

配置防火墙是系统管理员最重要的任务之一。防火墙在保护数据免受黑客攻击方面起着至关重要的作用。Desktop Central帮助您轻松部署定制的防火墙设置。防火墙配置通常可以解释为配置文件/规则的集合。这些配置文件/规则应用于计算机，以确定指定端口上所有入站和出站通信的权限。使用Desktop Central，您可以创建新的配置来部署特定的设置，或者修改那些没有使用Desktop Central应用的已有的防火墙设置。

了解Windows防火墙配置文件

在开始创建防火墙配置之前，让我们多了解一下Windows防火墙配置文件。每台运行Windows操作系统的计算机都通过配置文件连接到internet/网络。Windows计算机有三种配置文件：

域 : 该配置是域的一部分，将应用于计算机上。每当计算机连接到internet/网络时，应用于防火墙上的限制将会生效。这是一个计算机在商业环境中工作的理想例子。
私有 : 当一台计算机连接到私有网络时，将会应用防火墙限制。私有网络是指没有直接连接/暴露到internet的网络。私有网络的配置是这样的:出于安全原因，NAT(网络地址转换)或硬件防火墙等安全设备要优先于网络。这将创建一个比域更安全的层。大多数企业为了保护企业数据都是这样配置的。
公共 : 此配置文件在计算机和internet之间没有任何安全设备或限制。公共网络的一个很好的例子是，你可以在机场、火车站、咖啡店等地方找到它。您需要确保以最安全的方式配置了防火墙，因为这些网络通常不需要安全访问权限就能连接到internet。

了解规则

规则是为系统管理员提供高级控制的设置。规则是一种策略，可以加到配置文件上。假设您为域创建了一个配置文件并指定要阻止所有入站通信，您仍然可以创建一个规则为指定的配置文件添加例外，允许和特定的端口入站通信。

Desktop Central只支持运行Windows XP及更高版本的计算机的防火墙配置。

配置防火墙请参考以下步骤：

Windows Vista及更高版本
Windows XP 和 2003 服务器

Windows Vista及更高版本

您需要选择想要配置防火墙的配置文件，如域/私有/公共。您还可以选择“所有”为所有的配置文件创建一个通用的防火墙配置。在指定了配置文件之后，您需要选择在防火墙上执行的操作，比如：

不做修改 : 不会影响已有防火墙的设置。
开启: 将打开目标计算机的防火墙
关闭: 将关闭目标计算机的防火墙

如果打开了防火墙，则必须分别指定入站和出站通信的操作。

以下是一些供您参考的例子：

配置文件所有 - 应用于所有域、私有、公用配置文件
入站操作 : 允许
出站操作 : 阻止
这样，防火墙将允许所有入站连接，限制所有出站连接。
配置文件域 - 仅当连接到域网络时才会应用于计算机
入站操作 : 允许
出站操作 : 阻止
这样，防火墙将允许所有入站连接，限制所有出站连接。
配置文件公共 - 仅当连接到公共网络时才会应用于计算机
入站操作 : 阻止
出站操作 : 允许
这样，当计算机连接到公共网络时，所有的入站通信将被阻止，出站通信将被允许。然而，如果您应用了特定的规则，把特定端口的入站通信设置为例外，那么将只允许该特定端口的入站通信。

您可以创建特定规则为特定功能设置例外，比如特定端口的入站/出站通信。当您创建一个规则时，需要为规则命名，并指定该规则是应用于哪个配置文件的，如域/公共/私有。您还需要指定设为特例的端口号/协议和要执行的操作。您可以为相同配置文件创建一个或多个规则。

您可以选择目标，指定执行设置并部署配置。您已经成功地在运行Windows Vista及更高版本的计算机上配置了防火墙设置。

Windows XP 和 2003 服务器

如果要在运行Windows XP的计算机上配置防火墙，请确保在这些计算机上安装了Windows XP Service Pack 2。

您可以选择需要在防火墙上执行的操作，比如：

不做修改 : 不会影响已有防火墙的设置。
开启: 将打开目标计算机的防火墙
关闭: 将关闭目标计算机的防火墙

在指定了防火墙上的操作之后，您需要选择在特定端口上执行的操作，比如：您可以选择需要在端口上执行的操作，比如：

不做修改 : 不会影响已有的设置。
允许 : 将允许您选择的端口的所有入站/出站。您将选择/添加端口/协议，并指定使用的服务器（如果有）。
阻止 : 将阻止您选择的端口的所有入站/出站。您将选择/添加端口/协议，并指定使用的服务器（如果有）。
端口 : 指定端口号。也可以从可用端口列表中选择端口，来自定义端口号。

您可以选择目标，指定执行设置并部署配置。您已经成功地在运行Windows XP的计算机上配置了防火墙设置。