如果清除“网络连接设置”中的所有复选框，那么Windows防火墙就不会保护您的计算机，而不管您是否在“常规”选项卡上选中了“启用(推荐)”。如果您在“常规”选项卡上选中了“不允许异常流量”，那么“网络连接设置”中的设置将被忽略，这种情况下所有接口都将受到保护。

　　当您单击“设置”时，将弹出“高级设置”对话框。

　　在“高级设置”对话框上，您可以在“服务”选项卡中配置特定的服务(仅根据TCP或UDP端口来配置)，或者在“ICMP”选项卡中启用特定类型的ICMP流量。

　　这两个选项卡等价于Windows XP(SP2之前的版本)中的icf配置的设置选项卡。

　　“安全日志”

　　在“安全日志”中，请单击“设置”，以便在“日志设置”对话框中指定Windows防火墙日志的配置，

　　在“日志设置”对话框中，您可以配置是否要记录丢弃的数据包或成功的连接，以及指定日志文件的名称和位置(默认设置为systemrootpfirewall.log)及其最大容量。

　　“ICMP”

　　在“ICMP”中，请单击“设置”以便在“ICMP”对话框中指定允许的ICMP流量类型。

　　在“ICMP”对话框中，您可以启用和禁用Windows防火墙允许在“高级”选项卡上选择的所有连接传入的ICMP消息的类型。ICMP消息用于诊断、报告错误情况和配置。默认情况下，该列表中不允许任何ICMP消息。

　　诊断连接问题的一个常用步骤是使用ping工具检验您尝试连接到的计算机地址。在检验时，您可以发送一条ICMP ECHO消息，然后获得一条ICMP ECHO reply消息作为响应。默认情况下，Windows防火墙不允许传入ICMP ECHO消息，因此该计算机无法发回一条ICMP ECHO reply消息作为响应。为了配置Windows防火墙允许传入的ICMP ECHO消息，您必须启用“允许传入的ECHO请求”设置。

　　“默认设置”

　　单击“还原默认设置”，将Windows防火墙重设回它的初始安装状态。

　　当您单击“还原默认设置”时，系统会在Windows防火墙设置改变之前提示您核实自己的决定