科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道防火墙捍卫下的安全共享(组图)

防火墙捍卫下的安全共享(组图)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

启用Windows XP的“Internet 连接防火墙”后,可以有效防止端口扫描和拒绝服务攻击,从而安心地上网冲浪。

作者:天极yesky 来源:天极yesky 2008年5月7日

关键字: 局域网共享 局域网共享软件 局域网 局域网管理 局域网控制

  • 评论
  • 分享微博
  • 分享邮件

  小知识:什么是Internet 连接防火墙

  防火墙是一种充当网络与外部世界之间保护屏障的安全系统。Windows XP/2003操作系统就包含了 Internet 连接防火墙 (Internet ConnectionFirewall,ICF) ,一旦启用了ICF,只有经过域的认证的用户才可以正常访问主机,而所有其他来自Internet的TCP/ICMP/ICMP链接包都将被丢弃。主要可用于在使用Internet连接共享(Internet Connection Sharing,ICS)时保护NAT机器和内部网络,当然也可用于保护单机。

  一、启用“Internet 连接防火墙”

  双击“控制面板”中的“网络连接”图标,打开“网络连接”窗口。右击所要保护的拨号、局域网或高速 Internet 连接,如“本地连接3”,选择“属性”命令,然后在出现的“本地连接3 属性”对话框中,单击切换到“高级”选项页,勾选“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选项(如图1),这样就启用了Internet连接防火墙。

  

  二、让安全和共享和平共处

  在图1中,单击“设置”按钮,弹出“高级设置”窗口。在“服务”选项页中,已经列举出了一些常用的网络服务,但是这里并没有我们要使用的“网络共享”规则,因此我们需要添加规则。单击下部的“添加”按钮,打开“服务设置”对话窗口。在“服务描述”中输入:文件共享服务 端口号,“计算机的名称或者IP地址”栏中输入:127.0.0.1,端口协议可以选择:TCP 或者 UDP,“此服务的外部端口号”栏和“此服务的内部端口号”栏中都输入“135”。由于Windows的文件共享功能需要用到TCP和UDP协议的135、136、137、138、139、445这六个通讯端口,所以我们依次要添加6个TCP协议端口服务和6个UDP协议端口服务(如图2)。

  

  

  服务添加完成后,再在“高级设置”对话窗口的“服务”选项页中一一勾选中刚添加的12项服务。这样,Windows的“Internet 连接防火墙”和“网络共享”已经可以和平共处啦,你就可以随意地访问共享文件夹了!

  小提示

  为了计算机的安全,请大家不要轻易共享文件资源,非得使用共享的资源,请为每个共享资源都设置允许访问的合理权限。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章