当前位置: 首页 > 图文教程 > 操作系统 > Windows > 详述Windows XP SP2防火墙实战策略

Windows
Windows Virtual PC功能概述及与VPC 2007的比较
Windows 7-Realtek HD Audio声卡驱动2.25WHQL
微软细数Windows 7 Starter版本功能限制
Windows7新功能 光盘可当U盘用
Windows 7 RC2 build 7200即将面世
微软确认取消Win7入门版三个程序限制
教你在Windows 7中快速关闭程序窗口
Google Trends - Win 7比雪豹更受欢迎
Windows 7升级风险与升级收益分析
欧盟反垄断后续 - 或逼迫微软在Windows中捆绑其他浏览器
更新公布:Windows 7 RC2 Build 7200编译完成
微软台湾内部文件曝光 - Windows 7还有更多新功能?
如何更改Win 7中WMP12默认的视频解码器?
win7中更改WMP12视频解码器
分析Vista系统和Win7系统的崩溃转储文件
更自然的人机交互界面-Win7中的多点触摸
微软确认Windows7在10月22日正式亮相
Windows Server 2008 R2公布发售日期
英国最大PC零售商 - 只销售Windows上网本
微软官方视频 - 硬件管理和Windows 7 Touch

详述Windows XP SP2防火墙实战策略


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 56 ::
收藏到网摘: n/a

 

  ★Windows XP SP2防火墙的工作原理

  对于只使用浏览、电子邮件等系统自带的网络应用程序,Windows防火墙根本不会产生影响。也就是说,用IE、OutlookExpress等系统自带的程序进行网络连接,防火墙是默认不干预的。微软在设置防火墙内置规则时,已经为自家的应用程序开了“绿色通道”,所以装上SP2后,即使打开其防火墙并且启用“不允许例外”,无需将IE加到“例外”就能上网,而防火墙也不会询问是否要允许IE通过。

  ★SP2防火墙与第三方防火墙软件的区别

  仅就防火墙功能而言,Windows防火墙只阻截所有传入的未经请求的流量,对主动请求传出的流量不作理会。而第三方病毒防火墙软件一般都会对两个方向的访问进行监控和审核,这一点是它们之间最大的区别。如果入侵已经发生或间谍软件已经安装,并主动连接到外部网络,那么Windows防火墙是束手无策的。不过由于攻击多来自外部,而且如果间谍软件偷偷自动开放端口来让外部请求连接,那么Windows防火墙会立刻阻断连接并弹出安全警告,所以普通用户不必太过担心这点。这就好像宾馆里的房门一样——外面的人要进入必须用钥匙开门,而屋里的人要出门,只要拉一下门把手就可以了。

  实战1:天网防火墙和Windows防火墙的不同

  我们用两种软件来分别对QQGame的网络请求进行监控。

  第一步:确认不要将QQGame这个程序添加到各自的“例外”规则中,然后登录QQ游戏大厅;

  第二步:这时你会发现,天网个人防火墙立即阻止QQ游戏的网络访问,然后询问是否给予通行(见图1);

xp sp2防火墙实战策略

  第三步:而Windows防火墙对这个主动出站的请求不做任何处理,就好像没有防火墙一样,输入帐户信息后登录到游戏平台,QQGame实际上已经完成了往外网络访问;这时需要将游戏信息下载到本地(就是有外部访问请求),防火墙就弹出了“Windows 安全警报”(见图2)。

xp sp2防火墙实战策略

  小提示

  取消“Windows 安全警报”的方法:打开防火墙设置后,在“例外”选项卡中取消选择“Windows防火墙阻止程序时通知我”即可。

  实战2:让XP SP2正确识别UPnP(通用即插即用)

  战前分析:BitComet以其拥有内网互联(NAT Traversal)技术,而且支持UPnP的NAT和Windows XP防火墙,让内网的朋友在进行BT下载时可以获得相当快的下载速度。但自从升级到SP2并启用了Windows防火墙后,BitComet软件速度变得很慢!这是由于防火墙没有设置好,使得系统没能正确识别UPnP设备。

  第一步:Windows XP默认是支持UPnP的,如果在“例外”看不到这个选项,则说明没有安装UPnP设备支持。打开“网上邻居”窗口,在其左侧的工具栏中点击“显示联网的UPnP设备的图标”,如果UPnP设备文件没有安装或安装不正确,系统就会自动安装(见图3);

xp sp2防火墙实战策略

  第二步:在“控制面板”中打开防火墙并启动,确认不勾选“不允许例外”这个选项;当打开BitComet后,Windows防火墙有可能会提示你是否要阻止该程序,选择“解除阻止”;

  第三步:点击“例外”选项卡,勾选“UPnP框架”即可。

  实战3:给远程管理开个通行证

  战前分析:当通过MMC控制台中的Computer Management(计算机管理)、Disk Management(磁盘管理)等组件远程管理程序来管理局域网上的其他计算机,计算机必须开放TCP 445端口。如果在远程操作已经安装XP SP2并开启了防火墙的计算机时,就得手动打开这个TCP端口。

  第一步:打开防火墙设置窗口,切换到“例外”选项卡,勾选“文件和打印机共享”

  第二步:单击“编辑”按钮,在打开的“编辑服务”窗口中选中“TCP 445”,单击更改范围,勾选“仅我的网络”或者勾选“自定义列表”并输入要控制的计算机的IP地址(见图4)。

xp sp2防火墙实战策略


  小提示

  上列步骤可以用命令代替,即在命令提示符窗口中输入“netsh firewall set portopening TCP 445 TCP445 ENABLE”(不包括引号)。

  实战4:

评论 (0) All

登陆 还没注册?