系統防火牆設定是為了互相交流信息,區域網路用戶一般會在自己工作站中將重要信息設定成共享狀態,但是許多木馬程式或網路病毒常常會以檔案共享作為入侵“通道”。而在默認狀態下,防火牆會阻礙區域網路用戶相互共享訪問檔案,如何才能讓區域網路用戶穿過防火牆限制來正常共享交流檔案?其實只要巧妙對工作站系統自帶的防火牆進行設定,就能讓共享訪問操作在防火牆的“護駕”下安全進行!
基本介紹
- 中文名:系統防火牆設定
- 目的:使用戶已分享檔案資料
- 意義:破壞了本地工作站以及網路安全
- 優點:可自由設定
啟動系統,檔案共享,小提示,參考資料,
啟動系統
用滑鼠右鍵單擊所要保護的Internet連線或區域網路連線,比方說我們選擇的是本地連線選項,從彈出的快捷選單中執行“屬性”命令,打開本地連線屬性設定界面,單擊其中的“高級”標籤,進入到如下圖所示的標籤設定頁面。
檢查其中的“通過限制或阻止來自 Internet 的對此計算機的訪問來保護我的計算機和網路”項目是否處於選中狀態,要是發現它還沒有被選中的話,必須及時重新選中它,如此一來本地系統自帶的Internet連線防火牆就被成功啟動了。
檔案共享
在默認狀態下,Internet連線防火牆不會對檔案的共享訪問操作進行安全保護的,這時需要自己動手,讓防火牆增添保護檔案共享的功能。在設定防火牆時,可以先單擊下圖示簽頁面中的“設定”按鈕,進入到防火牆的“高級設定”頁面。
其次單擊其中的“服務”選項標籤,打開如下圖所示的標籤設定頁面。
在該頁面中系統會自動列舉出一些比較常用的網路服務項目,仔細查看這些項目後發現並沒有包含共享訪問服務,這說明防火牆此時不會對檔案共享訪問操作進行安全保護的。
為了讓防火牆能夠保護檔案共享訪問操作,必須採用手工添加的方法,來自定義“共享訪問”安全保護規則,在添加這則規則時,不妨直接單擊下面的“添加”按鈕,進入到如下圖所示的“服務設定”對話框。
在該界面的“服務描述”文本框中,可以輸入新規則的說明信息,以便日後管理各種安全規則,例如在這裡輸入的說明信息為“共享訪問”。
接著在“計算機的名稱或者IP位址”文本框中輸入需要進行安全保護的目標工作站IP位址,例如在這裡需要保護的是本地工作站,所以就應該將“127.0.0.1”地址填寫在對應的文本框中;在“此服務的外部連線埠號”文本框中,必須正確地把共享訪問所要使用到的網路服務連線埠號碼填寫好,由於共享訪問服務需要使用135、136、137、138、139、445這幾個工作連線埠,而每次只能填寫一個連線埠號碼,因此可以先輸入“135”。
之後在“連線埠協定”處,還需要設定好共享訪問操作所使用的具體通信協定,一般來說共享訪問操作需要同時使用“TCP”協定和“UDP”協定,在這裡我們只有先選“TCP”協定;下面再在“此服務的內部連線埠號”文本框中輸入“135”,完成上面的所有設定操作後,單擊“確定”按鈕,這么一來使用“TCP”協定、來自“135”連線埠的共享訪問操作就會得到防火牆的安全保護了。
按照相同的操作方法,再單擊“添加”按鈕,將使用其他通信協定、來自其他通信連線埠的共享訪問安全規則設定、添加進來,等到所有的12項共享訪問安全規則添加完畢後,返回到服務列表中並將它們全部選中,這樣一來日後進行檔案共享訪問操作時,就能受到Windows系統自帶防火牆的“護駕”了!
小提示
為了有效保護本地工作站以及網路的安全,在萬不得已的情況下不要隨意將本地重要信息設定成共享狀態,如果確實需要進行共享訪問,那在進行共享訪問之前為目標共享資源設定好合適的訪問許可權。
參考資料
[1]黑鷹安全網:
