如何设置防火墙windows2012防火墙怎么设置

系统防火墙怎样设置才是最好的?

新一代操作系统WINDOWS XP已正式发布，它增加了许多十分重要的新的网络功能，例如连接防火墙（ICF）就是充当网络与外部世界之间的保卫边界的安全系统。

连接防火墙（ICF）是用来限制哪些信息可以从你的家庭或小型办公网络进入以及从进入你的家庭或小型办公网络的一种软件。

　　如果网络使用连接共享（ICS）来为多台计算机提供访问能力，则建议你应该在共享的连接中启用ICF。

ICS和ICF也可以单独启用，比如说可在直接连接到的任何一台计算机上启用ICF。

　　一、工作原理 　　ICF被视为状态防火墙，状态防火墙可监视通过其路径的所有通讯，并且检查所处理的每个消息的源和目标地址。

为了防止来自连接公用端的未经请求的通信进入专用端，ICF保留了所有源自ICF计算机的通讯表。

在单独的计算机中，ICF将跟踪源自该计算机的通信。

与ICS一起使用时，ICF将跟踪所有源自ICF/ICS计算机的通信和所有源自专用网络计算机的通信。

所有传入通信都会针对于该表中的各项进行比较。

只有当表中有匹配项时（这说明通讯交换是从计算机或专用网络内部开始的），才允许将传入通信传送给网络中的计算机。

　　源自外部源ICF计算机的通讯（如）将被防火墙阻止，除非在“服务”选项卡上设置允许该通讯通过。

ICF不会向你发送活动通知，而是静态地阻止未经请求的通讯，防止像端口扫描这样的常见黑客袭击。

　　二、注意事项 　　ICF和家庭或小型办公室通讯——不应该在所有没有直接连接到的连接上启用连接防火墙。

如果在ICS客户计算机的网络适配器上启用防火墙，则它将干扰该计算机和网络上的所有其他计算机之间的某些通讯。

如果网络已经具有防火墙或代理服务器，则不需要连接防火墙。

　　ICF和通知消息——由于ICF检查所有传入通讯，而某些程序（尤其是电子邮件程序）可能在启用ICF时做出不同动作。

如定期查询新邮件、等待电子邮件服务器的通知等。

　　高级ICF设置——ICF安全记录功能可以提供一种方式来创建防火墙活动的日志文件。

ICF能够记录被许可的和被拒绝的通信。

例如，默认情况下，防火墙不允许来自的传入回显请求通过。

如果没有启用控制消息协议（ICMP）“允许传入的回显请求”，那么传入请求将失败，并生成传入失败的日志项。

三、实战防火墙 　　1.启用或禁用连接防火墙 　　打开“网络连接”， 　　单击要保护的拨号、LAN或高速连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“ 连接防火墙”下，选择下面的一项： 　　若要启用连接防火墙，选中“通过限制或阻止来自的对此计算机的访问来保护我的计算机和网络”复选框。

若要禁用连接防火墙，请清除此复选框。

　　2.安全日志文件 　　使用ICF安全日志，你可以： 　　登录放弃的数据包——这将登录来源于家庭、小型办公网络或的所有放弃的数据包。

　　当你选择“登录放弃的数据包”复选框时，每次通信尝试通过防火墙却被检测和拒绝的信息都被ICF收集。

例如，如果你的控制消息协议没有设置成允许传入的回显请求，如Ping和Tracert命令发出的请求，则将接收到来自网络外的回显请求，回显请求将被放弃，然后日志中将生成一条项目。

　　登录成功的连接——这将登录来源于家庭、小型办公网络或的所有成功的连接。

　　当你选择“登录成功的外传连接”复选框时，将收集每个成功通过防火墙的连接信息。

例如，当网络上的任何人使用 Explorer成功实现与某个网站的连接时，日志中将生成一条项目。

　　生成安全日志时使用的格式是W3C扩展日志文件格式，这与在常用日志分析工具中使用的格式类似。

　　3.启用或禁用安全日志记录选项 　　打开“网络连接”，单击要在其上启用连接防火墙（ICF）的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“记录选项”下，选择下面的一项或两项： 　　若要启用对不成功的入站连接尝试的记录，请选中“记录丢弃的数据包”复选框，否则禁用。

4.更改安全日志文件的路径和文件名 　　打开“网络连接”，选择要在其上启用连接防火墙的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“浏览”中，浏览要放置日志文件的位置。

　　在“文件名”中，键入新的日志文件名，然后单击“打开”。

打开后可查看其内容。

　　5.更改安全日志文件大小 　　打开已启用连接防火墙的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“大小限制”中，使用箭头按钮调整大小限制。

　　6.还原默认的安全日志设置 　　打开启用连接防火墙的连接，然后点击“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“还原默认值”。

　　四、了解控制消息协议（ICMP） 　　“网际消息协议（ICMP）”是所需的TCP/IP标准，通过ICMP，使用IP通讯的主机和路由器可以报告错误并交换受限控制和状态信息。

在下列情况中，通常自动发送ICM消息： 　　IP数据报无法访问目标。

　　IP路由器（网关）无法按当前的传输速率转发数据报。

　　IP路由器将发送主机重定向为使用更好的到达目标的路由。

　　启用或禁用控制消息协议： 　　打开“网络连接”。

单击已启用连接防火墙的连接，然后在“网络任务”→“更改该连接的设置”→单击“高级”→“设置”→“ICMP”选项卡上，选中希望你的计算机响应的请求信息类型旁边的复选框。

电脑上不了网！ 显示防火墙设置！该怎样弄？

楼主您好、给您以下几个建议1.试着手动配置1个IP地址2.网络连接属性→本地连接→状态→支持→修复、3.找到电脑右下角网络连接的托盘→点击鼠标右键→更改windows防火墙设置、希望我的回答可以帮到您、忘楼主采用

建筑防火墙如何设置

防火墙是在防火分区的范围外面设置、或是2个防火分区交界处，当然，如果是钢筋混凝土结构墙、就不用单独再设了。

防火墙要达到防火要求，主要是材料上的选择，防火墙上有门窗的话，也需是防火门窗或防火卷帘门。

具体要求请查阅民用建筑防火规范、高层建筑防火规范、人民防空防火规范。

*****论坛潮之家的分享,对你这个问题挺有用,建议看看.---->

windows2012防火墙怎么设置

1. 首先点击然后选择“windows防火墙”会弹出防火墙的详细页面， 2. 然后点击“打开或关闭windows防火墙”就可以查看并设置具体防火墙的状态(开启或关闭)。

3. 返回”windows防火墙“主界面，然后点击“高级设置”，点击左侧的“入站规则”，用户就可以看到服务器允许连接的程序以及端口规则的详细列表信息。

4. 选择“新建规则”在弹出的列表中建立需要开放远程连接端口号(以3333为例)。

经过以上步骤的设置，就添加了开放的端口号，服务器防火墙就会自动放行，详细的信息可以点击设置的规则查看，比如可以设置详细的计算机连接、作用域的IP连接以及协议和端口中选择协议类型等等。

你也可以试试用腾讯电脑管家来全方位的实时保护你的电脑。