啟用Windows XP的“Internet 連接防火牆”後,可以有效防止端口掃描和拒絕服務攻擊,從而安心地上網沖浪。安全得到了保障,可新的問題出現了,如果你在局域網中,你就會發現:Windows的文件共享功能卻不能正常使用了。難道真的是魚和熊掌不能兼得嗎?不!讓我們一起來打造—— 小知識:什麼是Internet 連接防火牆 防火牆是一種充當網絡與外部世界之間保護屏障的安全系統。Windows XP/2003操作系統就包含了 Internet 連接防火牆 (Internet Connection Firewall,ICF) ,一旦啟用了ICF,只有經過域的認證的用戶才可以正常訪問主機,而所有其他來自Internet的TCP/ICMP/ICMP鏈接包都將被丟棄。主要可用於在使用Internet連接共享(Internet Connection Sharing,ICS)時保護NAT機器和內部網絡,當然也可用於保護單機。 一、啟用“Internet 連接防火牆” 雙擊“控制面板”中的“網絡連接”圖標,打開“網絡連接”窗口。右擊所要保護的撥號、局域網或高速 Internet 連接,如“本地連接3”,選擇“屬性”命令,然後在出現的“本地連接3 屬性”對話框中,單擊切換到“高級”選項頁,勾選“通過限制或阻止來自 Internet 的對此計算機的訪問來保護我的計算機和網絡”復選項(如圖1),這樣就啟用了Internet連接防火牆。
二、讓安全和共享和平共處 在圖1中,單擊“設置”按鈕,彈出“高級設置”窗口。在“服務”選項頁中,已經列舉出了一些常用的網絡服務,,但是這裡並沒有我們要使用的“網絡共享”規則,因此我們需要添加規則。單擊下部的“添加”按鈕,打開“服務設置”對話窗口。在“服務描述”中輸入:文件共享服務 端口號,“計算機的名稱或者IP地址”欄中輸入:127.0.0.1,端口協議可以選擇:TCP 或者 UDP,“此服務的外部端口號”欄和“此服務的內部端口號”欄中都輸入“135”。由於Windows的文件共享功能需要用到TCP和UDP協議的135、136、137、138、139、445這六個通訊端口,所以我們依次要添加6個TCP協議端口服務和6個UDP協議端口服務(如圖2)。
服務添加完成後,再在“高級設置”對話窗口的“服務”選項頁中一一勾選中剛添加的12項服務。這樣,Windows的“Internet 連接防火牆”和“網絡共享”已經可以和平共處啦,你就可以隨意地訪問共享文件夾了! 小提示 為了計算機的安全,請大家不要輕易共享文件資源,非得使用共享的資源,請為每個共享資源都設置允許訪問的合理權限。