小知识:什么是Internet 连接防火墙
防火墙是一种充当网络与外部世界之间保护屏障的安全系统。Windows XP/2003操作系统就包含了 Internet 连接防火墙 (Internet Connection Firewall,ICF) ,一旦启用了ICF,只有经过域的认证的用户才可以正常访问主机,而所有其他来自Internet的TCP/ICMP/ICMP链接包都将被丢弃。主要可用于在使用Internet连接共享(Internet Connection Sharing,ICS)时保护NAT机器和内部网络,当然也可用于保护单机。
一、启用“Internet 连接防火墙”
双击“控制面板”中的“网络连接”图标,打开“网络连接”窗口。右击所要保护的拨号、局域网或高速 Internet 连接,如“本地连接3”,选择“属性”命令,然后在出现的“本地连接3 属性”对话框中,单击切换到“高级”选项页,勾选“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选项(如图1),这样就启用了Internet连接防火墙。
二、让安全和共享和平共处
在图1中,单击“设置”按钮,弹出“高级设置”窗口。在“服务”选项页中,已经列举出了一些常用的网络服务,但是这里并没有我们要使用的“网络共享”规则,因此我们需要添加规则。单击下部的“添加”按钮,打开“服务设置”对话窗口。在“服务描述”中输入:文件共享服务 端口号,“计算机的名称或者IP地址”栏中输入:127.0.0.1,端口协议可以选择:TCP 或者 UDP,“此服务的外部端口号”栏和“此服务的内部端口号”栏中都输入“135”。由于Windows的文件共享功能需要用到TCP和UDP协议的135、136、137、138、139、445这六个通讯端口,所以我们依次要添加6个TCP协议端口服务和6个UDP协议端口服务(如图2)。
服务添加完成后,再在“高级设置”对话窗口的“服务”选项页中一一勾选中刚添加的12项服务。这样,Windows的“Internet 连接防火墙”和“网络共享”已经可以和平共处啦,你就可以随意地访问共享文件夹了!
小提示
为了计算机的安全,请大家不要轻易共享文件资源,非得使用共享的资源,请为每个共享资源都设置允许访问的合理权限。
标签: 防火墙