附录一 3. 高级设置
3.1 启用高级设置
依次进入“控制面板”、“系统和安全”、“Windows 防火墙”。在“使用 Windows 防火墙来帮助保护您的计算机”页,在左侧的列表中选择“允许程序或功能通过 Windows 防火墙”。
或者直接在“管理工具”中打开“高级安全 Windows 防火墙”。
只有管理员组或 Network Operators 组的成员,才能使用“高级安全 Windows 防火墙”。
3.2 打开属性窗口
在左侧列表中选择根节点,然后在右键菜单中选择“属性”。也可以打开主菜单中的“操作”,再选择“属性”。
3.3 配置配置文件
属性窗口列出了三种网络位置各自的配置文件。
在“状态”区域,单击“自定义”,可以选择 Windows 防火墙保护的网络连接。可以在 Windows 的网络设置中查看每个网络连接所连接的网络。
在“设置”区域,单击“自定义”,可以控制更多的设置。
在“日志”区域,单击“自定义”按钮,为配置文件设置日志的相关选项。
3.4 配置 IPsec 设置
IPsec(即 IP Security)经常用于 VPN 加密通信中。它支持网络级别的对等身份验证、数据原始身份验证、数据完整性、数据机密性(加密)以及重播保护。
在 MMC(Microsoft 管理控制台)通过“IP 安全策略”管理单元,可以创建 IPSec 策略,以及管理 IP 筛选器。也可以在命令提示符窗口通过命令行工具“netsh ipsec”创建 IPSec 策略和管理 IP 筛选器。
Windows 需要启动 IPsec Policy Agent 服务。此服务强制执行 IPSec 策略。停止此服务时,如果策略需要连接使用 IPSec,可能会遇到网络连接问题。同样,此服务停止时,Windows 防火墙的远程管理也不再可用。
在防火墙属性窗口,可以在“IPsec”选项卡自定义 IPsec 设置。
