|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體��,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作�,使人們能夠透明地使用資源的整體能力并按需獲取信息��。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源�、數(shù)據(jù)資源、信息資源����、知識(shí)資源、專(zhuān)家資源��、大型數(shù)據(jù)庫(kù)�、網(wǎng)絡(luò)、傳感器等�。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段�����。 不要隨意允許服務(wù)器生效
某些程序需要對(duì)外通訊��,就可以把它們添加到“例外”選項(xiàng)卡中���,這里的程序?qū)⒈惶卦S可以提供連接服務(wù),即可以監(jiān)聽(tīng)和接受來(lái)自網(wǎng)絡(luò)上的連接�����。
在“例外”選項(xiàng)卡界面下方有兩個(gè)添加按鈕,分別是:“添加程序”和“添加端口”�����,可以根據(jù)具體的情況手工添加例外項(xiàng)����。如果不清楚某個(gè)應(yīng)用程序是通過(guò)哪個(gè)端口與外界通信�,或者不知道它是基于UDP還是TCP的,可以通過(guò)“添加程序”來(lái)添加例外項(xiàng)�����。例如要允許Windows Messenger通信��,則點(diǎn)擊“添加程序”按鈕�,選擇應(yīng)用程序“C:\Program Files\Messenger\Messenger\msmsgs.exe”,然后點(diǎn)擊“確定”把它加入列表�����。
如果對(duì)端口號(hào)以及TCP/UDP比較熟悉�,則可以采用后一種方式,即指定端口號(hào)的添加方式���。對(duì)于每一個(gè)例外項(xiàng)�,可以通過(guò)“更改范圍”指定其作用域。對(duì)于家用和小型辦公室應(yīng)用網(wǎng)絡(luò)��,推薦設(shè)置作用域?yàn)榭赡艿谋镜鼐W(wǎng)絡(luò)�����。當(dāng)然�,也可以自定義作用域中的IP范圍,這樣只有來(lái)自特定的IP地址范圍的網(wǎng)絡(luò)請(qǐng)求才能被接受
3.高級(jí)選項(xiàng)卡
使系統(tǒng)更安全��,要好好研究一下高級(jí)設(shè)置項(xiàng)
在“高級(jí)”選項(xiàng)卡中包含了網(wǎng)絡(luò)連接設(shè)置�、安全記錄、ICMP設(shè)置和還原默認(rèn)設(shè)置四組選項(xiàng)�����,可以根據(jù)實(shí)際情況進(jìn)行配置�。
◆網(wǎng)絡(luò)連接設(shè)置
這里可以選擇Windows防火墻應(yīng)用到哪些連接上,當(dāng)然也可以對(duì)某個(gè)連接進(jìn)行單獨(dú)的配置�,這樣可以使防火墻應(yīng)用更靈活。
◆安全記錄
新版Windows防火墻的日志記錄與ICF大同小異�,日志選項(xiàng)里面的設(shè)置可以記錄防火墻的跟蹤記錄,包括丟棄和成功的所有事項(xiàng)��。在日志文件選項(xiàng)里,可以更改記錄文件存放的位置�,還可以手工指定日志文件的大小。系統(tǒng)默認(rèn)的選項(xiàng)是不記錄任何攔截或成功的事項(xiàng)�����,而記錄文件的大小默認(rèn)為4MB��。
◆ICMP設(shè)置
Internet控制消息協(xié)議(ICMP)允許網(wǎng)絡(luò)上的計(jì)算機(jī)共享錯(cuò)誤和狀態(tài)信息��。在ICMP設(shè)置對(duì)話(huà)框中選定某一項(xiàng)時(shí),界面下方會(huì)顯示出相應(yīng)的描述信息�,可以根據(jù)需要進(jìn)行配置。在缺省狀態(tài)下�����,所有的ICMP都沒(méi)有打開(kāi)�。
◆默認(rèn)設(shè)置
如果要將所有Windows防火墻設(shè)置恢復(fù)為默認(rèn)狀態(tài),可以單擊右側(cè)的“還原為默認(rèn)值”按鈕����。
四、組策略部署
組策略的設(shè)置具有很高的優(yōu)先級(jí)
在ICF中�,只能通過(guò)網(wǎng)絡(luò)連接�、網(wǎng)絡(luò)創(chuàng)建向?qū)Ш虸nternet連接向?qū)?zhí)行啟用或關(guān)閉ICF��,而新版的Windows防火墻則可以通過(guò)組策略來(lái)控制防火墻狀態(tài)���、允許的例外等設(shè)置��。
依次單擊“開(kāi)始→運(yùn)行”�����,在“運(yùn)行”對(duì)話(huà)框中輸入“gpedit.msc”�,然后點(diǎn)擊“確定”即可打開(kāi)WinXP組策略編輯器��。進(jìn)入組策略編輯器后����,就可以用它配置Windows防火墻了����。從左側(cè)窗格中依次展開(kāi)“計(jì)算機(jī)配置→管理模板→網(wǎng)絡(luò)→網(wǎng)絡(luò)連接→Windows Firewall”。在Windows Firewall下可以看到兩個(gè)分支����,一個(gè)是域配置文件�,一個(gè)是標(biāo)準(zhǔn)配置文件����。簡(jiǎn)單的說(shuō),當(dāng)計(jì)算機(jī)連接到有域控制器的網(wǎng)絡(luò)中時(shí)(即有專(zhuān)門(mén)的管理服務(wù)器時(shí))���,是域配置文件起作用���,相反,則是標(biāo)準(zhǔn)配置文件起作用����。即使沒(méi)有配置標(biāo)準(zhǔn)配置文件,缺省的值也會(huì)生效��。
提示:Windows防火墻的配置和狀態(tài)信息還可以通過(guò)命令行工具Netsh.exe獲得���,可以在命令提示符窗口下輸入“netsh firewall”命令來(lái)獲取防火墻信息和修改防火墻設(shè)定��。
從前面的介紹可以看出����,SP2中集成的Windows防火墻���,在功能上已經(jīng)接近不少成熟的個(gè)人防火墻產(chǎn)品。雖然這個(gè)新版的防火墻還欠缺一些第三方廠(chǎng)商的產(chǎn)品所擁有的功能(如輸出過(guò)濾)�����,但它對(duì)個(gè)人用戶(hù)來(lái)說(shuō)����,無(wú)疑是一個(gè)不錯(cuò)的選擇。
網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶(hù)加入其中�,正因如此���,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上����、軟件上��、所用標(biāo)準(zhǔn)上......�,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展���,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑�。
|
溫馨提示:喜歡本站的話(huà),請(qǐng)收藏一下本站��!
