xp防火墻如何去設(shè)置好
xp防火墻如何去設(shè)置好
想讓我們的xp防火墻更好的防護(hù)電腦!那么要怎么樣去設(shè)置呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的xp防火墻設(shè)置方法介紹!希望對你有幫助!
xp防火墻設(shè)置方法一
最簡單的辦法是使用XP自帶的設(shè)置家庭或小型辦公室網(wǎng)絡(luò)向?qū)碓O(shè)置。這個(gè)可以在網(wǎng)上鄰居中啟動。點(diǎn)擊一步一步默認(rèn)就可以了。注意:因?yàn)槟闶褂昧寺酚善?,所以要選中這臺計(jì)算機(jī)通過網(wǎng)關(guān)連接internet那項(xiàng)。完成后在另外的機(jī)器也設(shè)置就可以了。
xp防火墻設(shè)置方法二
微軟在設(shè)置Windows XP防火墻內(nèi)置規(guī)則時(shí),已經(jīng)為自家的應(yīng)用程序開了“綠色通道”,所以裝上SP2后,即使打開其防火墻并且啟用“不允許例外”,無需將IE加到“例外”就能上網(wǎng),而防火墻也不會詢問是否要允許IE通過。
僅就防火墻功能而言,Windows防火墻只阻截所有傳入的未經(jīng)請求的流量,對主動請求傳出的流量不作理會。而第三方病毒防火墻軟件一般都會對兩個(gè)方向的訪問進(jìn)行監(jiān)控和審核,這一點(diǎn)是它們之間最大的區(qū)別。如果入侵已經(jīng)發(fā)生或間諜軟件已經(jīng)安裝,并主動連接到外部網(wǎng)絡(luò),那么Windows防火墻是束手無策的。不過由于攻擊多來自外部,而且如果間諜軟件偷偷自動開放端口來讓外部請求連接,那么Windows防火墻會立刻阻斷連接并彈出安全警告,所以普通用戶不必太過擔(dān)心這點(diǎn)。這就好像賓館里的房門一樣——外面的人要進(jìn)入必須用鑰匙開門,而屋里的人要出門,只要拉一下門把手就可以了。
實(shí)戰(zhàn)1:天網(wǎng)防火墻和Windows防火墻的不同
我們用兩種軟件來分別對QQGame的網(wǎng)絡(luò)請求進(jìn)行監(jiān)控。
第一步:確認(rèn)不要將QQGame這個(gè)程序添加到各自的“例外”規(guī)則中,然后登錄QQ游戲大廳;
第二步:這時(shí)你會發(fā)現(xiàn),天網(wǎng)個(gè)人防火墻立即阻止QQ游戲的網(wǎng)絡(luò)訪問,然后詢問是否給予通行(見圖1);
第三步:而Windows防火墻對這個(gè)主動出站的請求不做任何處理,就好像沒有防火墻一樣,輸入帳戶信息后登錄到游戲平臺,QQGame實(shí)際上已經(jīng)完成了往外網(wǎng)絡(luò)訪問;這時(shí)需要將游戲信息下載到本地(就是有外部訪問請求),防火墻就彈出了“Windows 安全警報(bào)”(見圖2)。
小提示
取消“Windows 安全警報(bào)”的方法:打開防火墻設(shè)置后,在“例外”選項(xiàng)卡中取消選擇“Windows防火墻阻止程序時(shí)通知我”即可。
實(shí)戰(zhàn)2:讓XP SP2正確識別UPnP(通用即插即用)
戰(zhàn)前分析:BitComet以其擁有內(nèi)網(wǎng)互聯(lián)(NAT Traversal)技術(shù),而且支持UPnP的NAT和WindowsXP防火墻,讓內(nèi)網(wǎng)的朋友在進(jìn)行BT下載時(shí)可以獲得相當(dāng)快的下載速度。但自從升級到SP2并啟用了Windows防火墻后,BitComet軟件速度變得很慢!這是由于防火墻沒有設(shè)置好,使得系統(tǒng)沒能正確識別UPnP設(shè)備。
第一步:WindowsXP默認(rèn)是支持UPnP的,如果在“例外”看不到這個(gè)選項(xiàng),則說明沒有安裝UPnP設(shè)備支持。打開“網(wǎng)上鄰居”窗口,在其左側(cè)的工具欄中點(diǎn)擊“顯示聯(lián)網(wǎng)的UPnP設(shè)備的圖標(biāo)”,如果UPnP設(shè)備文件沒有安裝或安裝不正確,系統(tǒng)就會自動安裝(見圖3);
第二步:在“控制面板”中打開防火墻并啟動,確認(rèn)不勾選“不允許例外”這個(gè)選項(xiàng);當(dāng)打開BitComet后,Windows防火墻有可能會提示你是否要阻止該程序,選擇“解除阻止”;
第三步:點(diǎn)擊“例外”選項(xiàng)卡,勾選“UPnP框架”即可。
實(shí)戰(zhàn)3:給遠(yuǎn)程管理開個(gè)通行證
戰(zhàn)前分析:當(dāng)通過MMC控制臺中的Computer Management(計(jì)算機(jī)管理)、DiskManagement(磁盤管理)等組件遠(yuǎn)程管理程序來管理局域網(wǎng)上的其他計(jì)算機(jī),計(jì)算機(jī)必須開放TCP 445端口。如果在遠(yuǎn)程操作已經(jīng)安裝XPSP2并開啟了防火墻的計(jì)算機(jī)時(shí),就得手動打開這個(gè)TCP端口。
第一步:打開防火墻設(shè)置窗口,切換到“例外”選項(xiàng)卡,勾選“文件和打印機(jī)共享”
第二步:單擊“編輯”按鈕,在打開的“編輯服務(wù)”窗口中選中“TCP 445”,單擊更改范圍,勾選“僅我的網(wǎng)絡(luò)”或者勾選“自定義列表”并輸入要控制的計(jì)算機(jī)的IP地址(見圖4)。
小提示
上列步驟可以用命令代替,即在命令提示符窗口中輸入“netsh firewall set portopening TCP 445 TCP445 ENABLE”(不包括引號)。
實(shí)戰(zhàn)4:徹底搞定“遠(yuǎn)程桌面”連接
戰(zhàn)前分析:通過Windows XPSP2防火墻實(shí)現(xiàn)遠(yuǎn)程協(xié)作的方法很簡單,遠(yuǎn)程協(xié)作使用的是動態(tài)端口。在防火墻設(shè)置對話框中的“例外”選項(xiàng)卡上“程序和服務(wù)”列表中選擇“遠(yuǎn)程協(xié)作”項(xiàng)目,這樣Windows將自動監(jiān)視并正確處理來自sessmgr.exe應(yīng)用程序的所有通訊請求完成連接。WindowsNetMeeting的遠(yuǎn)程桌面要復(fù)雜一些,盡管在例外選項(xiàng)卡中有“遠(yuǎn)程桌面”選項(xiàng),但是如果你選擇這個(gè)選項(xiàng),實(shí)際是開放了TCP的端口3389,也可能無法完成遠(yuǎn)程桌面連接。
方法:在Windows防火墻打開的情況下,在可以使用WindowsNetMeeting的遠(yuǎn)程桌面共享功能之前,必須向Windows防火墻的“例外”選項(xiàng)卡上“程序和服務(wù)”列表中分別為WindowsNetMeeting和%systemroot% System32Mnmsrvc.exe文件和C:ProgramFilesNetMeetingconf.exe文件分別添加一個(gè)條目即可。
實(shí)戰(zhàn)5:只讓內(nèi)網(wǎng)來“Ping”我!
戰(zhàn)前分析:在默認(rèn)情況下XP SP2防火墻不允許ICMP入站數(shù)據(jù)進(jìn)入,也就不會回復(fù)ICMP返回?cái)?shù)據(jù),這樣可以防止檢查網(wǎng)絡(luò)故障常用的命令工具“Ping”來探測你的計(jì)算機(jī),不過這樣對于一些啟用了共享上網(wǎng)的用戶,內(nèi)網(wǎng)就無法用Ping來檢查自己的網(wǎng)絡(luò)情況了。
方法一:按照實(shí)戰(zhàn)2的方法,分別將“文件和打印機(jī)共享”中所打開的TCP端口適用于子網(wǎng)即可。
方法二:打開Windows 防火墻,切換到“高級”選項(xiàng)卡,雙擊與內(nèi)網(wǎng)連接的那個(gè)“本地連接”,切換到“ICMP”選項(xiàng)卡,勾選“允許傳入的回顯請求”,確認(rèn)所有操作即可
看了“xp防火墻如何去設(shè)置好 ”文章的還看了: