Windows XP 防火墻設(shè)置技巧

平淡水的平凡 2014-01-03

展開(kāi)全文

盡管Windows系統(tǒng)自帶有防火墻功能，但不少人認(rèn)為該功能并不是十分強(qiáng)大，往往無(wú)法保護(hù)好系統(tǒng)安全，為此他們常常借助外來(lái)“力量”，在本地計(jì)算機(jī)中安裝第三方安全保護(hù)程序，來(lái)“護(hù)駕”系統(tǒng)安全運(yùn)行。事實(shí)上，Windows系統(tǒng)自帶防火墻的“潛能”還是十分巨大的，只要我們善于從細(xì)節(jié)出發(fā)，深入對(duì)其“潛能”進(jìn)行挖掘，完全可以用自帶防火墻保護(hù)好本地系統(tǒng)的安全。這不，本文下面就為各位總結(jié)了幾則防火墻的管理維護(hù)技巧，但愿這些技巧能幫助各位更高效地保護(hù)好系統(tǒng)安全!

　　巧用命令，管理防火墻
　　在管理Windows系統(tǒng)內(nèi)置的防火墻時(shí)，相信多數(shù)人都會(huì)在Windows狀態(tài)下，進(jìn)入防火墻的參數(shù)配置界面來(lái)對(duì)其進(jìn)行管理控制。事實(shí)上，除了在Windows界面下能管理防火墻外，我們還能改變管理思路，通過(guò)一些簡(jiǎn)單的命令來(lái)對(duì)防火墻進(jìn)行快速管理控制。例如，當(dāng)有人對(duì)防火墻的配置參數(shù)進(jìn)行胡亂修改，導(dǎo)致網(wǎng)絡(luò)不能正常訪問(wèn)連接時(shí)，我們只要按照如下操作步驟就能快速地讓防火墻的參數(shù)恢復(fù)到默認(rèn)數(shù)值:

　　首先打開(kāi)Windows系統(tǒng)的“開(kāi)始”菜單，并執(zhí)行其中的“運(yùn)行”命令，打開(kāi)系統(tǒng)運(yùn)行對(duì)話框，在其中輸入“cmd”字符串命令，單擊回車鍵后，將Windows系統(tǒng)切換到MS-DOS工作模式;

　　然后在MS-DOS命令提示符下，輸入“netsh firewall reset”字符串命令，單擊回車后系統(tǒng)就會(huì)自動(dòng)將Windows內(nèi)置防火墻的各項(xiàng)參數(shù)恢復(fù)到出廠設(shè)置狀態(tài)，并返回“確定”提示;將防火墻參數(shù)恢復(fù)到默認(rèn)狀態(tài)后，我們?cè)僦匦聦?duì)其正確配置，這樣說(shuō)不定就能將由防火墻引起的網(wǎng)絡(luò)故障快速排除掉了。

　　除了通過(guò)命令可以快速恢復(fù)防火墻參數(shù)外，我們還能對(duì)防火墻進(jìn)行其他方面的管理操作。例如，要想檢查防火墻參數(shù)是否設(shè)置正確時(shí)，我們根本不需要逐一打開(kāi)每一個(gè)配置頁(yè)面進(jìn)行依次檢查，而只需要在MS-DOS命令提示符下簡(jiǎn)單地執(zhí)行一下“netsh firewall show config”字符串命令，系統(tǒng)就能自動(dòng)把防火墻所有的配置參數(shù)列寫(xiě)出來(lái)了，這樣我們就能一目了然地查看到各種參數(shù)配置信息了。

　　要想在本地計(jì)算機(jī)系統(tǒng)中安裝其他更加專業(yè)的防火墻程序時(shí)，我們往往需要先將Windows系統(tǒng)內(nèi)置的防火墻程序暫時(shí)關(guān)閉掉，以防止新安裝的防火墻與其發(fā)生沖突。在暫時(shí)禁用Windows系統(tǒng)內(nèi)置的防火墻時(shí)，我們只需在DOS命令提示符下執(zhí)行“netsh firewall set opmode mode=disable”字符串命令就可以了，而根本不用麻煩去打開(kāi)防火墻配置界面。日后想將Windows系統(tǒng)自帶防火墻重新啟用起來(lái)的話，只需執(zhí)行字符串命令“netsh firewall set opmode mode=enable”就OK了。怎么樣，這種管理防火墻的方法是不是很新穎呀？

　　著眼服務(wù)，啟用防火墻
　　在默認(rèn)狀態(tài)下，Windows XP系統(tǒng)內(nèi)置的防火墻是不會(huì)被啟用的，而要啟用防火墻，我們往往需要先打開(kāi)本地系統(tǒng)的網(wǎng)絡(luò)連接列表窗口，然后用鼠標(biāo)右鍵單擊其中的“本地連接”圖標(biāo)，執(zhí)行快捷菜單中的“屬性”命令，進(jìn)入本地連接屬性配置界面，再打開(kāi)該配置界面中的“高級(jí)”標(biāo)簽頁(yè)面，最后單擊其中的“設(shè)置”按鈕，才能啟用防火墻。但在實(shí)際啟用防火墻的過(guò)程中，我們有時(shí)會(huì)發(fā)現(xiàn)進(jìn)入到本地連接屬性配置界面中的“高級(jí)”標(biāo)簽頁(yè)面時(shí)，發(fā)現(xiàn)“設(shè)置”按鈕竟然變成了灰色調(diào)，這么一來(lái)我們就無(wú)法將防火墻啟用起來(lái)了。遇到這種特殊現(xiàn)象時(shí)，我們究竟該如何才能將防火墻重新啟用起來(lái)呢?

　　正常情況下，Windows系統(tǒng)是允許用戶手工啟用防火墻的，一旦發(fā)現(xiàn)“高級(jí)”標(biāo)簽頁(yè)面中的“設(shè)置”按鈕變?yōu)椴豢稍O(shè)置狀態(tài)時(shí)，很有可能是我們?cè)诓僮饔?jì)算機(jī)的過(guò)程中，意外地將與防火墻相關(guān)聯(lián)的服務(wù)停用了。這個(gè)時(shí)候，我們不妨按照如下步驟來(lái)重新啟用防火墻:

　　用鼠標(biāo)右鍵單擊Windows系統(tǒng)桌面中的“我的電腦”圖標(biāo)，從彈出的右鍵菜單中執(zhí)行“管理”命令，進(jìn)入到本地系統(tǒng)的計(jì)算機(jī)管理窗口，在該窗口的左側(cè)顯示區(qū)域，找到“服務(wù)和應(yīng)用程序”分支項(xiàng)目，然后選中該分支項(xiàng)目下面的“服務(wù)”子項(xiàng);

　　在對(duì)應(yīng)“服務(wù)”子項(xiàng)右側(cè)的列表區(qū)域中，用鼠標(biāo)雙擊“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務(wù)，打開(kāi)系統(tǒng)服務(wù)參數(shù)設(shè)置界面;

　　單擊該界面中的“常規(guī)”標(biāo)簽，并在對(duì)應(yīng)標(biāo)簽頁(yè)面的“服務(wù)狀態(tài)”設(shè)置項(xiàng)處我們能清楚地查看到該系統(tǒng)服務(wù)當(dāng)前的運(yùn)行狀態(tài);如果發(fā)現(xiàn)該系統(tǒng)服務(wù)還沒(méi)有被正常啟用的話，那我們只要單擊一下“啟動(dòng)”按鈕就能讓該服務(wù)重新啟用起來(lái)了，之后再次進(jìn)入本地連接屬性配置界面中的“高級(jí)”標(biāo)簽頁(yè)面時(shí)，我們就會(huì)發(fā)現(xiàn)“設(shè)置”按鈕此時(shí)就有效了，單擊生效了的“設(shè)置”按鈕后，我們就能進(jìn)入防火墻設(shè)置窗口，對(duì)其中的各項(xiàng)參數(shù)進(jìn)行任意設(shè)置了。此外，為了保證“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務(wù)能隨Windows系統(tǒng)一起啟動(dòng)，我們還必須在“常規(guī)”標(biāo)簽頁(yè)面中的“啟動(dòng)類型”設(shè)置項(xiàng)處將服務(wù)啟動(dòng)類型設(shè)置為“自動(dòng)”。

　　使用命令，重裝防火墻
　　從上面我們不難了解，一旦無(wú)法進(jìn)入防火墻參數(shù)配置界面時(shí)，只要重新啟動(dòng)一下“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務(wù)就應(yīng)該能解決問(wèn)題了。但事實(shí)上，我們有時(shí)會(huì)碰到“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務(wù)啟動(dòng)出錯(cuò)的特殊現(xiàn)象，這種現(xiàn)象多半是由防火墻系統(tǒng)文件受到破壞引起的;此時(shí)，我們只有按照如下操作步驟，重新安裝一下系統(tǒng)防火墻，才能將受損的系統(tǒng)文件修復(fù)起來(lái):

　　首先打開(kāi)Windows系統(tǒng)的“開(kāi)始”菜單，并執(zhí)行其中的“運(yùn)行”命令，打開(kāi)系統(tǒng)運(yùn)行對(duì)話框，在其中輸入“cmd”字符串命令，單擊回車鍵后，將Windows系統(tǒng)切換到MS-DOS工作模式;

　　其次在DOS命令行提示符下，輸入字符串命令“Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf”，單擊回車鍵后，再重新啟動(dòng)一下Windows系統(tǒng);

　　接下來(lái)再將Windows系統(tǒng)切換到MS-DOS工作模式，并在DOS命令行提示符下執(zhí)行“netsh firewall reset”字符串命令，這樣Windows防火墻的各項(xiàng)設(shè)置參數(shù)就被自動(dòng)恢復(fù)到默認(rèn)狀態(tài)了;之后，我們?cè)賴L試啟用“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務(wù)時(shí)，就不會(huì)遇到什么系統(tǒng)錯(cuò)誤提示了。

　　禁用服務(wù)，屏蔽防火墻
　　有時(shí)為了實(shí)現(xiàn)某種特殊安全防范目的，我們往往需要在本地計(jì)算機(jī)系統(tǒng)中安裝第三方防火墻，為防止該防火墻與系統(tǒng)自帶防火墻相互引起沖突，事先必須將Windows系統(tǒng)自帶防火墻關(guān)閉掉?？墒?，即使我們將Windows系統(tǒng)自帶防火墻關(guān)閉掉了，該防火墻有時(shí)還會(huì)隨系統(tǒng)一起啟動(dòng)，那么我們有沒(méi)有辦法將防火墻徹底屏蔽掉呢?

　　其實(shí)，徹底屏蔽Windows系統(tǒng)自帶防火墻的方法有很多，不過(guò)筆者在這里為大家提供一則比較簡(jiǎn)單的方法，那就是禁用服務(wù)“Application Layer Gateway Service”就可以了，下面就是具體的實(shí)施步驟:

　　用鼠標(biāo)右鍵單擊Windows系統(tǒng)桌面中的“我的電腦”圖標(biāo)，從彈出的右鍵菜單中執(zhí)行“管理”命令，進(jìn)入到本地系統(tǒng)的計(jì)算機(jī)管理窗口，在該窗口的左側(cè)顯示區(qū)域，找到“服務(wù)和應(yīng)用程序”分支項(xiàng)目，然后選中該分支項(xiàng)目下面的“服務(wù)”子項(xiàng);

　　在對(duì)應(yīng)“服務(wù)”子項(xiàng)右側(cè)的列表區(qū)域中，用鼠標(biāo)雙擊“Application Layer Gateway Service”系統(tǒng)服務(wù)，打開(kāi)系統(tǒng)服務(wù)參數(shù)設(shè)置界面;

　　單擊該界面中的“常規(guī)”標(biāo)簽，并在對(duì)應(yīng)標(biāo)簽頁(yè)面中單擊“停止”按鈕，這樣就能將已經(jīng)啟動(dòng)的“Application Layer Gateway Service”系統(tǒng)服務(wù)暫時(shí)停用掉了;為了達(dá)到徹底屏蔽防火墻的目的，我們還需要在“啟動(dòng)類型”設(shè)置項(xiàng)處，將該服務(wù)的啟動(dòng)類型設(shè)置為“已禁用”，最后單擊“確定”按鈕，那樣的話Windows系統(tǒng)自帶防火墻就能被徹底屏蔽掉了。

　　巧設(shè)策略，鎖定防火墻
　　在多個(gè)人共享使用同一臺(tái)計(jì)算機(jī)的情形下，每個(gè)人都可以隨意進(jìn)入防火墻參數(shù)配置界面，來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全限制。但這么一來(lái)，本地系統(tǒng)的安全參數(shù)很容易被設(shè)置混亂，從而影響其他人正常使用該共享計(jì)算機(jī)系統(tǒng)。為了防止普通用戶隨意修改防火墻參數(shù)，導(dǎo)致計(jì)算機(jī)系統(tǒng)不能被正常使用，我們可以按照如下步驟將防火墻鎖定起來(lái)，以便實(shí)現(xiàn)禁止修改防火墻參數(shù)的目的:

　　在Windows系統(tǒng)桌面中逐一單擊“開(kāi)始”、“運(yùn)行”命令，在其后出現(xiàn)的運(yùn)行文本框中輸入“gpedit.msc”字符串命令，打開(kāi)本地計(jì)算機(jī)的系統(tǒng)組策略窗口;

　　在該窗口的左側(cè)顯示區(qū)域，找到“計(jì)算機(jī)配置”分支項(xiàng)目，然后用鼠標(biāo)逐一展開(kāi)該分支項(xiàng)目下面的“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”/“Windows防火墻”/“標(biāo)準(zhǔn)配置文件”子項(xiàng)，在對(duì)應(yīng)“標(biāo)準(zhǔn)配置文件”子項(xiàng)右側(cè)的顯示區(qū)域中，用鼠標(biāo)右鍵單擊“Windows防火墻:保護(hù)所有網(wǎng)絡(luò)連接”項(xiàng)目，從其后出現(xiàn)的快捷菜單中執(zhí)行“屬性”命令，打開(kāi)屬性設(shè)置窗口;

　　在該窗口的“設(shè)置”標(biāo)簽頁(yè)面中，檢查一下“Windows防火墻:保護(hù)所有網(wǎng)絡(luò)連接”項(xiàng)目此時(shí)是否處于“已啟用”狀態(tài)，要是發(fā)現(xiàn)該項(xiàng)目已被啟用的話，我們只要重新選擇“已禁用”選項(xiàng)，再單擊確認(rèn)即可。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：平淡水的平凡 > 《電腦風(fēng)云》

舉報(bào)/認(rèn)領(lǐng)