|
Win XP系统网络防火墙配置(2)
ICF必须没有在组策略中被禁用
警告:使用默认设置启用ICF防火墙会禁用文件和打印共享的能力,ICF同样会禁用浏览网络邻居的能力,请查阅微软知识库文章Q298804获得详细内容:
如果你有多个网卡并且想在每个网卡上启用ICF,那么你必须在每个网卡上启用和设置。如果你使用网络任务面板中或者创建网络连接向导中的家庭和小型办公室网络安装向导,防火墙就已经默认打开了。该向导会根据向导中设置的不同使用以下两种ICF的工作模式:
这台计算机直接或通过网络集线器连接到Internet。我的网络上的其它计算机业通过这个方式连接到Internet。
这台计算机直接连接到Internet。我还没有网络。
如果网卡是通过其他任何方式设置的,或者ICF没有被启用,还可以通过以下方法启用:
控制面板 – 网络
在网络连接图标上点击鼠标右键,从弹出菜单中选择属性
点击高级选项卡
选中通过限制或组织来自Internet的对此计算机的访问来保护我的计算机和网络。见图14,这将使用默认配置启用ICF
图 14
如果你想要自定义防火墙设置,点击设置。接着将会出现一个带有以下三个选项卡的窗口:服务、安全日志以及ICMP。
图15所示的服务选项卡显示了可用的常见服务的选项,随意选择一个服务后都会出现一个新的窗口,允许你在新窗口里指定运行该服务的计算机的名称或者地址。除非你的计算机是用来作为网关,否则那个窗口应该显示ICF运行的计算机的名称。
图 15
你可以通过点击添加选项卡然后输入服务具体信息的方法添加额外的服务,例如,要添加一个8080端口的Web服务,所输入的信息应该如图16所示。
图 16
注意:如果你是通过DHCP服务器获得IP地址,那么在这里应该输入机器名而不是IP地址,因为IP地址随时都可能改变。
安全日志选项卡允许对ICF的活动状态进行记录,你可以选择记录丢弃的数据包、成功建立的连接或者两者都记录,同时你还可以对日志文件的保存位置和大小进行设置。如果日志文件达到了规定的最大尺寸,老的记录将会被新记录覆盖。日志文件无法被自动压缩。图17显示了安全日志选项。
| 
