网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

选择“启用”，然后选择要启用的一个或多个适当的 ICMP 例外。此屏幕快照中的示例选择了“允许传入回显请求”。

您还可以选择“禁用”以禁用一个或多个 ICMP 例外。

单击“确定”关闭“Windows 防火墙:允许 ICMP 例外属性”。

记录被丢弃的数据包和成功的连接

在“域配置文件”或“标准配置文件”设置区域中，双击“Windows 防火墙:允许记录日志”。此时将显示以下对话框。

依次选择“启用”、“记录被丢弃的数据包”，然后选择“记录成功的连接”。键入“日志文件的路径和名称”，保持日志文件大小为默认“大小限制(KB)”。单击“确定”。

注意   请确保日志文件保存在安全的位置，以防止有意或无意的修改。

完成对 Windows 防火墙设置的更改后，请关闭控制台。

注意   关闭控制台时，系统会提示您保存控制台。不管您是否保存了控制台，都将保存 GPO 设置。

如果提示您保存控制台设置，请单击“否”。

GPUpdate 实用程序用于刷新基于 Active Directory 的组策略设置。配置组策略后，可以等待标准刷新周期将这些设置应用到客户端计算机。默认情况下，刷新周期为 90 分钟，随机偏移量为 +/-30 分钟。若要立即刷新组策略，可以使用 GPUpdate 实用程序。

您需要满足以下条件才能完成此任务：

凭据。您必须登录到作为 Active Directory 域客户端的 Windows XP SP2 计算机，而且必须使用 Domain Users 组成员的帐户。

运行 GPUpdate

在 Windows XP SP2 桌面上，单击“开始”，然后单击“运行”。

在“运行”对话框中，键入 cmd，然后单击“确定”。

在命令提示符下，键入 GPUpdate，然后按 Enter 键。屏幕显示如下所示：

若要关闭命令提示符，请键入 Exit，然后按 Enter 键。

注意   使用组策略配置 Windows 防火墙时，本地管理员可以阻止访问某些配置元素。如果阻止了访问，则“Windows 防火墙”对话框中的某些选项卡和选项在用户的本地计算机上不可用。

您需要满足以下条件才能完成此任务：

凭据。您必须登录到作为 Active Directory 域客户端的 Windows XP SP2 计算机，而且必须使用 Domain Users 组成员的帐户。

检验 Windows 防火墙设置是否已应用

在 Windows XP SP2 桌面上，单击“开始”，然后单击“控制面板”。

在“选择一个类别”下，单击“安全中心”。此时将显示如下屏幕。

在“管理安全性设置”下，单击“Windows 防火墙”。

依次单击“常规”、“例外”和“高级”选项卡，然后检验组策略中的配置是否还应用到了客户端计算机上的 Windows 防火墙。

如果未应用配置设置，则必须排除应用组策略的故障。为此，请参阅以下内容：