软件防火墙是计算机上运行的一种程序,可允许或拒绝当前计算机与连接至它的其它计算机之间进行通信。软件防火墙会应用一组数据传输规则,对各个数据包进行检查和筛选。Windows 防火墙就是软件防火墙的一个例子。它在安装操作系统时默认安装。

使用 TCP/IP 进行的每次通信都有一个关联的端口号。例如,HTTP 默认使用端口 80。软件防火墙(如图 1 所示)能够防止黑客通过数据端口入侵计算机。通过选择要打开和阻止的端口,可以控制发送至其它计算机的数据类型。要允许特定通信或应用程序连接至计算机,必须创建一些例外情况。原因是防火墙会阻止入站和出站网络连接,除非定义一些例外情况来打开和关闭程序所需的端口。

要在 Windows 7 中通过 Windows 防火墙禁用端口(如图 2 所示),按以下顺序操作:

步骤 1. 选择开始 > 控制面板 > Windows 防火墙 > 高级设置

步骤 2. 在左窗格中选择配置入站规则或出站规则,然后在右窗格中点击新规则

步骤 3. 选择端口单选按钮并单击下一步

步骤 4. 选择 TCP UDP

步骤 5. 选择所有本地端口特定本地端口定义单个端口或端口范围,然后单击下一步

步骤 6. 选择阻止连接并单击下一步

步骤 7. 选择应用规则的时间,然后单击下一步

步骤 8. 为规则提供名称并选择性地提供描述,然后单击完成

要在 Windows Vista 中通过 Windows 防火墙禁用端口,按以下顺序操作:

步骤 1. 选择开始 > 控制面板 > Windows 防火墙 > 更改设置 > 继续 > 例外 > 添加端口

步骤 2. 提供一个名称和端口号或端口范围。

步骤 3. 选择 TCP 或 UDP,然后单击确定

要在 Windows XP 中通过 Windows 防火墙禁用端口,按以下顺序操作:

步骤 1. 选择开始 > 控制面板 > Windows 防火墙 > 例外 > 添加端口

步骤 2. 提供一个名称和端口号或端口范围。

步骤 3. 选择 TCP 或 UDP,然后单击确定

注意:在安全网络中,启用内部操作系统防火墙可提高安全性。如果防火墙未正确配置,一些应用程序可能无法正常运行。