当前位置: 首页 > 系统教程 > XP教程 > 详细页面

Windows XP防火墙

时间:2017-08-10 15:04来源:未知 作者:admin

     系统之家 新一代操作系统WINDOWS XP已正式发布,它增加了许多十分重要的新的网络功能,例如Internet连接防火墙(ICF)就是充当网络与外部世界之间的保卫边界的安全系统。Internet连接防火墙(ICF)是用来限制哪些信息可以从你的家庭或小型办公网络进入Internet以及从Internet进入你的家庭或小型办公网络的一种软件。

  如果网络使用Internet连接共享(ICS)来为多台计算机提供Internet访问能力,则建议你应该在共享的Internet连接中启用ICF。ICS和ICF也可以单独启用,比如说可在直接连接到Internet的任何一台计算机上启用ICF。

  一、工作原理

  ICF被视为状态防火墙,状态防火墙可监视通过其路径的所有通讯,并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端,ICF保留了所有源自ICF计算机的通讯表。在单独的计算机中,ICF将跟踪源自该计算机的通信。与ICS一起使用时,ICF将跟踪所有源自ICF/ICS计算机的通信和所有源自专用网络计算机的通信。所有Internet传入通信都会针对于该表中的各项进行比较。只有当表中有匹配项时(这说明通讯交换是从计算机或专用网络内部开始的),才允许将传入Internet通信传送给网络中的计算机。

  源自外部源ICF计算机的通讯(如Internet)将被防火墙阻止,除非在“服务”选项卡上设置允许该通讯通过。ICF不会向你发送活动通知,而是静态地阻止未经请求的通讯,防止像端口扫描这样的常见黑客袭击。

  二、注意事项

  ICF和家庭或小型办公室通讯——不应该在所有没有直接连接到Internet的连接上启用Internet连接防火墙。如果在ICS客户计算机的网络适配器上启用防火墙,则它将干扰该计算机和网络上的所有其他计算机之间的某些通讯。如果网络已经具有防火墙或代理服务器,则不需要Internet连接防火墙。

  ICF和通知消息——由于ICF检查所有传入通讯,而某些程序(尤其是电子邮件程序)可能在启用ICF时做出不同动作。如定期查询新邮件、等待电子邮件服务器的通知等。

  高级ICF设置——ICF安全记录功能可以提供一种方式来创建防火墙活动的日志文件。ICF能够记录被许可的和被拒绝的通信。例如,默认情况下,防火墙不允许来自Internet的传入回显请求通过。如果没有启用Internet控制消息协议(ICMP)“允许传入的回显请求”,那么传入请求将失败,并生成传入失败的日志项。


三、实战防火墙

  1.启用或禁用Internet连接防火墙

  打开“网络连接”,




  单击要保护的拨号、LAN或高速Internet连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“Internet 连接防火墙”下,选择下面的一项:



  若要启用Internet连接防火墙,选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”复选框。若要禁用Internet连接防火墙,请清除此复选框。

  2.安全日志文件

  使用ICF安全日志,你可以:



  登录放弃的数据包——这将登录来源于家庭、小型办公网络或Internet的所有放弃的数据包。

  当你选择“登录放弃的数据包”复选框时,每次通信尝试通过防火墙却被检测和拒绝的信息都被ICF收集。例如,如果你的Internet控制消息协议没有设置成允许传入的回显请求,如Ping和Tracert命令发出的请求,则将接收到来自网络外的回显请求,回显请求将被放弃,然后日志中将生成一条项目。



  登录成功的连接——这将登录来源于家庭、小型办公网络或Internet的所有成功的连接。

  当你选择“登录成功的外传连接”复选框时,将收集每个成功通过防火墙的连接信息。例如,当网络上的任何人使用Internet Explorer成功实现与某个网站的连接时,日志中将生成一条项目。

  生成安全日志时使用的格式是W3C扩展日志文件格式,这与在常用日志分析工具中使用的格式类似。

  3.启用或禁用安全日志记录选项

  打开“网络连接”,单击要在其上启用Internet连接防火墙(ICF)的连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“记录选项”下,选择下面的一项或两项:



  若要启用对不成功的入站连接尝试的记录,请选中“记录丢弃的数据包”复选框,否则禁用。
4.更改安全日志文件的路径和文件名

  打开“网络连接”,选择要在其上启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“浏览”中,浏览要放置日志文件的位置。




  在“文件名”中,键入新的日志文件名,然后单击“打开”。打开后可查看其内容。

  5.更改安全日志文件大小

  打开已启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“大小限制”中,使用箭头按钮调整大小限制。

  6.还原默认的安全日志设置

  打开启用Internet连接防火墙的连接,然后点击“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“还原默认值”。

  四、了解Internet控制消息协议(ICMP)

  “网际消息协议(ICMP)”是所需的TCP/IP标准,通过ICMP,使用IP通讯的主机和路由器可以报告错误并交换受限控制和状态信息。


在下列情况中,通常自动发送ICM消息:

  IP数据报无法访问目标。
  IP路由器(网关)无法按当前的传输速率转发数据报。
  IP路由器将发送主机重定向为使用更好的到达目标的路由。

  启用或禁用Internet控制消息协议:

  打开“网络连接”。 单击已启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→单击“高级”→“设置”→“ICMP”选项卡上,选中希望你的计算机响应的请求信息类型旁边的复选框。
36:让你的Windows XP从此变得服服帖帖

  驱动程序巧升级

  Windows XP中的“Windows Update”功能实在是太重要了,通过它可以得到最新的驱动程序、组件更新以及一些重要的补丁等等,我们可以通过“开始”菜单中的“Windows Update”来使用。Windows XP最近推出的一系列补丁解决了不少问题,不过中文版更新的驱动程序总是盼星星盼月亮等了好久才出来,用Windows Update上网一看吧,别人都可以看到的驱动程序在自己的机器上死活没有,英文版都有20多个补丁了,而中文版的Update里面却空空荡荡……怎么办呢?


点击左侧的“Windows Update目录”

  其实,更新也有一定的技巧哟!我们只需做一点小小的修改就可以轻松查找所有的补丁及驱动程序,具体操作步骤如下:首先打开Windows Update,此时千万不要点击“扫描以寻找更新”,而应该先点击“其他选项”中的“个性化Windows Update”,在右侧的“个性化您的Windows Update体验”中,选中“在相关主题下显示Windows Update目录的链接”,并单击右上角的“保存设置”。然后点击左侧新出现的“Windows Update目录”(如图1),现在出现了一个以前没有的新界面,在“欢迎使用Windows Update目录”一栏中,会出现“查找Microsoft Windows操作系统的更新”和“查找硬件设备的更新”两项,现在你可以选择其中一项进入。比如选择了后一项之后,会出现如图2的界面,在这里设置好一些选项后就可以点击“搜索”获得一切需要的补丁及驱动程序了。

可以看到各种驱动程序的列表

  使用IE黑名单

  当你打开一个网站就会发现也弹出另一个广告页面(没法子,人家也要赚钱要生存嘛)!可他们生存而你的电脑就受罪了,页面开多了,电脑运行速度就会大大地变慢。一些禁止弹出广告页面(俗称“黑名单”)的软件就应运而生,其实在Windows XP自带的IE6.0中也有禁用黑名单的功能,不信?Follow me!右击IE浏览器并从弹出的菜单中选择“属性”,再找到“安全”页面(如图3),在“安全设置”中选择“受限制的站点”,并点击“站点”按钮,在弹出的窗口中输入禁止弹出广告页面的地址,再单击“添加”-“确定”。哈,怎么样,讨厌的广告不见了!

  修理IE快捷键

  说起来也奇怪,IE6.0本身是很好用的,和Windows XP配合起来也天衣无缝。可是中文版用户都遇到一个哭笑不得的麻烦。本来我们都习惯了用“Ctrl+Enter”输入“www.***.com”。比如要输入“www.microsoft.com”,只要在IE中输入“Microsoft”,再按“Ctrl+Enter”,IE就会自动添加成为“www.microsoft.com”。可是在IE6.0中就不这样了,它非常“照顾”中国用户,以为用户都是访问后缀为“.cn”的网站,就把“www.microsoft.com”变成“www.microsoft.com.cn”,虽说这个Bug不致命,但用惯IE6.0以前版本的用户使用起来感觉实在不方便,觉得微软实在有“画蛇添足”的嫌疑——而要为这事儿出个补丁的话,也不知道是猴年马月的事情了,还是自己动手吧!

  为了安全起见,不直接修改原文件,所以首先把“C:\windows\system\browselc.dll”文件复制到其他地方,然后用eXeScope(你可以从www.onlinedown.net/exescope.htm中下载)打开这个文件,找到“资源”-“字串表”下的809,找到12936(如图4),把“12936,www.%s.co.cn”改为“12936, www.%s.com”
然后再次进入“C:\windows\system”,确定关闭了所有IE窗口,将原来的“browselc.dll”重命名成“browselc.dll-1”,再把修改好的文件Copy到原来的目录。再次打开IE,一切都搞定了。用这个方法不仅解决了以上问题,而且立竿见影,效果非常好。


修改browselc.dll文件

  通过以上“训练”,相信你的Windows XP也应该懂得点“规矩”了吧。不过如果想让它完全听话,还得我们不断努力,不断挖掘,不断“训练”。
37:如何打开注册表编辑器.

要手工编辑注册表,就要求打开注册表编辑器,这是必然的。那么如何打开注册表编辑器呢?在NT架构

的系统上有什么方法可以打开新版本的注册表编辑器呢?本文将详细回答你的问题。

首先出场的是Win98/Me,因为Win98和WinMe没有大的区别,所以这里放在一起讲述。在Win98/Me里面的注册表编辑器只有一种,就是最"原始"的那一种。之所以说他原始是因为他没有任何安全限制,也就是说它的注册表编辑器可以被任意一个用户打开,并没有任何权限限制。这主要是因为Win98/Me的使用对象是一般的单机用户,不需要限制权限,这一点和NT/2000/XP有很大的不同。打开的方法:
1.最简单的方法:开始--运行中输入regedit就可以了。
2.另外一种方法:在Windows目录下找到regedit.exe,直接双击也可以打开。 随后是Win2000/XP出场。因为2000/XP在设计时加上了权限这一概念,所以在这2个系统里面有2种方法可以打开注册表编辑器。一种是直接在开始--运行中输入regedit,出现的界面和98/Me一样。这里就不详细说明了。另外一种打开方式是本文的重点内容----有权限限制的注册表编辑器(打开方法:开始----运行中输入regedt32)。如图所示(这里是WinXP的截图,Win2000下的截图和WinXP是一样的)。
大家可以在图1中看到当你选中一个键值的时候,编辑下拉菜单下就可以看到一个选项----权限,用鼠标单击这个选项以后会出现图2的窗口。用鼠标分别单击各个用户组就可以看到不同的权限限制,如果你觉得某一个用户组的权利太高了,就可以在下方修改权限(注意:必须赋予Administrators组用户完全权限,否则一旦你或相应的软件、驱动程序要修改注册表,但是由于所有的组用户都没有权限修改,所以你将不能够成功安装。所以必须把完全权限赋予Administrators组用户(系统默认)。图3是Administrators组用户所拥有的权限。看了这些以后我想大家都应该知道该如何正确的打开注册表编辑器了吧,如果还不清楚的话就请看下面这张表,看了以后如果还有问题的话欢迎留言或发Email给我

操作系统版本 打开方法 注意事项
Win98/98SE/Me 运行中输入regedit.exe 因为98/ME里面没有任何有效的权限限制功能,所以任何用户均对注册表由完全控制功能。
Win2000/XP 1.运行中输入regedit.exe
2.运行中输入regedt32.exe 使用第一种方法打开的注册表编辑器和Win98下的界面一样,而且功能也一样,用佯没有可以设置权限的地方,但是使用第二种方法打开的注册表编辑器就可以很方便的设置权限,如果你作为一个网络管理员的话,建议你安装完系统以后使用第2种方法打开注册表编辑器,然后修改需要修改的权限设置部分以免被他人恶意修改。
38:如何在WinXP下使用刻录机

 早就知道WinXP增加了对刻录机的支持,也就是无需任何第三方软件直接在WinXP中就能完成刻录的工作,但是一直没有机会测试。前几天刚添置了刻录机,于是迫不及待的在WinXP中进行测试。(注:此次使用的刻录机为啄木鸟DH1610,16X10X40X,和ASUS使用同一IDE口,刻录机为从盘。)

  正确的完成硬件的安装,启动WinXP后并没有出现什么找到新硬件的提示,或者是太快我根本就没有看见,反正打开“我的电脑”后已经发现多个一个光驱的图标。打开该光驱的属性窗口,在其中多了一个“录制”的选项,你可以设置存放镜像文件的位置以及刻录的速度等参数。对于镜像文件的存放位置建议选择剩余空间比较大的盘符,因为WinXP在刻录时会将需要刻录的文件做一个镜像,有人可能会觉得奇怪,要刻录的文件不是已经在硬盘上了吗,何必还要做这个镜像呢?但是WinXP才不会管这么多,它完全按照自己的意愿进行操作。而刻录速度的选择也不要设定太高,以免出现刻录失败的情况。

  WinXP刻录操作非常简单,你可以直接将文件拖放到光驱中,也可能通过文件的右键菜单中“发送”到光驱中。
完成文件的选择,打开光驱你会发现所选择的文件已经在光驱中,只是其图标和普通的文件图标有所不同,直接选择“将这些文件写入CD”即可开始刻录工作。这时会弹出刻录的向导窗口,将提示你完成刻录的操作。

  刻录完成后,会提示你是否再刻录一张,如果你选择是,那么将再次刻录一张和刚才相同的光盘。

在开始测试时,会担心WinXP在刻录完成后会将光盘终结,也就是再无法写入数据,于是测试的时候,是采用一张CD-RW进行刻录。但在后来的使用中发现,WinXP并没有终结光盘,只要光盘还有写入的空间,那么你就可以继续刻录。在刻录时,粗略的记录了其刻录的时间,发现其刻录的速度并不是很快,刻录一种600M的光驱差不多要十几分钟,而同样的数据用Nero进行刻录时只需要七分钟左右。

  与Win2000相比,WinXP还有一个不同的地方。那就是当你选择了文件,而没有进行刻录,就算你退出了光盘,再次进入刻录光驱时,发现选择的文件还在其中,这实际上说明这是WinXP使用镜像文件的缘故。

  在进行数据刻录时,还出现了一个意外情况。当选择“将这些文件写入CD”时,系统没有反映,反覆的点击到最后出现多个警告窗口:

  后来终于出现写入的向导,但是写入数据失败。说CD-RW已经损坏,不会吧,这张CD-RW可要20元啊,真是心痛。再次进行写入,这次正常了,估计是开始所开的进程太多,影响了数据的写入工作,因此建议大家在刻录时最好不要进行其它的工作。

对刻录数据进行了测试,接着对CD-RW的擦除进行测试。以为可以像删除文件对其操作,但是当选择文件直接进行删除时却出现警告的窗口,无法进行删除。而只有选择“删除此CD-RW”进行光驱的擦除操作。此时也同样会弹出类似于写入的向导窗口,只是首次进行擦除工作时,虽然系统提示完成擦除,但再次查看光盘时发现文件并没有被删除。而从此时的光驱右键菜单中选择擦除时,却正常完成,估计这只是偶尔的情况。擦除的速度一般,类似于Nero中的快速擦除。