操作系统防火墙配置：[1]Windows平台

1、依次单击【开始】/【设置】/【控制面板】菜单命令，然后单击控制面板中的【安全中心】一项，再单击【Windows防火墙】一项，即可打开Windows防火墙控制台，如图5-42所示。

2、（1）【常规】选项篱渥对胰卡设置如图5-42所示，【常规】选项卡中有：两个主选项和一个子选项。① 两个主选项：启用（推）和关闭（不推荐）。② 一个子选项：【不允许例外】。如磨营稼刻果选择了【不允许例外】，Windows防火墙将拦截所有的连接用户计算机的网络请求，包括在例外选项卡列表中的应用程序和系统服务。另外，防火墙也将拦截文件和打印机共享。由此可见，使用【不允许例外】选项的Windows防火墙过于严格了，所以比较适用于高危环境，比如在宾馆和机场等场所连接到公共网络上的个人计算机。默认情况下已选中【启用（推）】。当Windows防火墙处于打开状态时，大部分程序都被阻止通过防火墙。如果想要解除对某一程序的阻止，可以将其添加到【例外】列表（【例外】选项卡）。避免使用【关闭（不推荐）】，除非计算机上运行了其他防火墙。关闭Windows防火墙可能会使计算机更容易受到黑客和恶意软件的侵害。（2）【例外】选项卡如果某些程序需要进行网络通信，那么可以将他们添加到【例外】列表中，在列表中的程序将被允许网络连接。如图5-43所示，在【例外】选项卡界面的下方有两个添加按钮，分别是【添加程序】和【添加端口】，可以根据具体的情况手工添加例外项。

3、如果不清楚某个应用程序是通过哪个端口与外界通信，或者不知道它是基于UDP还是TCP，可以通过【添加程序】来添加例外项。例如要允许【Thunder（迅雷）】通信，则单击【添加程序】按钮，选择应用程序“D:\Program Files\Thunder Network\Thunder\Thunder.exe”，然后单击【确定】按钮将【Thunder（迅雷）】加入列表。如果对端口号以及TCP/UDP比较熟悉，则可以采用后一种方式，即指定端口号的添加方式。对于每一个例外项，可以通过“更改范围”指定其作用域，如图5-44所示。对于家用和小型办公室应用网络，推荐设置作用域为可能的本地网络。当然，也可以自定义作用域中的IP范围，这样只有来自特定的IP地址范围的网络请求才能被接受。（3）【高级】选项卡。如果要使系统更加安全，那么一定要在【高级】选项卡中进行设置。如图5-45所示，在【高级】选项卡中包含4组选项：网络连接设置、安全日志记录、ICMP和默认设置，如表5-14所示对他们进行了说明，可以根据实际情况进行相应的配置。

4、Windows 2003、WindowsVista内置防火墙的设置和Windows XP类似。