告诉你所不知道的

newxhy

　　相信现在大家对Windows防火墙这个名字都不是很陌生，但是很多Windows用户都会选择将这个防火墙程序关闭，采用第三方防火墙。究竟是Windows防火墙不好用还是因为其他原因？今天我们就来了解一下Windows防火墙这些大家鲜有了解的东西。

　　我们先来认识一下什么是防火墙？防火墙是一块硬件或软件，在联网环境中发挥作用，以避免安全策略中禁止的一些通信，与建筑中的“防火墙”功能相似。它有控制信息基本的任务在不同信任的区域。 典型信任的区域包括网际网络(一个没有信任的区域) 和一个内部网络(一个高信任的区域) 。 最终目标是提供受控连通性在不同水平的信任区域通过安全政策的执行和连通性模型之间根据最少特权原则。

　　Windows XP SP2防火墙对于只使用浏览、电子邮件等系统自带的网络应用程序，Windows防火墙根本不会产生影响。也就是说，用IE、OutlookExpress等系统自带的程序进行网络连接，防火墙是默认不干预的。微软在设置防火墙内置规则时，已经为自家的应用程序开了“绿色通道”，所以装上SP2后，即使打开其防火墙并且启用“不允许例外”，无需将IE加到“例外”就能上网，而防火墙也不会询问是否要允许IE通过。

Windows防火墙

　　Windows防火墙只阻截所有传入的未经请求的流量，对主动请求传出的流量不作理会。而第三方防火墙一般都会对两个方向的访问进行监控和审核，这一点是它们之间最大的区别。这也是用户抛弃Windows防火墙的原因之一。

　　安装Microsoft Windows XP Service Pack 2 (SP2)后，一些应用程序可能无法在更新的操作系统上运行. 这是因为默认情况下，为了提高基于Windows XP SP2的计算机的安全性能，Windows防火墙为启用状态并屏蔽未被认可的外来连接。

　　我们先来看看下面这张图，只要Windows防火墙打开的用户，在上网时都看到过。

“Windows 安全警报”对话框

　　Windows防火墙对这个主动出站的请求不做任何处理，就好像没有防火墙一样，输入帐户信息后登录到游戏平台，QQGame实际上已经完成了往外网络访问；这时需要将游戏信息下载到本地(就是有外部访问请求)，防火墙就弹出了“Windows 安全警报”。

　　现在BT下载已经不是一件什么新鲜事了，在选用下载时大家都喜欢用BitComet这个软件，因为以其拥有内网互联(NAT Traversal)技术，而且支持UPnP的NAT和Windows XP防火墙，让内网的朋友在进行BT下载时可以获得相当快的下载速度。但自从Windows XP升级到SP2并启用了Windows防火墙后，BitComet软件速度变得很慢。这是由于防火墙没有设置好，使得系统没能正确识别UPnP设备。

[1] [2] 下一页

<

　　解决起这个问题也很简单。Windows XP默认是支持UPnP的，如果在“例外”看不到这个选项，则说明没有安装UPnP设备支持。打开“网上邻居”窗口，在其左侧的工具栏中点击“显示联网的UPnP设备的图标”，如果UPnP设备文件没有安装或安装不正确，系统就会自动安装。

安装UPnP设备

　　在“控制面板”中打开防火墙并启动，确认不勾选“不允许例外”这个选项；当打开BitComet后，Windows防火墙有可能会提示你是否要阻止该程序，选择“解除阻止”；点击“例外”选项卡，勾选“UPnP框架”即可。

　　通过开启Windows XP系统中内置的“Internet 连接防火墙”可以让我们安心的上网冲浪，但是在开启了“Internet 连接防火墙”之后，我们就会发现不能正常的使用“网络共享”功能了。“Internet 连接防火墙”在阻挡恶意程序的时候也把我们常用的“网络共享”功能给禁止了。

　　那有没有方法可以使我们既开启“Internet 连接防火墙”又使用“网络共享”功能呢？答案当然是肯定的，下面介绍如何实现“Internet 连接防火墙”和“网络共享”如何共存。

　　首先，为了计算机的安全在设置共享目录的时候，我们最好要为每个共享目录都设置允许访问的用户名和密码。接着，我们通过以下步骤使得“Internet 连接防火墙”和“网络共享”可以和平共处。

　　在控制面板的“网络连接”中点击右键，在弹出菜单中选择“属性”。在属性对话框中选择“高级”选项卡，然后点击“设置”按钮。弹出如图1所示的“高级设置”页面。　　

“高级选项”页面

　　在高级设置页面中，我们看到列出了几种常用的网络服务，但是这里并没有我们要使用的“网络共享”规则，所以我们需要手动添加规则。点击“添加”按钮，弹出“服务设置”页面。

“服务设置”页面

　　在上图所示页面中依次输入如下内容：

　　服务描述：文件共享 端口号

　　计算机名称和IP地址：127.0.0.1

　　此服务的外部端口号：端口号

　　此服务的内部端口号：端口号

　　这里的端口号依次是：135，136，137，138，139，445，即依次要输入6次。

　　上面设置的是TCP服务，但我们还需要使用UDP服务，所以我们还要按照前面的步骤再输入，只是把页面中所示的选中TCP改成选中UDP。经过以上设置，你会发现“Internet 连接防火墙”和“网络共享”已经可以和平共处了。

上一页 [1] [2]

<