關(guān) 閉

新聞中心

EEPW首頁 > 工控自動化 > 設(shè)計應(yīng)用 > 分享使用Windows自帶防火墻的小竅門

分享使用Windows自帶防火墻的小竅門

作者: 時間:2012-12-25 來源:網(wǎng)絡(luò) 收藏

如今,和殺毒軟件一樣,都已是我們上網(wǎng)的必備工具。然而,網(wǎng)上各種天花亂墜的廣告,總叫人摸不著頭腦。還好, XP系統(tǒng)為了更好進(jìn)行網(wǎng)絡(luò)安全管理,特意為大家提供了功能,只要大家巧妙地使用該功能,就可以根據(jù)實際需要允許或拒絕網(wǎng)絡(luò)信息通過,從而達(dá)到防范攻擊、保護(hù)網(wǎng)絡(luò)安全的目的,還在等什么?趕緊來體驗下.

本文引用地址:http://m.butianyuan.cn/article/202006.htm

鎖定,謹(jǐn)防破壞

在多人共用一臺計算機(jī)的辦公場所中,每個用戶要是都能隨意打開防火墻屬性設(shè)置窗口,來胡亂調(diào)整防火墻的安全參數(shù)時,那么本地計算機(jī)的安全防范能力就會大大嚴(yán)重,嚴(yán)重的話還能導(dǎo)致本地計算機(jī)無法上網(wǎng)訪問。為了謹(jǐn)防本地系統(tǒng)防火墻參數(shù)受到胡亂破壞,我們可以按照下面的操作步驟將防火墻屬性設(shè)置窗口鎖定起來,以避免他人隨意調(diào)整防火墻參數(shù):

首先依次單擊工作站系統(tǒng)桌面中的“開始”/“運行”菜單選項,并在其后彈出的文本框中執(zhí)行字符串命令“gpedit.msc”,進(jìn)入到本地工作站系統(tǒng)的組策略編輯界面;

其次在該編輯界面的左側(cè)顯示窗格中,用鼠標(biāo)展開其中的“計算機(jī)配置”項目分支,然后將該分支下面的“管理模板”、“網(wǎng)絡(luò)”、“網(wǎng)絡(luò)連接”、 “防火墻”、“標(biāo)準(zhǔn)配置文件”選項依次選中,并在“標(biāo)準(zhǔn)配置文件”選項所對應(yīng)的右側(cè)顯示窗格中,雙擊其中的“防火墻:保護(hù)所有網(wǎng)絡(luò)連接”策略,進(jìn)入到目標(biāo)策略屬性設(shè)置界面;

在該界面中看看“Windows防火墻:保護(hù)所有網(wǎng)絡(luò)連接”策略當(dāng)前是否處于“已啟用”設(shè)置狀態(tài),倘若發(fā)現(xiàn)該策略已經(jīng)被啟動的話,那我們必須及時選中“已禁用”選項,再單擊一下“確定”按鈕,如此一來普通用戶就無法在防火墻屬性設(shè)置界面中隨意調(diào)整安全參數(shù)了。

恢復(fù)防火墻,排除故障

為了讓防火墻有針對性地工作,我們常常需要對其中的參數(shù)進(jìn)行合適設(shè)置,可是我們有時嘗試打開防火墻參數(shù)設(shè)置界面時,發(fā)現(xiàn)防火墻功能并不能被啟用。遇到這種情形時,多半是工作站系統(tǒng)中有關(guān)防火墻的系統(tǒng)文件受到了損壞,此時要想讓防火墻重新工作,我們必須按照如下步驟對其恢復(fù):

首先在Windows系統(tǒng)桌面中依次執(zhí)行“開始”、“運行”命令,從彈出的系統(tǒng)運行框中,輸入字符串命令“cmd”,單擊“確定”按鈕后,將系統(tǒng)運行狀態(tài)切換到MS-DOS命令行狀態(tài);

其次在MS-DOS工作窗口的命令行中,執(zhí)行“Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%infnetrass.inf”字符串命令,待該命令被成功運行后,再將計算機(jī)系統(tǒng)重新啟動一下;

接下來再次進(jìn)入到MS-DOS工作窗口,然后在DOS命令行中輸入字符串命令“netsh firewall reset”,單擊回車鍵后,受損的Windows防火墻工作狀態(tài)就能動恢復(fù)到以前默認(rèn)狀態(tài)了;之后,我們就能重新打開防火墻的屬性設(shè)置界面,來對其中的各項參數(shù)進(jìn)行有針對性地設(shè)置了。

小提示:在MS-DOS工作窗口中,我們可以巧妙地利用Windows系統(tǒng)自帶的一些網(wǎng)絡(luò)命令來高效管理防火墻。例如,要想集中查看防火墻的各項設(shè)置參數(shù)時,我們只要在DOS命令行中執(zhí)行字符串命令“netsh firewall show config”,那樣的話Windows系統(tǒng)就會把防火墻各項配置信息自動列寫出來,如此一來我們在查看防火墻的配置信息時就能一目了然;要是我們希望將工作站系統(tǒng)自帶防火墻功能暫時停用的話,那只要在DOS命令中簡單地執(zhí)行一下字符串命令“netsh firewall set opmode mode=disable”就可以了,而無須先打開防火墻參數(shù)設(shè)置界面,這樣就能提高工作效率。

強(qiáng)啟防火墻,保護(hù)安全

一般來說,啟動工作站系統(tǒng)自帶防火墻功能并不是什么難事,只要先打開“本地連接”屬性設(shè)置窗口,再在其中的“高級”標(biāo)簽設(shè)置頁面中單擊“設(shè)置” 按鈕就能進(jìn)入到防火墻參數(shù)設(shè)置界面了,之后選中“啟用”選項就可以了。但事實上,我們有時會發(fā)現(xiàn)“高級”標(biāo)簽設(shè)置頁面中的“設(shè)置”按鈕處于灰色不可點擊狀態(tài),此時我們就無法啟用防火墻了。面對這種特殊情形,我們怎樣才能將系統(tǒng)自帶的防火墻功能重新啟動成功呢?其實,“高級”標(biāo)簽設(shè)置頁面中的“設(shè)置”按鈕之所以會處于灰色不可點擊狀態(tài),很有可能是系統(tǒng)中與防火墻有關(guān)的服務(wù)不小心被我們暫時停用了。此時,我們可以按照下面的操作來強(qiáng)啟系統(tǒng)防火墻:

首先在Windows系統(tǒng)桌面中依次執(zhí)行“開始”、“運行”命令,從彈出的系統(tǒng)運行框中,輸入字符串命令“compmgmt.msc”,單擊 “確定”按鈕后,打開工作站系統(tǒng)的計算機(jī)管理窗口,在該窗口的左側(cè)列表區(qū)域依次展開“服務(wù)和應(yīng)用程序”/“服務(wù)”項目,在“服務(wù)”項目所在的右側(cè)顯示窗格中,找到其中的“Windows Firewall/Internet Connection Sharing(ICS)”服務(wù)選項,再用鼠標(biāo)右鍵單擊該選項,從彈出的快捷菜單中執(zhí)行“屬性”命令,打開服務(wù)屬性設(shè)置窗口;

接著進(jìn)入到該窗口的“常規(guī)”標(biāo)簽頁面,在這里我們能看到“Windows Firewall/Internet Connection Sharing(ICS)”服務(wù)此刻的運行狀態(tài);一旦發(fā)現(xiàn)該服務(wù)啟用不正常的話,那我們可以單擊“啟動”按鈕將該服務(wù)重新啟動一下,然后單擊“確定”按鈕退出服務(wù)屬性設(shè)置界面;

完成上面的設(shè)置操作后,當(dāng)我們再次打開“本地連接的”高級標(biāo)簽設(shè)置頁面時,就能看到“設(shè)置”按鈕又恢復(fù)到正常有效狀態(tài)了,此時只要單擊“設(shè)置”按鈕,我們就能在其后的防火墻屬性界面中來啟用該功能了。

關(guān)閉防火墻,避免沖突

我們知道,Windows XP系統(tǒng)自帶防火墻的能力有限,為了實現(xiàn)更高安全級別的保護(hù),我們有時需要在網(wǎng)絡(luò)或工作站中安裝其他的專業(yè)防火墻。但在正式安裝專業(yè)防火墻之前,我們必須先要關(guān)閉掉系統(tǒng)自帶的防火墻,以避免多個防火墻系統(tǒng)發(fā)生相互沖突。為了實現(xiàn)徹底停用Windows系統(tǒng)自帶防火墻的目的,我們可以按照如下步驟進(jìn)行操作:

首先打開工作站系統(tǒng)的“開始”菜單,并執(zhí)行該菜單中的“運行”命令,在彈出的系統(tǒng)運行框中輸入字符串命令“services.msc”,單擊“確定”按鈕后,打開系統(tǒng)的服務(wù)列表窗口;

其次在該列表窗口的右側(cè)顯示窗格中,找到服務(wù)選項“Application Layer Gateway Service”,并用鼠標(biāo)右鍵單擊該服務(wù)選項,從彈出的快捷菜單中執(zhí)行“屬性”命令,進(jìn)入服務(wù)屬性設(shè)置窗口;

在該窗口的“常規(guī)”標(biāo)簽頁面中,我們會發(fā)現(xiàn)在默認(rèn)狀態(tài)下“Application Layer Gateway Service”服務(wù)是處于運行狀態(tài)的,此時我們不妨單擊“停止”按鈕,將“Application Layer Gateway Service”服務(wù)停用掉,同時將該服務(wù)的“啟動類型”設(shè)置為“已禁用”,再單擊“確定”按鈕返回;

下面再打開防火墻的屬性設(shè)置界面,選中“常規(guī)”標(biāo)簽頁面中的“關(guān)閉”選項,再單擊“確定”按鈕,如此一來就能實現(xiàn)徹底關(guān)閉防火墻的目的了。

雖然現(xiàn)在各種殺毒軟件,下個雨點那么多,但是自帶的防火墻還是非常管用的,絕對有掌握的必要。



關(guān)鍵詞: Windows 防火墻

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉