1.防火墙策略
启用 Windows 自带防火墙。进入"控制面板→系统和安全→Windows 防火墙"如图 7-25 所示，可以分别对家庭或工作局域网以及公用网络设置不同的安全规则。

①打开或关闭 Windows 防火墙:可以分别对家庭或工作局域网以及公用网络设置不同的安全规则。
②允许程序或功能通过 Windows 防火墙:用户可以单独允许某个程序通过防火墙，打开后列表中可以看到常用的网络软件，通过勾选复选框允许或者阻止某个程序软件在家庭或者公用网络中的通信状态。如果需要添加允许通过 Win7 防火墙的程度或功能，只需要单击右下角"允许运行另一程序"按钮，即可设置需要通过防火墙的程序。
③还原默认设置:如果用户对防火墙设置不当，很有可能造成系统无法访问网络的状况。如果用户不清楚到底什么设置导致某些应用无法正常工作或者无法访问网络，可以单击 Win7 防火墙主界面左侧的对应项设置计算机的 IP 安全策略，将防火墙配置'恢复到 Win7 防火墙的默认状态，轻松"一键还原"。
2. IP 安全策略
进入"控制面板→系统和安全→管理工具→本地安全策略→IP 安全策略"如图 7-26所示。在本地计算机中设置 IP 安全策略，启用 Windows 系统的 E 安全机制(IPSec)或网络连接上的 TCPIIP 筛选，只开放业务所需要的 TCP ， UDP 端口和IP协议。

创建新的 IP 安全策略，设置源IP地址、目标 IP 地址、协议类型以及端口等，保护计算机的安全。