此对话框指明被阻止的程序,您可以选择是否允许该程序继续执行。可用的选项有:
•保持阻止。使用此选项后,如果没有您的许可,该程序将不会接受来自 Internet 或网络的连接。
•取消阻止。使用此选项后,该程序将被放入 Windows 防火墙例外列表中。
•稍后询问。如果您不能确定是阻止还是取消阻止该程序,则可选择此选项。为了保证更安全,该选项会阻止此程序。下次阻止这一程序时,此消息将再次出现。
了解应用程序为什么要使用端口
端口是程序用来与其他程序(特别是在其他计算机上运行的程序)通信的连接点。每个端口都由一个传输协议和一个端口号组合在一起标识。特定的端口关联每一种类型的应用程序或服务。例如,Web 服务器的标准端口是 TCP 端口 80,文件传输协议 (FTP) 服务器的标准端口是 TCP 端口 21,提供文件和打印共享的 Windows Server 服务通过以下 4 个端口接收消息:UDP 端口 137 和 138,TCP 端口 139 和 445。
Windows 防火墙阻止所有端口接收未经请求的入站消息。此功能保护您的计算机,因为它阻止了恶意代码常用来访问您的计算机的消息。Windows 防火墙不妨碍大部分合法的商业软件,因为一般来讲这些软件不会向客户端计算机发送未经请求的消息。
因为防火墙限制了 Internet 和您的计算机之间的通信,您可能需要为某些首选使用开放连接的程序调整设置。您可以将这些程序设置为例外,以便它们可以通过 Windows 防火墙进行通信。
允许例外 — 风险
每次设置例外允许程序通过 Windows 防火墙进行通信时,都会使您的计算机受到攻击的可能性增大。允许例外就好像在防火墙上戳穿一个洞。如果洞过多,那么防火墙就没有多少抵御攻击的能力了。黑客通常借助扫描 Internet 的软件来查找具有未受保护的连接的计算机。如果您的计算机有许多例外和开放端口,则您的计算机可能更易受到攻击。
若要帮助降低安全风险,请执行以下操作:
•只在确实需要例外时才允许设置例外。
•不要为自己不确定的程序设置例外。
•当不再需要例外时请将其删除。
尽管存在风险也要允许例外
有时尽管存在风险,您也可能希望某些人能够连接到您的计算机,例如您希望通过 Internet 接收即时消息传递程序发送给您的文件。
如果要与向您发送文件(如电子表格)的人交换即时消息,Windows 防火墙将显示一个提示,询问您是否希望取消阻止该连接并允许文件传输。另外,您还可以将即时消息传递程序添加为例外项,以便 Windows 防火墙允许该连接到达您的计算机。
若要将程序添加到例外列表中,请完成以下过程中的各个步骤。
1.单击“开始”,然后单击“控制面板”。
2.在“控制面板”中,单击“安全中心”,然后单击“Windows 防火墙”。
3.在“例外”选项卡的“程序和服务”(如以下屏幕快照中所示)下,选中要允许的程序或服务旁的复选框。单击“确定”。
如果希望允许的程序(或服务)没有列出来,请执行以下操作:
1.单击“添加程序”。
2.在“添加程序”对话框中,选择希望添加的程序,然后单击“确定”。
3.单击“确定”。
提示 如果希望允许的程序(或服务)没有在“添加程序”对话框中列出,请单击“浏览”,查找要添加的程序,然后双击该程序。(通常,程序存储在计算机上的 Program Files 文件夹下。)此时该程序将出现在“添加程序”对话框的“程序”下。
最后的办法是打开端口
如果还是找不到该程序,则可以改为打开端口。端口就像是防火墙上一扇允许通信通过的小门。若要指定要打开的端口,请在“例外”选项卡上,单击“添加端口”。(如果打开端口,请记住在使用完毕后关闭端口。)
添加例外比打开端口更可取,原因如下:
•操作更简单。
•无需知道要使用的端口号。
•添加例外比打开端口更安全,因为防火墙只有在程序等待接受连接时才处于打开状态。
![让你的无线路由更加安全,设置登陆密码图解。[DLINK设置篇]](/Images/arrow_list.gif){kind=icon}