电脑技术学习

有保障不担心!防火墙捍卫下的安全共享

dn001
  启用Windows XP的“Internet 连接防火墙”后,可以有效防止端口扫描和拒绝服务攻击,从而安心地上网冲浪。安全得到了保障,可新的问题出现了,如果你在局域网中,你就会发现:Windows的文件共享功能却不能正常使用了。难道真的是鱼和熊掌不能兼得吗?不!让我们一起来打造——

  小知识:什么是Internet 连接防火墙

  防火墙是一种充当网络与外部世界之间保护屏障的安全系统。Windows XP/2003操作系统就包含了 Internet 连接防火墙 (Internet Connection Firewall,ICF) ,一旦启用了ICF,只有经过域的认证的用户才可以正常访问主机,而所有其他来自Internet的TCP/ICMP/ICMP链接包都将被丢弃。主要可用于在使用Internet连接共享(Internet Connection Sharing,ICS)时保护NAT机器和内部网络,当然也可用于保护单机。

  一、启用“Internet 连接防火墙”

  双击“控制面板”中的“网络连接”图标,打开“网络连接”窗口。右击所要保护的拨号、局域网或高速 Internet 连接,如“本地连接3”,选择“属性”命令,然后在出现的“本地连接3 属性”对话框中,单击切换到“高级”选项页,勾选“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选项(如图1),这样就启用了Internet连接防火墙。



  二、让安全和共享和平共处

  在图1中,单击“设置”按钮,弹出“高级设置”窗口。在“服务”选项页中,已经列举出了一些常用的网络服务,但是这里并没有我们要使用的“网络共享”规则,因此我们需要添加规则。单击下部的“添加”按钮,打开“服务设置”对话窗口。在“服务描述”中输入:文件共享服务 端口号,“计算机的名称或者IP地址”栏中输入:127.0.0.1,端口协议可以选择:TCP 或者 UDP,“此服务的外部端口号”栏和“此服务的内部端口号”栏中都输入“135”。由于Windows的文件共享功能需要用到TCP和UDP协议的135、136、137、138、139、445这六个通讯端口,所以我们依次要添加6个TCP协议端口服务和6个UDP协议端口服务(如图2)。

  服务添加完成后,再在“高级设置”对话窗口的“服务”选项页中一一勾选中刚添加的12项服务。这样,Windows的“Internet 连接防火墙”和“网络共享”已经可以和平共处啦,你就可以随意地访问共享文件夹了!

  小提示

  为了计算机的安全,请大家不要轻易共享文件资源,非得使用共享的资源,请为每个共享资源都设置允许访问的合理权限。

标签: 防火墙