隨著網絡技術的發展,因特網已經走進千家萬戶。因而,網絡的安全將成為人們最為關注的問題。目前,保護內部網免遭外部入侵的比較有效的方法為防火牆技術。 有很多網友會問什麼是防火牆呢?
其實, 防火牆是一個或一組系統,它在網絡之間執行訪問控制策略。實防火牆的實際方式各不相同,但是在原則上,防火牆可以被認為是這樣一對機制.說白點,防火牆是保護電腦操作系統的一座堡壘,它可以將病毒擋在千裡之外。但是用戶們常常會發現Windows防火牆無法啟動,這個系統帶來了不少的安全隱患。下文中小編就給用戶們整理的一些關於Windows防火牆無法啟動的解決方案。
一、防火牆配置出錯
開始-->運行-->gpedit.msc
這時 打開了組策略
在左面 分級展開
計算機配置-->管理模板-->網絡-->網絡連接-->Windows 防火牆
然後在這下面 就是組策略強制限制的一些選項
找到你所需要的配置 定義成啟用 再設置回"未配置" 就可以了
(有些軟件 更改的注冊表,有時 在組策略裡顯示不出來,可能更改以後 組策略裡仍然是未配置的,所以要配置一下,再配置回來)
二、安全中心被關閉
防火牆啟用的選項變成灰色,無法啟用,並用提示"由於安全考慮,某些設置由組策略控制"
運行services.msc打開"服務"
將Security Center設為自動,並且啟用。
將Windows Firewall/Internet Connection Sharing(ICS)設為自動並且啟用。
將Application Layer Gateway Service 設為自動並且啟用。
如果仍然不能啟用防火牆,執行以下步驟:
運行regedit.exe打開注冊表,刪除下面兩項:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall
HKEY_CURRENT_USER \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall
(至少能找到一項)
在服務中重啟Windows Firewall/Internet Connection Sharing(ICS)
如果繼續提示"由於安全考慮,某些設置由組策略控制",不會影響使用。 上一頁1234下一頁共4頁
三、系統文件丟失
由於SharedAccess.reg文件丟失或損壞,SharedAccess.reg文件代表了Windows防火牆服務。
注意:Windows防火牆服務在Windows XP sp2替換在早期版本的WindowsXP中Internet連接防火牆(ICF)服務。
要解決此問題,使用下列方法之一。
[方法1]:調用"安裝 API InstallHinfSection"函數以安裝Windows防火牆
要安裝Windows防火牆, 請按照下列步驟:
1.單擊 開始 , 單擊 運行 , 類型 cmd然後單擊 確定 .
2.在命令提示符下,鍵入以下命令行,回車:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
3.重新啟動計算機
4.單擊 開始-運行(快捷鍵 Windows + R),輸入cmd,確定。
5.在命令提示符,鍵入以下命令:Netsh firewall reset,回車。
6.單擊 開始-運行,輸入firewall.cpl,回車。
7.在Windows防火牆對話框中單擊 On(推薦),確定。
[方法2]:Windows防火牆項添加到注冊表
警告:如果正確修改注冊表通過注冊表編輯器或通過其他方法可能發生Serious問題。
這些問題可能需要重新安裝操作系統。Microsoft不能保證能夠解決這些問題。修改注冊表需要您自擔風險。
要將Windows防火牆項添加到注冊表, 請按照下列步驟操作: 上一頁12 34下一頁共4頁
1.將以下文本復制到記事本,然後保存文件為 Sharedaccess.reg:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" 上一頁123 4下一頁共4頁
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\\LEGACY_SHAREDACCESS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
2.雙擊 Sharedaccess.reg,將此文件的內容合並到注冊表可創建防火牆項。
3.重新啟動 Windows.
4.單擊 開始-運行,輸入cmd,確定。
5.在命令提示符,鍵入以下命令:Netsh firewall reset ,回車。
6.單擊 開始-運行,輸入firewall.cpl,確定。
7.配置與要使用 Windows 防火牆設置。
當然,防火牆本身也有其局限性,即不經過防火牆的入侵,防火牆則是無能為力的,如被保護網絡中通過SLIP和PPP方式直接與因特網相連的內部用戶,則會造成安全隱患。因此,在一個實際的網絡運行環境中,僅僅依靠防火牆來保證網絡的安全顯然是不夠,此時,應根據實際需求采取相應的安全策略。
上一頁1234 下一頁共4頁