Win2003自带防火墙的设置(1)

　　“冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击，因此防范此类病毒的简单方法就是屏蔽不必要的端口，防火墙软件都有此功能，其实对于采用Windows 2003或者Windows XP的用户来说，不需要安装任何其他软件，因为可以利用系统自带的“Internet 连接防火墙”来防范黑客的攻击。

　　一、基本设置

　　1、鼠标右键单击“网上邻居”，选择“属性”。

　　2、然后鼠标右键单击“本地连接”，选择“属性”，出现图1界面。如图选择“高级”选项，选中“Internet 连接防火墙”，确定后防火墙即起了作用。

　　图 1

　　二、测试基本设置

　　1、在另为一台机子上ping本机，出现Request timed out表示ping不同本机

　　2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。

　　这两种测试通过后说明防火墙已经起了作用。

　　三、高级设置

　　点击图1中“设置（G）...”按钮出现图2界面可进行高级设置。

　　图2

　　1、选择要开通的服务

　　如图3所示，如果本机要开通相应的服务可选中该服务，本例选中了FTP服务，这样从其它机器就可FTP到本机，扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。

　　图3

　　2、设置日志

　　如图4所示，选择要记录的项目，防火墙将记录相应的数据，日志默认在c:\windows\pfirewall.log，用记事本就可以打开看看。

　　图4

　　3、设置ICMP协议

　　如图5所示，最常用的ping就是用的ICMP协议，默认设置完后ping不通本机就是因为屏蔽了ICMP协议，如果想ping通本机只需将“允许传入响应请求”一项选中即可。

　　图5

　　四、几点疑问

　　设置非常简单，但我在给别人设置过程中，有些人提出了以下几点疑问，不知您是否也有下面的困惑？

　　1、端口都封住了怎么与别的计算机通信？

　　按默认设置完成后，可以看出没有添加一个端口，那端口都封住了怎么与别的计算机通信呢？