防火墙会选择性地拒绝发送至计算机或网段的流量。防火墙的工作原理一般是打开和关闭各种应用程序使用的端口。通过仅在防火墙上打开所需的端口,可以实施限制型安全策略:任何未经明确允许的数据包都会被拒绝。相反,许可型安全策略允许通过除明确拒绝的端口外的所有端口访问。过去,软件和硬件发货时包含许可型设置。由于用户会忽略对设备的配置,因此默认的许可型设置会使许多设备受到攻击者的攻击。目前,大多数设备发货时的设置都尽可能具有限制性,但仍然可以轻松设置。

Windows 7 或 Windows Vista 防火墙的配置可以通过两种方式完成:

要允许程序通过 Windows 7 中的 Windows 防火墙访问,按以下顺序操作:

开始 > 控制面板 > Windows 防火墙 > 允许程序或功能通过 Windows 防火墙 > 允许运行另一程序

要允许程序通过 Windows Vista 中的 Windows 防火墙访问,按以下顺序操作:

开始 > 控制面板 > 安全中心 > Windows 防火墙 > 更改设置 > 继续 > 例外 > 添加程序

要允许程序通过 Windows XP 中的 Windows 防火墙访问,按以下顺序操作:

开始 > 控制面板 > 安全中心 > Windows 防火墙 > 例外 > 添加程序

要在 Windows 7 中禁用 Windows 防火墙,按以下顺序操作:

开始 > 控制面板 > Windows 防火墙 > 启用或关闭 Windows 防火墙 > 关闭 Windows 防火墙(不推荐) > 确定

要在 Windows Vista 中禁用 Windows 防火墙,按以下顺序操作:

开始 > 控制面板 > 安全中心 > Windows 防火墙 > 启用或关闭 Windows 防火墙 > 继续 > 关闭(不推荐) > 确定

要在 Windows XP 中禁用 Windows 防火墙,按以下顺序操作:

开始 > 控制面板 > 安全中心 > Windows 防火墙