当前位置: 首页 > 图文教程 > 操作系统 > Windows > 详述Windows XP SP2防火墙实战策略

Windows
能追踪Windows系统登录时间的三种方法
漫谈Windows 7对固态硬盘的优化
Windows7 开始菜单设置技巧1例
winxp 右键出现attach错误解决方法
Windows光盘制作U盘安装系统的方法
飞信2008在Windows 7不能使用问题的解决方法
Windows7 闪屏的解决办法(因优化过度)
windows7 蓝屏问题的解决方法
Vista 拒绝访问提示的解决方法
gpedit.msc 无法运行 提示本次操作由于这台计算机的限制而被取消(超强解决方案)
Vista 系统开始菜单命令提示
Vista系统下IE8有N个进程只显示一个的实现方法
Vista 系统诊断和修复功能自动判断网络故障
找回删除的文件方法小结
Windows7 库功能把文件收藏起来
Windows7 电源管理功能说明
设置BIOS提高Windows7速度的方法
Windows7 授权管理工具 slmgr.vbs
系统设置技巧 变换常见文件夹颜色
Windows7故障 DVD光驱不被系统所识别

详述Windows XP SP2防火墙实战策略


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 35 ::
收藏到网摘: n/a

 

  ★Windows XP SP2防火墙的工作原理

  对于只使用浏览、电子邮件等系统自带的网络应用程序,Windows防火墙根本不会产生影响。也就是说,用IE、OutlookExpress等系统自带的程序进行网络连接,防火墙是默认不干预的。微软在设置防火墙内置规则时,已经为自家的应用程序开了“绿色通道”,所以装上SP2后,即使打开其防火墙并且启用“不允许例外”,无需将IE加到“例外”就能上网,而防火墙也不会询问是否要允许IE通过。

  ★SP2防火墙与第三方防火墙软件的区别

  仅就防火墙功能而言,Windows防火墙只阻截所有传入的未经请求的流量,对主动请求传出的流量不作理会。而第三方病毒防火墙软件一般都会对两个方向的访问进行监控和审核,这一点是它们之间最大的区别。如果入侵已经发生或间谍软件已经安装,并主动连接到外部网络,那么Windows防火墙是束手无策的。不过由于攻击多来自外部,而且如果间谍软件偷偷自动开放端口来让外部请求连接,那么Windows防火墙会立刻阻断连接并弹出安全警告,所以普通用户不必太过担心这点。这就好像宾馆里的房门一样——外面的人要进入必须用钥匙开门,而屋里的人要出门,只要拉一下门把手就可以了。

  实战1:天网防火墙和Windows防火墙的不同

  我们用两种软件来分别对QQGame的网络请求进行监控。

  第一步:确认不要将QQGame这个程序添加到各自的“例外”规则中,然后登录QQ游戏大厅;

  第二步:这时你会发现,天网个人防火墙立即阻止QQ游戏的网络访问,然后询问是否给予通行(见图1);

xp sp2防火墙实战策略

  第三步:而Windows防火墙对这个主动出站的请求不做任何处理,就好像没有防火墙一样,输入帐户信息后登录到游戏平台,QQGame实际上已经完成了往外网络访问;这时需要将游戏信息下载到本地(就是有外部访问请求),防火墙就弹出了“Windows 安全警报”(见图2)。

xp sp2防火墙实战策略

  小提示

  取消“Windows 安全警报”的方法:打开防火墙设置后,在“例外”选项卡中取消选择“Windows防火墙阻止程序时通知我”即可。

  实战2:让XP SP2正确识别UPnP(通用即插即用)

  战前分析:BitComet以其拥有内网互联(NAT Traversal)技术,而且支持UPnP的NAT和Windows XP防火墙,让内网的朋友在进行BT下载时可以获得相当快的下载速度。但自从升级到SP2并启用了Windows防火墙后,BitComet软件速度变得很慢!这是由于防火墙没有设置好,使得系统没能正确识别UPnP设备。

  第一步:Windows XP默认是支持UPnP的,如果在“例外”看不到这个选项,则说明没有安装UPnP设备支持。打开“网上邻居”窗口,在其左侧的工具栏中点击“显示联网的UPnP设备的图标”,如果UPnP设备文件没有安装或安装不正确,系统就会自动安装(见图3);

xp sp2防火墙实战策略

  第二步:在“控制面板”中打开防火墙并启动,确认不勾选“不允许例外”这个选项;当打开BitComet后,Windows防火墙有可能会提示你是否要阻止该程序,选择“解除阻止”;

  第三步:点击“例外”选项卡,勾选“UPnP框架”即可。

  实战3:给远程管理开个通行证

  战前分析:当通过MMC控制台中的Computer Management(计算机管理)、Disk Management(磁盘管理)等组件远程管理程序来管理局域网上的其他计算机,计算机必须开放TCP 445端口。如果在远程操作已经安装XP SP2并开启了防火墙的计算机时,就得手动打开这个TCP端口。

  第一步:打开防火墙设置窗口,切换到“例外”选项卡,勾选“文件和打印机共享”

  第二步:单击“编辑”按钮,在打开的“编辑服务”窗口中选中“TCP 445”,单击更改范围,勾选“仅我的网络”或者勾选“自定义列表”并输入要控制的计算机的IP地址(见图4)。

xp sp2防火墙实战策略


  小提示

  上列步骤可以用命令代替,即在命令提示符窗口中输入“netsh firewall set portopening TCP 445 TCP445 ENABLE”(不包括引号)。

  实战4:

评论 (0) All

登陆 还没注册?