萬盛學電腦網

 萬盛學電腦網 >> Windows xp教程 >> 輕松一招解決防火牆無法啟動的問題

輕松一招解決防火牆無法啟動的問題

  隨著網絡技術的發展,因特網已經走進千家萬戶。因而,網絡的安全將成為人們最為關注的問題。目前,保護內部網免遭外部入侵的比較有效的方法為防火牆技術。 有很多網友會問什麼是防火牆呢?

  其實, 防火牆是一個或一組系統,它在網絡之間執行訪問控制策略。實防火牆的實際方式各不相同,但是在原則上,防火牆可以被認為是這樣一對機制.說白點,防火牆是保護電腦操作系統的一座堡壘,它可以將病毒擋在千裡之外。但是用戶們常常會發現Windows防火牆無法啟動,這個系統帶來了不少的安全隱患。下文中小編就給用戶們整理的一些關於Windows防火牆無法啟動的解決方案。

  一、防火牆配置出錯

  開始-->運行-->gpedit.msc

  這時 打開了組策略

  在左面 分級展開

  計算機配置-->管理模板-->網絡-->網絡連接-->Windows 防火牆

  然後在這下面 就是組策略強制限制的一些選項

  找到你所需要的配置 定義成啟用 再設置回"未配置" 就可以了

  (有些軟件 更改的注冊表,有時 在組策略裡顯示不出來,可能更改以後 組策略裡仍然是未配置的,所以要配置一下,再配置回來)

  二、安全中心被關閉

  防火牆啟用的選項變成灰色,無法啟用,並用提示"由於安全考慮,某些設置由組策略控制"

  運行services.msc打開"服務"

  將Security Center設為自動,並且啟用。

  將Windows Firewall/Internet Connection Sharing(ICS)設為自動並且啟用。

  將Application Layer Gateway Service 設為自動並且啟用。

  如果仍然不能啟用防火牆,執行以下步驟:

  運行regedit.exe打開注冊表,刪除下面兩項:

  HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall

  HKEY_CURRENT_USER \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall

  (至少能找到一項)

  在服務中重啟Windows Firewall/Internet Connection Sharing(ICS)

  如果繼續提示"由於安全考慮,某些設置由組策略控制",不會影響使用。 上一頁1234下一頁共4頁

  三、系統文件丟失

  由於SharedAccess.reg文件丟失或損壞,SharedAccess.reg文件代表了Windows防火牆服務。

  注意:Windows防火牆服務在Windows XP sp2替換在早期版本的WindowsXP中Internet連接防火牆(ICF)服務。

  要解決此問題,使用下列方法之一。

  [方法1]:調用"安裝 API InstallHinfSection"函數以安裝Windows防火牆

  要安裝Windows防火牆, 請按照下列步驟:

  1.單擊 開始 , 單擊 運行 , 類型 cmd然後單擊 確定 .

  2.在命令提示符下,鍵入以下命令行,回車:

  Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf

  3.重新啟動計算機

  4.單擊 開始-運行(快捷鍵 Windows + R),輸入cmd,確定。

  5.在命令提示符,鍵入以下命令:Netsh firewall reset,回車。

  6.單擊 開始-運行,輸入firewall.cpl,回車。

  7.在Windows防火牆對話框中單擊 On(推薦),確定。

  [方法2]:Windows防火牆項添加到注冊表

  警告:如果正確修改注冊表通過注冊表編輯器或通過其他方法可能發生Serious問題。

  這些問題可能需要重新安裝操作系統。Microsoft不能保證能夠解決這些問題。修改注冊表需要您自擔風險。

  要將Windows防火牆項添加到注冊表, 請按照下列步驟操作: 上一頁12 34下一頁共4頁

  1.將以下文本復制到記事本,然後保存文件為 Sharedaccess.reg:

  Windows Registry Editor Version 5.00

  [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

  "DependOnGroup"=hex(7):00,00

  "DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\

  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00

  "Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."

  "DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"

  "ErrorControl"=dword:00000001

  "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\

  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00

  "ObjectName"="LocalSystem"

  "Start"=dword:00000002

  "Type"=dword:00000020

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]

  "Epoch"=dword:00002cd0

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]

  "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\

  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\

  00

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

  "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" 上一頁123 4下一頁共4頁

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

  "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]

  "ServiceUpgrade"=dword:00000001

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]

  "All"=dword:00000001

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]

  "0"="Root\\LEGACY_SHAREDACCESS\\0000"

  "Count"=dword:00000001

  "NextInstance"=dword:00000001

  2.雙擊 Sharedaccess.reg,將此文件的內容合並到注冊表可創建防火牆項。

  3.重新啟動 Windows.

  4.單擊 開始-運行,輸入cmd,確定。

  5.在命令提示符,鍵入以下命令:Netsh firewall reset ,回車。

  6.單擊 開始-運行,輸入firewall.cpl,確定。

  7.配置與要使用 Windows 防火牆設置。

  當然,防火牆本身也有其局限性,即不經過防火牆的入侵,防火牆則是無能為力的,如被保護網絡中通過SLIP和PPP方式直接與因特網相連的內部用戶,則會造成安全隱患。因此,在一個實際的網絡運行環境中,僅僅依靠防火牆來保證網絡的安全顯然是不夠,此時,應根據實際需求采取相應的安全策略。

上一頁1234 下一頁共4頁
copyright © 萬盛學電腦網 all rights reserved