輕松一招解決防火牆無法啟動的問題

　　隨著網絡技術的發展，因特網已經走進千家萬戶。因而，網絡的安全將成為人們最為關注的問題。目前，保護內部網免遭外部入侵的比較有效的方法為防火牆技術。 有很多網友會問什麼是防火牆呢?

　　其實,　防火牆是一個或一組系統，它在網絡之間執行訪問控制策略。實防火牆的實際方式各不相同，但是在原則上，防火牆可以被認為是這樣一對機制.說白點,防火牆是保護電腦操作系統的一座堡壘，它可以將病毒擋在千裡之外。但是用戶們常常會發現Windows防火牆無法啟動，這個系統帶來了不少的安全隱患。下文中小編就給用戶們整理的一些關於Windows防火牆無法啟動的解決方案。

　　一、防火牆配置出錯

　　開始-->運行-->gpedit.msc

　　這時 打開了組策略

　　在左面 分級展開

　　計算機配置-->管理模板-->網絡-->網絡連接-->Windows 防火牆

　　然後在這下面 就是組策略強制限制的一些選項

　　找到你所需要的配置 定義成啟用 再設置回"未配置" 就可以了

　　(有些軟件 更改的注冊表，有時 在組策略裡顯示不出來，可能更改以後 組策略裡仍然是未配置的，所以要配置一下，再配置回來)

　　二、安全中心被關閉

　　防火牆啟用的選項變成灰色，無法啟用，並用提示"由於安全考慮，某些設置由組策略控制"

　　運行services.msc打開"服務"

　　將Security Center設為自動，並且啟用。

　　將Windows Firewall/Internet Connection Sharing(ICS)設為自動並且啟用。

　　將Application Layer Gateway Service 設為自動並且啟用。

　　如果仍然不能啟用防火牆，執行以下步驟：

　　運行regedit.exe打開注冊表，刪除下面兩項：

　　HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall

　　HKEY_CURRENT_USER \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall

　　(至少能找到一項)

　　在服務中重啟Windows Firewall/Internet Connection Sharing(ICS)

　　如果繼續提示"由於安全考慮，某些設置由組策略控制",不會影響使用。 上一頁1234下一頁共4頁

　　三、系統文件丟失

　　由於SharedAccess.reg文件丟失或損壞，SharedAccess.reg文件代表了Windows防火牆服務。

　　注意：Windows防火牆服務在Windows XP sp2替換在早期版本的WindowsXP中Internet連接防火牆(ICF)服務。

　　要解決此問題，使用下列方法之一。

　　[方法1]:調用"安裝 API InstallHinfSection"函數以安裝Windows防火牆

　　要安裝Windows防火牆， 請按照下列步驟：

　　1.單擊 開始 , 單擊 運行 , 類型 cmd然後單擊 確定 .

　　2.在命令提示符下，鍵入以下命令行，回車：

　　Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf

　　3.重新啟動計算機

　　4.單擊 開始-運行(快捷鍵 Windows + R)，輸入cmd,確定。

　　5.在命令提示符，鍵入以下命令：Netsh firewall reset,回車。

　　6.單擊 開始-運行，輸入firewall.cpl,回車。

　　7.在Windows防火牆對話框中單擊 On(推薦)，確定。

　　[方法2]:Windows防火牆項添加到注冊表

　　警告：如果正確修改注冊表通過注冊表編輯器或通過其他方法可能發生Serious問題。

　　這些問題可能需要重新安裝操作系統。Microsoft不能保證能夠解決這些問題。修改注冊表需要您自擔風險。

　　要將Windows防火牆項添加到注冊表， 請按照下列步驟操作： 上一頁12 34下一頁共4頁

　　1.將以下文本復制到記事本，然後保存文件為 Sharedaccess.reg:

　　Windows Registry Editor Version 5.00

　　[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

　　"DependOnGroup"=hex(7)：00,00

　　"DependOnService"=hex(7)：4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\

　　6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00

　　"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."

　　"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"

　　"ErrorControl"=dword:00000001

　　"ImagePath"=hex(2)：25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

　　74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\

　　00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

　　6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00

　　"ObjectName"="LocalSystem"

　　"Start"=dword:00000002

　　"Type"=dword:00000020

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]

　　"Epoch"=dword:00002cd0

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]

　　"ServiceDll"=hex(2)：25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

　　00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\

　　69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\

　　00

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

　　"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" 上一頁123 4下一頁共4頁

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

　　"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]

　　"ServiceUpgrade"=dword:00000001

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]

　　"All"=dword:00000001

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]

　　"0"="Root\\LEGACY_SHAREDACCESS\\0000"

　　"Count"=dword:00000001

　　"NextInstance"=dword:00000001

　　2.雙擊 Sharedaccess.reg,將此文件的內容合並到注冊表可創建防火牆項。

　　3.重新啟動 Windows.

　　4.單擊 開始-運行，輸入cmd,確定。

　　5.在命令提示符，鍵入以下命令：Netsh firewall reset ,回車。

　　6.單擊 開始-運行，輸入firewall.cpl,確定。

　　7.配置與要使用 Windows 防火牆設置。

　　當然，防火牆本身也有其局限性，即不經過防火牆的入侵，防火牆則是無能為力的，如被保護網絡中通過SLIP和PPP方式直接與因特網相連的內部用戶，則會造成安全隱患。因此,在一個實際的網絡運行環境中，僅僅依靠防火牆來保證網絡的安全顯然是不夠，此時，應根據實際需求采取相應的安全策略。

上一頁1234 下一頁共4頁