防火墙与杀毒软件一直是用户计算机中不可缺少的一部分，很多网民的网络安全全靠此两点在支撑，而如何用好杀毒软件、防火墙及策略的安全设置才是关键问题。虽然普通的杀毒软件只需按默认设置再加入当前的用户安全理念

　　即可开始工作，但是设置一个功能良好的安全策略却不是那么简单，尤其是计算机中自带的软件防火墙，如果不配备有力的策略支持，那么阻敌率只能占到7成左右。

　　使用现状

　　在当今计算机木马病毒流行的时代，网络安全尤为重要。高手对此却不屑一顾，依然在不安装杀软与防火墙的网络中“裸奔”，虽然高手们没有安装杀软与第三方防火墙，但其却用系统中自带的防火墙功能，构建策略将来敌抵御在警戒线之外。很多门外汉一直以为windows防火墙并不可靠，其实那是因为不了解该防火墙策略是如何配制的，所以才无法让其发挥出因有的特性，以至于四方奔走到处求医问药来保护系统安全。

　　防火墙整体设置

　　对于普通网民与服务器管理人员来说，配置系统自带的防火墙安全策略与杀毒软件同等重要。打开控制面板，在防火墙的普通设置中，用户可根据例外列表中的数据，对当前通往外界的程序是否于是放行，作出勾选，并可以在其中进行相应的编辑与添加程序和端口。在高级选项中用户可以指定windows防火墙日志的配置， 是否记录数据包的丢弃与成功连接并指定日志文件的名称和位置(默认设置为systemrootpfirewall.log)及其最大容量。

　　而由于icmp消息用于诊断、报告错误情况和配置的作用，用户可以在其设置项中自行设置，以达启用和禁用windows防火墙允许在高级选项卡上选择的所有连接传入的icmp消息的类型，而在默认情况下，该列表中不允许任何icmp消息。设置好了以上项目后，即可启用该自带防火墙进行日常工作，并在其后建立下列软件策略。

　　软件限制策略

　　设置好此点可以保证在计算机中所运行软件的安全性。首先在开始运行菜单中输入gpedit.msc调出组策略配置窗口，在其下的：计算机安全配置-windows设置-安全设置-软件限制策略中的其它设置内，用户可以看到这里以配的四条软件策略，(小提示：如果以前未设置过安全策略，那么在软件限制策略上右键新建策略后将会出现菜单)而这4条规则是正是为了保证Windows运行所必须的程序不会被禁用而配置的。