windows防火墻功能雖然從Windows XP SP1中就已經(jīng)存在了，但是那時候的防護功能簡單、配置單一。從Windows Vista開始，防火墻功能已經(jīng)是越加臻于完善，到Windows 7防火墻功能已經(jīng)有了顯著提高，無論是安裝哪個第三方防火墻，系統(tǒng)自帶的系統(tǒng)防火墻都不應該被關(guān)閉掉，反而應該學著使用和熟悉它，對我們的系統(tǒng)信息保護將會大有裨益。

Windows 8中自帶的防火墻，功能上基本與Windows 7相似，同時增加了對Metro應用的防火墻設(shè)置。在這里，我們首先回顧一下從Windows 7中保存下來的相關(guān)功能。

打開防火墻的常規(guī)設(shè)置方法還算比較簡單，依次打開“計算機”——“控制面板”——“Windows防火墻”。

對于基礎(chǔ)用戶而言，Windows對專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)以及來賓帳戶設(shè)置了兩套互不影響的防火墻。這一功能設(shè)置與Windows 7類似，使用戶可以根據(jù)不同的網(wǎng)絡(luò)進行設(shè)置。其他的設(shè)置全在左側(cè)的功能區(qū)，如果需要設(shè)置網(wǎng)絡(luò)連接，可以點擊左側(cè)下面的網(wǎng)絡(luò)和共享中心。

下面來看一下Windows防火墻的幾個常規(guī)設(shè)置方法：

一、打開和關(guān)閉Windows防火墻
 

點擊左側(cè)的啟用或關(guān)閉Windows防火墻.

可以看出，私有網(wǎng)絡(luò)和公用網(wǎng)絡(luò)的配置是完全分開的，在啟用Windows防火墻里還有兩個選項：

1、“阻止所有傳入連接，包括位于允許程序列表中的程序”，這個默認即可，否則可能會影響允許程序列表里的一些程序使用。

2、“Windows防火墻阻止新程序時通知我”這一項對于個人日常使用肯定需要選中的，方便自己隨時做出判斷響應。

如果需要關(guān)閉，只需要選擇對應網(wǎng)絡(luò)類型里的“關(guān)閉Windows防火墻（不推薦）”這一項，然后點擊確定即可。

二、還原默認設(shè)置
 

如果自己的防火墻配置的有點混亂，可以使用 “還原默認設(shè)置”一項，還原時，Windows 8消費者預覽版會刪除所有的網(wǎng)絡(luò)防火墻配置項目，恢復到初始狀態(tài)，比如，如果關(guān)閉了防火墻則會自動開啟，如果設(shè)置了允許程序列表，則會全部刪除掉添加的規(guī)則。

三、允許程序規(guī)則配置
 

左上側(cè)的“允許程序或功能通過Windows防火墻”。

大家看到，就是設(shè)置允許程序列表或基本服務(wù)，這項功能基本與Windows 7相同：

1、常規(guī)配置沒有端口配置，所以也不再需要手動指定端口TCP、UDP協(xié)議了，因為對于很多用戶根本不知道這兩個東西是什么，這些配置都已轉(zhuǎn)到高級配置里，對于普通用戶一般只是用到增加應用程序許可規(guī)則。

2、應用程序的許可規(guī)則可以區(qū)分網(wǎng)絡(luò)類型，并支持獨立配置，互不影響，這對于雙網(wǎng)卡的用戶就很有作用。

不過，我們在第一次設(shè)置時可能需要點一下右側(cè)的更改設(shè)置按鈕后才可操作（要管理員權(quán)限）。如果需要了解某個功能的具體內(nèi)容，可以在點選該項之后，點擊下面的詳細信息即可查看。

如果是添加自己的應用程序許可規(guī)則，可以通過下面的“Allow another App…”按鈕進行添加，方法跟早期防火墻設(shè)置類似。

選擇將要添加的程序名稱（如果列表里沒有就點擊“瀏覽”按鈕找到該應用程序，再點擊“打開”），下面的網(wǎng)絡(luò)位置類型還是私有網(wǎng)絡(luò)和公用網(wǎng)絡(luò)兩個選項，不用管，我們可以回到上一界面再設(shè)置修改，添加。

添加后如果需要刪除（比如原程序已經(jīng)卸載了等），則只需要在上圖中點選對應的程序項，再點擊下面的“刪除”按鈕即可，當然系統(tǒng)的服務(wù)項目是無法刪除的，只能禁用。

另外，我們可以使用Windows防火墻的高級設(shè)置保護我們的電腦。點擊左側(cè)的高級設(shè)置按鈕進入高級安全Windows防火墻。

高級安全Windows防火墻的設(shè)置比較專業(yè)，這里做一些簡單的介紹：

高級安全防火墻主要有三個重要的功能，分別是創(chuàng)建或查看已有的計算機之間的身份驗證規(guī)則，查看和創(chuàng)建防火墻規(guī)則以及查看當前防火墻以及IPsec策略和活動。

創(chuàng)建或查看已有的計算機之間的身份驗證規(guī)則：即連接安全規(guī)則，需要創(chuàng)建規(guī)則的話只需在左側(cè)樹中的“連接安全規(guī)則”上右鍵，并單擊“新建規(guī)則”。

查看和創(chuàng)建防火墻規(guī)則：創(chuàng)建允許或阻止連接指定程序或端口的防火墻規(guī)則，還可以僅在以下情況下允許連接：對連接進行身份驗證，連接來自授權(quán)用戶、組或計算 機。包括入站規(guī)則（管理遠程主動發(fā)起的連接的規(guī)則）和出站規(guī)則（管理本地主動發(fā)起的連接的規(guī)則）兩種規(guī)則。默認情況下，阻止入站連接，允許出戰(zhàn)連接。

查看當前防火墻以及IPsec策略和活動：查看有關(guān)當前應用的防火墻與連接安全性和活動網(wǎng)絡(luò)連接的安全關(guān)聯(lián)信息。

實際上，在Windows 8中，Windows防火墻還可以用全新的Windows PowerShell 3.0來控制和創(chuàng)建。這里不做具體介紹。Windows防火墻具有很多高級的實質(zhì)的功能，是許多第三方免費的防火墻軟件所不具備的