而如图3所示的页面“Exceptions(例外)”,则提供了一个途径,让你指定某些特定的服务,或者指定某些TCP/UDP端口,从而避免它们被Windows防火墙所阻挡。
图3 Windows防火墙设定窗口,被选中的是Exceptions(例外)页面
这个页面上的主窗口显示了一个服务的列表,你可以进行选择,从而让Windows防火墙对之另行处理。在这个屏幕截图之中的电脑是一个全新的Vista安装,显示了作为Vista安装的一部分,有哪些服务会被作为例外处理。要想允许某个特定的程序或者端口能够通过防火墙,需要选中该特定服务旁边的复选框,然后按下“OK(确定)”按钮。如果你想要指定的程序没有出现在列表之中,则点击屏幕底部的“Add Program(添加程序)”按钮。如图4所示,“Add A Program(添加一个程序)”屏幕,被弹了出来。
图4 为例外列表添加一个自定义的程序
选择所期望的程序,如果你的程序没有被列出来的话,按下“Browse(浏览)”按钮,然后在Windows防火墙中,找到对应的可执行程序。
在此页面底部的“Change Scope(修改范围)”按钮,则提供了你一个方法,让你限制电脑或者程序具体可以使用的端口。这个屏幕(图5)有3个选项:
◆Any Computer(including those on the Internet):(任何电脑,包括互联网上的电脑) 允许从任何位置发起的通信到达此服务。
◆My Network (subnet) Only:仅允许我的网络(包括子网) 仅允许从本地电脑发起的通信到达此服务。
◆Custom List:自定义列表 可以指定某个IP地址,或者指定一个子网范围。仅允许在特定范围内的电脑可以被允许访问此服务。所指定的IP地址可以是Ipv4或者Ipv6的格式。
图5 Change Scope(修改范围)窗口
现在回过头来看一下图3。在“Add Program(添加程序)”旁边的下一个按钮,写着“Add Port(添加端口)”。点击这个按钮,将会出现类似图6所示的窗口,这个窗口允许你添加一个基于TCP或者UDP端口号的防火墙例外处理规则。在“Add Port(添加端口)”页面上,为特定的端口或者服务指定一个描述性的名字,实际的端口号,以及具体指定该例外是用于TCP端口,或者是一个UDP端口。而下边这里就是你必须单独提供的每个端口,如果你有很多端口需要打开的话,这个工作会非常的无聊乏味。
图6 添加一个TCP或者UDP端口的例外
再重申一下,你可以使用“Chagne Scope(修改范围)”按钮来限制使用这个例外的通信发出点。具体的信息和图5所示是一样的。
标签: 防火墙
