Windows 防火墻是 Microsoft Windows XP Service Pack 2 (SP2) 的一項新功能，在默認情況下已打開。它可以監視并限制在計算機與網絡（例如 Internet）之間來回傳送的信息。 Windows 防火墻建立一道屏障，阻止他人未經授權通過網絡訪問您的計算機。 它還有助于防止惡意軟件和蠕蟲，并提供一種記錄安全事件的方法。

Windows 防火墻常規設置允許您配置以下選項：

啟用（推薦）。 這是默認設置（未選擇“不允許例外”）。

不允許例外。 選定此復選框后，防火墻將進入“啟用且不允許例外”模式，阻止連接至計算機的任何惡意請求。 這包括對“例外”選項卡上選擇的程序或服務的請求。如果您的計算機需要最大程度的保護（例如連接至酒店或機場中的公共網絡時），或者已發現漏洞而您沒有時間為計算機下載修補程序或根本沒有修補程序時，請使用“不允許例外”設置。

安裝最新的操作系統 Service Pack 和軟件更新之后，您可以將操作模式返回到“啟用并清除不允許例外”以恢復正常的 Internet 功能。

關閉（不推薦）。 關閉 Windows 防火墻可能會使計算機更容易遭受病毒、蠕蟲或入侵者的攻擊。

下面介紹如何配置防火墻：

1）開啟關閉防火墻：

點擊開始->瀏覽到控制面板-> Windows防火墻->雙擊打開，選擇對應的選項

2）配置防火墻例外選項：

由于 Windows 防火墻會限制計算機與 Internet 之間的通信，因此您可能需要為某些要求 Internet 開放連接的程序調整設置。對于 Windows 防火墻例外列表中的任何程序，無論應用程序是從何處運行，Windows 都會自動打開必要的連接。

如果您必須允許例外，請通過以下方法盡量降低安全風險：

僅在確實需要時才允許例外。

對于不熟悉的程序，切勿允許例外。

盡快刪除不再需要的例外。

3）配置防火墻的高級選項：

Windows 防火墻的“高級”選項卡上提供了幾項可以配置的設置。 這些設置分為四個部分：

網絡連接設置。 高級用戶可以修改這些設置，以便為適用于計算機的單獨硬件連接定義 Windows 防火墻設置。 例如，您可以將 Windows 防火墻配置為僅阻止連接至 USB 端口的設備的連接嘗試，并允許通過您的網卡進行連接。 獨立計算機上的標準配置是為可用的每項硬件連接配置相同的設置。

安全日志記錄。 高級用戶可以記錄在 Windows 防火墻上嘗試的成功和不成功連接。選擇記錄不成功的嘗試時，則會收集 Windows 防火墻檢測到并阻止的每次連接嘗試的相關信息。

選擇記錄成功的連接時，則會收集通過防火墻進入的每次成功連接的相關信息。 這些信息集中在一起，就形成了進出計算機環境的所有事務的日志。

ICMP。 高級用戶可以選擇通過 Windows 防火墻可以使用 Internet 控制消息協議 (ICMP) 的哪些部分。 要配置這些設置，必須深入了解 ICMP 機制。 ICMP 的配置如果不正確，可能會嚴重影響計算機的安全性。

默認設置。 具有管理員權限的用戶可以使用此選項，將 Windows 防火墻設置還原為原始默認設置。