熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

WinXP和Win2003防火牆設置指南

2013-11-11 21:53:26  來源: Windows系統管理 

  Internet 連接防火牆是充當網絡與外部世界之間的保衛邊界的安全系統Internet 連接防火牆 (ICF)是用來限制哪些信息可以從你的電腦訪問 Internet 以及從 Internet 進入您電腦的一種軟件
  
  如果你的電腦使用 Internet 連接共享 (ICS) 來為多台計算機提供 Internet 訪問能力最好在共享的Internet 連接中啟用 ICF當然ICS 和 ICF 都可以單獨啟用如果你的電腦是直接連接到 Internet 也建議你在這個 Internet 連接上啟用 ICF要查看是否啟用了 ICF 或者是否要啟用防火牆請參閱圖
  
 

  xp中的ICF設置不像其他的防火牆一樣是基於程序的所以看起來不是很直觀ICF的設置都是基於端口的 所以效率更高但是我們在設置防火牆的時候需要對程序占用的端口有詳細的了解下面的內容我們會用實際的例子來說明
  
  ICF 本質上是狀態防火牆狀態防火牆可以用來監視所有通訊端口並且檢查所處理的每個消息的源和目標地址
  
  默認的情況下ICF不允許所有來自外部網絡的未經請求的通信進入本機所有從 Internet 進入通信都會接受ICF的檢查並和自己的設置相比較只有本機發出的信息的反饋消息才能進入我的電腦原自外部 的消息默認情況是不允許進入本機的這也解釋了為什麼開啟ICF後從我的電腦可以ping通別人的電腦但是外部的電腦不能我的主機 (除非在服務選項卡上建立了允許該通訊通過的條目)
  
  默認情況下ICF 的處理過程不會反饋給使用者而是靜態地阻止未經請求的通訊防止像端口掃描這樣的常見黑客襲擊因為如果反饋這種通知消息的話會過於頻繁以至於成為一種干擾就像我們常見的天網或者norton一樣時不時出來一個消息框告訴你檢測的進程筆者就認為這種提示對我的工作干擾很大而且有一種請功的心態這是我最討厭的
  
  最後一點xp中自帶的ICF 一樣可以創建安全日志通過查看安全日志我們一樣清楚被防火牆跟蹤的各種活動以及被防火牆攔截的各種信息同時還可以設置跟蹤記錄的文件的最大值以防無限占用硬盤空間接下來我們用實際的例子來說明ICF的配置
  
  xp自帶的ICF的配置和實例
  
  在撥號上網的圖標上鼠標右鍵選屬性打開高級選項勾選以啟用ICF再點擊開始設置ICF如圖
  
 

  如圖在服務欄裡面有xp自帶的一些服務可以勾選你想要的服務如果覺得這些自帶的服務不夠或者不理想可以按下面的添加手工添加你自定義的服務
  
 

  再看第二項-安全日志方框裡面的設置可以記錄防火牆的跟蹤記錄包擴丟棄和成功的所有事項所指的地方可以更改記錄文件存放的目錄指的地方可以修改記錄文件的大小避免過渡占用空間可以依自己的需要設置
  
  要注意的是xp默認的選項是不記錄任何攔截或成功的事項同時記錄文件的大小默認是M
  
 

  再看下一個選項ICMPICMP的全稱是internet control messenge protocalinternet控制信息協議所 有支持tcp/ip的網絡都必須支持ICMP我們通過ICMP的反饋信息來確定網絡的狀態比如網絡通不通是 否有擁塞等等實際例子中比如我們ping一個ip地址就是ICMP把ping的結果返回給ping命令的發送著從而讓發送著知道網絡的狀態
  
  ICMP是一個非常好且有用的協議但是如果不加以限制的話會造成很大的不便比如你通過adsl上網 假設你的帶寬是M如果同時有許多人用小數據包ping你因為你的電腦要給所有ping你的人答復這樣 就造成了你帶寬的浪費如果ping你的人數達到一定的數量則你的網絡帶寬完全被用來做答復別人的回 應從而是你正常的通訊無法進行
  
  實際上ICMP反饋只是讓我們了解網絡的狀態並不影響正常的通訊所以我們可以關閉它這樣的話別人 不能ping通我的電腦但是可以和我進行正常的數據交流
  
  上面的例子是用ping來解說ICMP的功能實際上ICMP的作用很多的我們可以打開或關閉某些如圖當我們選定鼠標所指的選項時下方會出來相應的描述信息我們可以安裝我們的要求進行配置注意的 是默認情況下所有的ICMP都沒有打開
  
 

  
  接下來的過程讓我們配置一個實例
  
  大家都知道在使用msn messenger的時候有一項功能是文件傳輸但是文件傳輸經常不能成功其中的機制就是msn的文件傳輸采用了特殊的端口而一般的防火牆是關閉這個端口的包括xp的防火牆也一 樣
  
  如果通話雙方要進行文件傳輸多數網友都是直接關閉防火牆傳送完畢以後再打開相信大多數的網友 都遇到過類似的問題這是因為一般的防火牆軟件比如天網和norton都是基於程序的(當然也能基於端 口但是配置不直觀)xp自帶的防火牆恰恰是基於端口的因此非常方便
  
  舉個例子如果我們想禁止本機的ftp服務用基於程序的防火牆來禁止的話只要你安裝的ftp程序一連 接到互聯網防火牆就跳出來報警你就要配置一次如果你安裝了個ftp的程序防火牆就會跳出了次報警你就要配置我不知道實際工作的時候有多少人會仔細的看報警的內容並仔細配置反正我看到的朋友都是一有報警的對話框就一路回車下去這樣配置等於沒有安裝防火牆(我不否認部分朋友確實有耐心仔細配置但是這樣的話你累不累?)
  
  如果我們采用了xp的ICF它是基於端口的不管你用什麼樣的程序去做ftp服務你必須要采用號端口 我們只要禁止號端口就行了而且xp自帶的ICF默認是不顯示攔截或通過的信息的這樣我們的工作就不會收到任何的干擾但是防火牆卻實實在在地在工作
  
  通過查找msn messenger的幫助我們發現msn用來傳送文件的端口是一共個端口也就是允許同時傳送最多個文件xp自帶的ICF默認是關閉個端口的為了使msn的文件傳輸功能正常進行我們必須打開它(當然如果我們使用msn messenger同時傳送的文件只有一個那打開一個端口就行了)
  
  下面是實際的操作過程
  
  先打開你的上網連接的屬性高級啟用ICF並點選設置進行設置在服務選項裡面我們沒有看到關於msn messenger文件傳送的現成的可以使用的服務所以我們手工創建一個點下面的添加按鈕
  
  在處輸入你要創建的規則的名稱
  
  在處輸入你的網卡的ip地址
  
  在處輸入你想要打開的端口號msn messenger占用的是我們隨便輸入其中的一個
  
  在處選擇TCP而不是UDP因為msn的文件傳輸屬於可靠的服務(TCP)UDP指的是不可靠的服務(TCP和UDP的概念如果大家感興趣下次再詳細說說)
  
 

  選擇完成以後按確定新的規則已經創建如圖有必要的話可以按下面的編輯對這條創建好的規則 進行修改
  
  當然這條規則要生效的話不要忘記在前面打勾
  
  現在再打開你的msn messenger試試文件傳輸是不是已經很好用了
  

  ICF不但可以用於防止internet的非法入侵在局域網上同樣有效但是有一點一定要注意
  
  如果你的機器是代理服務器局域網的別的機器是通過你的電腦上網的那千萬不要在你的局域網上打開ICF否則你所在的局域網內的其他用戶不能通過你上網
From:http://tw.wingwit.com/Article/os/xtgl/201311/9447.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.