区域，单击“属性”。
fSTEP5
图320设置属性
在“本地计算机上的高级安全Wi
dows防火墙属性”对话框中，选择当前计算机所在的网络位置（域网络）的配置文件选项卡，在“日志”区域单击“自定义”。然后在“自定义域配置文件的日志设置”对话框中，设置日志的内容（如，记录被丢弃的数据包：是）并记录日志文件的保存位置，单击“确定”（两次），如图321所示。
fSTEP6
图321设置日志
f需要阻止客户端计算机wi
10访问dcccc
的Web服务，因此在dcccc
的“高级安全Wi
dows防火墙”中，选择“入站规则”→“新建规则”，如图322所示。
STEP7
图322新建入站规则
在“规则类型”对话框中，选择“自定义”，再单击“下一步”。在“程序”对话框中，单击“下一步”，如图323所示。
ffSTEP8
图323设置自定义规则
在“协议和端口”对话框中，选择“协议类型：TCP”、“本地端口：特定端口：80”（Web服务是基于TCP协议，端口号为80），单击“下一步”。在“作用域”对话框中，本地IP地址指服务器本身，单击“下列IP地址”→“添加”，输入dcccc
地址10001；远程IP地址指访问者wi
10，单击“下列IP地址”→“添加”，输入wi
10地址10101010然后单击“下一步”。如图324所示。
ffSTEP9
图324设置协议、端口和IP地址
在“操作”对话框中，确认默认选择为“阻止连接”，然后单击“下一步”。在“配置文件”对话框中，单击“下一步”，如图325所示。
ffSTEP10
图325设置操作行为和配置文件
在“名称”对话框中，输入规则名称，然后单击“下一步”。返回“高级安全Wi
dows防火墙”窗口，可以查看到新建的防火墙规则，右击该规则，以修改配置值，如图326所示。
ffSTEP11
图326设置名称
登录客户端计算机wi
10，访问dcccc
的Web服务时提示错误而访问共享文件夹正常，验证防火墙规则生效，如图327所示。
STEP12
图327无法访问Web服务
登录服务器dcccc
，在“文件资源管理器”中找到防火墙日志文件并“打开”（日志文件的位置，参考图321中的配置值），如图328所示。
fSTEP13
图328打开防火墙日志文件
在防火墙日志文件中显示：丢弃了wi
10（IP地址为10101010）对dcccc
（IP地址为10001）80端口的访问数据包，如图329所示，因此wi
10无法访问到dcccc
的Web服务。
图329丢弃了wi
10的数据包至此，高级安全Wi
dows防火墙的简单设置完成。
fr