Windows XP防火牆捍衛下的安全共享

　　啟用Windows XP的“Internet 連接防火牆”後，可以有效防止端口掃描和拒絕服務攻擊，從而安心地上網沖浪。安全得到了保障，可新的問題出現了，如果你在局域網中，你就會發現:Windows的文件共享功能卻不能正常使用了。難道真的是魚和熊掌不能兼得嗎?

　　小知識:什麼是Internet 連接防火牆

　　防火牆是一種充當網絡與外部世界之間保護屏障的安全系統。Windows XP/2003操作系統就包含了 Internet 連接防火牆 (Internet Connection Firewall，ICF) ，一旦啟用了ICF，只有經過域的認證的用戶才可以正常訪問主機，而所有其他來自Internet的TCP/ICMP/ICMP鏈接包都將被丟棄。主要可用於在使用Internet連接共享(Internet Connection Sharing，ICS)時保護NAT機器和內部網絡，當然也可用於保護單機。

　　一、啟用“Internet 連接防火牆”

　　雙擊“控制面板”中的“網絡連接”圖標，打開“網絡連接”窗口。右擊所要保護的撥號、局域網或高速 Internet 連接，如“本地連接3”，選擇“屬性”命令，然後在出現的“本地連接3 屬性”對話框中，單擊切換到“高級”選項頁，勾選“通過限制或阻止來自 Internet 的對此計算機的訪問來保護我的計算機和網絡”復選項(如圖1)，這樣就啟用了Internet連接防火牆。

　　二、讓安全和共享和平共處

　　在圖1中，單擊“設置”按鈕，彈出“高級設置”窗口。在“服務”選項頁中，已經列舉出了一些常用的網絡服務，但是這裡並沒有我們要使用的“網絡共享”規則，因此我們需要添加規則。單擊下部的“添加”按鈕，打開“服務設置”對話窗口。在“服務描述”中輸入:文件共享服務 端口號，“計算機的名稱或者IP地址”欄中輸入:127.0.0.1，端口協議可以選擇:TCP 或者 UDP，“此服務的外部端口號”欄和“此服務的內部端口號”欄中都輸入“135”。由於Windows的文件共享功能需要用到TCP和UDP協議的135、136、137、138、139、445這六個通訊端口，所以我們依次要添加6個TCP協議端口服務和6個UDP協議端口服務(如圖2)。

　　服務添加完成後，再在“高級設置”對話窗口的“服務”選項頁中一一勾選中剛添加的12項服務。這樣，Windows的“Internet 連接防火牆”和“網絡共享”已經可以和平共處啦，你就可以隨意地訪問共享文件夾了!