|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 不要隨意允許服務器生效 某些程序需要對外通訊,就可以把它們添加到“例外”選項卡中,這里的程序將被特許可以提供連接服務,即可以監聽和接受來自網絡上的連接。 在“例外”選項卡界面下方有兩個添加按鈕,分別是:“添加程序”和“添加端口”,可以根據具體的情況手工添加例外項。如果不清楚某個應用程序是通過哪個端口與外界通信,或者不知道它是基于UDP還是TCP的,可以通過“添加程序”來添加例外項。例如要允許Windows Messenger通信,則點擊“添加程序”按鈕,選擇應用程序“C:\Program Files\Messenger\Messenger\msmsgs.exe”,然后點擊“確定”把它加入列表。 如果對端口號以及TCP/UDP比較熟悉,則可以采用后一種方式,即指定端口號的添加方式。對于每一個例外項,可以通過“更改范圍”指定其作用域。對于家用和小型辦公室應用網絡,推薦設置作用域為可能的本地網絡。當然,也可以自定義作用域中的IP范圍,這樣只有來自特定的IP地址范圍的網絡請求才能被接受 3.高級選項卡
使系統更安全,要好好研究一下高級設置項 在“高級”選項卡中包含了網絡連接設置、安全記錄、ICMP設置和還原默認設置四組選項,可以根據實際情況進行配置。 ◆網絡連接設置 這里可以選擇Windows防火墻應用到哪些連接上,當然也可以對某個連接進行單獨的配置,這樣可以使防火墻應用更靈活。 ◆安全記錄 新版Windows防火墻的日志記錄與ICF大同小異,日志選項里面的設置可以記錄防火墻的跟蹤記錄,包括丟棄和成功的所有事項。在日志文件選項里,可以更改記錄文件存放的位置,還可以手工指定日志文件的大小。系統默認的選項是不記錄任何攔截或成功的事項,而記錄文件的大小默認為4MB。 ◆ICMP設置 Internet控制消息協議(ICMP)允許網絡上的計算機共享錯誤和狀態信息。在ICMP設置對話框中選定某一項時,界面下方會顯示出相應的描述信息,可以根據需要進行配置。在缺省狀態下,所有的ICMP都沒有打開。 ◆默認設置 如果要將所有Windows防火墻設置恢復為默認狀態,可以單擊右側的“還原為默認值”按鈕。 四、組策略部署
組策略的設置具有很高的優先級 在ICF中,只能通過網絡連接、網絡創建向導和Internet連接向導執行啟用或關閉ICF,而新版的Windows防火墻則可以通過組策略來控制防火墻狀態、允許的例外等設置。 依次單擊“開始→運行”,在“運行”對話框中輸入“gpedit.msc”,然后點擊“確定”即可打開WinXP組策略編輯器。進入組策略編輯器后,就可以用它配置Windows防火墻了。從左側窗格中依次展開“計算機配置→管理模板→網絡→網絡連接→Windows Firewall”。在Windows Firewall下可以看到兩個分支,一個是域配置文件,一個是標準配置文件。簡單的說,當計算機連接到有域控制器的網絡中時(即有專門的管理服務器時),是域配置文件起作用,相反,則是標準配置文件起作用。即使沒有配置標準配置文件,缺省的值也會生效。 提示:Windows防火墻的配置和狀態信息還可以通過命令行工具Netsh.exe獲得,可以在命令提示符窗口下輸入“netsh firewall”命令來獲取防火墻信息和修改防火墻設定。 從前面的介紹可以看出,SP2中集成的Windows防火墻,在功能上已經接近不少成熟的個人防火墻產品。雖然這個新版的防火墻還欠缺一些第三方廠商的產品所擁有的功能(如輸出過濾),但它對個人用戶來說,無疑是一個不錯的選擇。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
