防火墙策略

在本页可以指定防火墙模式设定为“工作/中等风险区域”,但“应用程序规则”页不存在任何应用程序规则时应执行的操作。默认设置为“自动判断”。在这种情况下,如果应用程序来自可信的发行商,则会允许,否则会使用其他各种标准来判断允许其连接是否安全。

默认操作可以更改为“允许”、“拦截”或“询问”。最不安全的设置是“允许”,因为它意味着将允许所有连接而无不考虑其风险。该设置的影响与将配置文件设置更改为“家庭/低风险区域”的影响一样。

最安全的设置是“拦截”,这意味着除了那些在“应用程序规则”页许可的连接,其他所有连接都会被拦截,但这可能导致合法连接也被拦截。

另外,如果您选择“询问”,则在应用程序每次试图连接您的计算机时,系统都会显示一条消息,要求您确认是否允许该连接。

建议操作为默认设置“自动判断”,因为这将确保可疑连接不被允许,并且系统也不会不断让您确认是否允许连接。

首选项

您在这里可以选择每当自动判断功能新建“允许”或“拦截”规则时,接收通知消息。

您还可以打开网络连接共享 (ICS) 模式,只有在同时打开 Windows ICS 模式时才应选中此项。因为您的计算机将作为因特网与包含其自身安全设置的其他计算机之间的网关,所以必须打开通常处于关闭状态的某些端口。因此,如果选中此复选框,安全级别就会略微降低。

使用快速校验和检查,校验和检查(哈希值)用于识别在“应用程序规则”页定义的各个应用程序。如果计算得出的校验和与为应用程序存储的校验和不匹配,则会将其视为新应用程序。因为计算完整的哈希值/校验和是一个很长的过程,所以默认情况下会使用“快速”校验和,使用它安全性略差,但速度会非常快。

策略