為了更好進行網路安全管理方面,windows xp系統特意為我們提供了防火牆功能。如果我們巧妙地使用該功能,就可以根據實際需要允許或拒絕網路資訊通過,從而達到防範攻擊、保護網路安全的目的。
關閉防火牆,避免衝突
我們知道,windows xp系統自帶防火牆的能力有限,為了實現更高安全級別的保護,我們有時需要在網路或工作站中安裝其他的專業防火牆。但在正式安裝專業防火牆之前,我們必須先要關閉掉系統自帶的防火牆,以避免多個防火牆系統發生相互衝突。為了實現徹底停用windows系統自帶防火牆的目的,我們可以按照如下步驟進行操作:
首先開啟工作站系統的「開始」選單,並執行該選單中的「執行」命令,在彈出的系統執行框中輸入字串命令「services.msc」,單擊「確定」按鈕後,開啟系統的服務列表視窗;
其次在該列表視窗的右側顯示窗格中,找到服務選項「application layer gateway service」,並用滑鼠右鍵單擊該服務選項,從彈出的快捷選單中執行「屬性」命令,進入服務屬性設定視窗;
在該視窗的「常規」標籤頁面中,我們會發現在預設狀態下「application layer gateway service」服務是處於執行狀態的,此時我們不妨單擊「停止」按鈕,將「application layer gateway service」服務停用掉,同時將該服務的「啟動型別」設定為「已禁用」,再單擊「確定」按鈕返回;
下面再開啟防火牆的屬性設定介面,選中「常規」標籤頁面中的「關閉」選項,再單擊「確定」按鈕,如此一來就能實現徹底關閉防火牆的目的了。
鎖定防火牆,謹防破壞
在多人共用一台計算機的辦公場所中,每個使用者要是都能隨意開啟防火牆屬性設定視窗,來胡亂調整防火牆的安全引數時,那麼本地計算機的安全防範能力就會大大嚴重,嚴重的話還能導致本地計算機無法上網訪問。為了謹防本地系統防火牆引數受到胡亂破壞,我們可以按照下面的操作步驟將防火牆屬性設定視窗鎖定起來,以避免他人隨意調整防火牆引數:
首先依次單擊工作站系統桌面中的「開始」/「執行」選單選項,並在其後彈出的文字框中執行字串命令「gpedit.msc」,進入到本地工作站系統的組策略編輯介面;
其次在該編輯介面的左側顯示窗格中,用滑鼠展開其中的「計算機配置」專案分支,然後將該分支下面的「管理模板」、「網路」、「網路連線」、 「windows防火牆」、「標準配置檔案」選項依次選中,並在「標準配置檔案」選項所對應的右側顯示窗格中,雙擊其中的「windows防火牆:保護所有網路連線」策略,進入到目標策略屬性設定介面;
在該介面中看看「windows防火牆:保護所有網路連線」策略當前是否處於「已啟用」設定狀態,倘若發現該策略已經被啟動的話,那我們必須及時選中「已禁用」選項,再單擊一下「確定」按鈕,如此一來普通使用者就無法在防火牆屬性設定介面中隨意調整安全引數了。
恢復防火牆,排除故障
為了讓防火牆有針對性地工作,我們常常需要對其中的引數進行合適設定,可是我們有時嘗試開啟防火牆引數設定介面時,發現防火牆功能並不能被啟用。遇到這種情形時,多半是工作站系統中有關防火牆的系統檔案受到了損壞,此時要想讓防火牆重新工作,我們必須按照如下步驟對其恢復:
首先在windows系統桌面中依次執行「開始」、「執行」命令,從彈出的系統執行框中,輸入字串命令「cmd」,單擊「確定」按鈕後,將系統執行狀態切換到ms-dos命令列狀態;
其次在ms-dos工作視窗的命令列中,執行「rundll32 setupapi,installhinfsection ndi-steelhead 132 %windir%inf
etrass.inf」字串命令,待該命令被成功執行後,再將計算機系統重新啟動一下;
接下來再次進入到ms-dos工作視窗,然後在dos命令列中輸入字串命令「netsh firewall reset」,單擊回車鍵後,受損的windows防火牆工作狀態就能動恢復到以前預設狀態了;之後,我們就能重新開啟防火牆的屬性設定介面,來對其中的各項引數進行有針對性地設定了。
小提示:在ms-dos工作視窗中,我們可以巧妙地利用windows系統自帶的一些網路命令來高效管理防火牆。例如,要想集中檢視防火牆的各項設定引數時,我們只要在dos命令列中執行字串命令「netsh firewall show config」,那樣的話windows系統就會把防火牆各項配置資訊自動列寫出來,如此一來我們在檢視防火牆的配置資訊時就能一目了然;要是我們希望將工作站系統自帶防火牆功能暫時停用的話,那只要在dos命令中簡單地執行一下字串命令「netsh firewall set opmode mode=disable」就可以了,而無須先開啟防火牆引數設定介面,這樣就能提高工作效率。
強啟防火牆,保護安全
開啟Windows防火牆
先測試登錄檔項是否存在,如果不存在則先建立 if sdatestkeyexist hkey local machine system currentcontrolset services sharedaccess parameters firewallpolicy standardprofile f...
windows防火牆概述
防火牆的作用 控制網路1和網路2之間傳輸的資訊流.所謂控制是指允許網路1與網路2之間傳輸某種型別的資訊流,阻斷另一型別的資訊流網路1與網路2之間的傳輸過程.允許與阻斷操作的依據是為防火牆配置的安全策略.安全的網路系統既要能夠保障正常的資料交換過程,又要能夠阻止用於實施攻擊的資料交換過程 由此出現的防...
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...