Windows自带防火墙有什么使用技巧
防火墙是计算机安全的其中一道保障,通常Windows系统都会自带防火墙,那么自带防火墙有什么使用技巧呢?下面一起看看!
锁定防火墙,谨防破坏
在多人共用一台计算机的办公场所中,每个用户要是都能随意打开防火墙属性设置窗口,来胡乱调整防火墙的安全参数时,那么本地计算机的安全防范能力就会大大严重,严重的话还能导致本地计算机无法上网访问。为了谨防本地系统防火墙参数受到胡乱破坏,我们可以按照下面的操作步骤将防火墙属性设置窗口锁定起来,以避免他人随意调整防火墙参数:
首先依次单击工作站系统桌面中的“开始”/“运行”菜单选项,并在其后弹出的文本框中执行字符串命令“gpedit.msc”,进入到本地工作站系统的组策略编辑界面;
其次在该编辑界面的左侧显示窗格中,用鼠标展开其中的“计算机配置”项目分支,然后将该分支下面的“管理模板”、“网络”、“网络连接”、 “Windows防火墙”、“标准配置文件”选项依次选中,并在“标准配置文件”选项所对应的右侧显示窗格中,双击其中的“Windows防火墙:保护所有网络连接”策略,进入到目标策略属性设置界面;
在该界面中看看“Windows防火墙:保护所有网络连接”策略当前是否处于“已启用”设置状态,倘若发现该策略已经被启动的话,那我们必须及时选中“已禁用”选项,再单击一下“确定”按钮,如此一来普通用户就无法在防火墙属性设置界面中随意调整安全参数了。
恢复防火墙,排除故障
为了让防火墙有针对性地工作,我们常常需要对其中的参数进行合适设置,可是我们有时尝试打开防火墙参数设置界面时,发现防火墙功能并不能被启用。遇到这种情形时,多半是工作站系统中有关防火墙的系统文件受到了损坏,此时要想让防火墙重新工作,我们必须按照如下步骤对其恢复:
首先在Windows系统桌面中依次执行“开始”、“运行”命令,从弹出的系统运行框中,输入字符串命令“cmd”,单击“确定”按钮后,将系统运行状态切换到MS-DOS命令行状态;
其次在MS-DOS工作窗口的命令行中,执行“Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf”字符串命令,待该命令被成功运行后,再将计算机系统重新启动一下;
接下来再次进入到MS-DOS工作窗口,然后在DOS命令行中输入字符串命令“netsh firewall reset”,单击回车键后,受损的Windows防火墙工作状态就能动恢复到以前默认状态了;之后,我们就能重新打开防火墙的属性设置界面,来对其中的各项参数进行有针对性地设置了。
强启防火墙,保护安全
首先在Windows系统桌面中依次执行“开始”、“运行”命令,从弹出的系统运行框中,输入字符串命令“compmgmt.msc”,单击 “确定”按钮后,打开工作站系统的计算机管理窗口,在该窗口的左侧列表区域依次展开“服务和应用程序”/“服务”项目,在“服务”项目所在的右侧显示窗格中,找到其中的“Windows Firewall/Internet Connection Sharing(ICS)”服务选项,再用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开服务属性设置窗口;
接着进入到该窗口的“常规”标签页面,在这里我们能看到“Windows Firewall/Internet Connection Sharing(ICS)”服务此刻的运行状态;一旦发现该服务启用不正常的话,那我们可以单击“启动”按钮将该服务重新启动一下,然后单击“确定”按钮退出服务属性设置界面;
完成上面的设置操作后,当我们再次打开“本地连接的”高级标签设置页面时,就能看到“设置”按钮又恢复到正常有效状态了,此时只要单击“设置”按钮,我们就能在其后的防火墙属性界面中来启用该功能了。
关闭防火墙,避免冲突
首先打开工作站系统的“开始”菜单,并执行该菜单中的“运行”命令,在弹出的系统运行框中输入字符串命令“services.msc”,单击“确定”按钮后,打开系统的服务列表窗口;
其次在该列表窗口的右侧显示窗格中,找到服务选项“Application Layer Gateway Service”,并用鼠标右键单击该服务选项,从弹出的快捷菜单中执行“属性”命令,进入服务属性设置窗口;
在该窗口的“常规”标签页面中,我们会发现在默认状态下“Application Layer Gateway Service”服务是处于运行状态的,此时我们不妨单击“停止”按钮,将“Application Layer Gateway Service”服务停用掉,同时将该服务的“启动类型”设置为“已禁用”,再单击“确定”按钮返回;
补充:防火墙实用技巧
1、首先我们需要依次点击【开始】【控制面板】【系统和安全】【windows防火墙】,来查看我们的防火墙的状态。
2、如果你防火墙的配置存在问题,那么你可以通过点击【自定义】设置来查看防火墙的配置情况。
3、在我们开启了防火墙之后,如果你需要让某个程序允许通过防火墙测率,你可以通过点击【控制面板】【系统和安全】,单击右侧的【允许程序或功能通过windows防火墙】。
4、在弹出的【允许的程序】对话框中设置允许你通过防火墙的程序。
5、我们需要在【家庭/工作】、【公用】对话框中打钩。
6、如果你想更改你程序的网络位置,你可以在下图中更改程序的网络位置。
相关阅读:防火墙相关知识
防火墙在网络中经常是以两种图标出现的。一种图标非常形象,真正像一堵墙一样。而另一种图标则是从防火墙的过滤机制来形象化的,在图标中有一个二极管图标。而二极管我们知道,它具有单向导电性,这样也就形象地说明了防火墙具有单向导通性。这看起来与防火墙过滤机制有些矛盾,不过它却完全体现了防火墙初期的设计思想,同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的,而对外部网络却总是不信任的,所以最初的防火墙是只对外部进来的通信进行过滤,而对内部网络用户发出的通信不作限制。当然防火墙在过滤机制上有所改变,不仅对外部网络发出的通信连接要进行过滤,对内部网络用户发出的部分连接请求和数据包同样需要过滤,但防火墙仍只对符合安全策略的通信通过,也可以说具有“单向导通”性。
防火墙的本义是指古代构筑和使用木制结构房屋的时候,为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。如果没有门,各房间的人如何沟通呢,这些房间的人又如何进去呢?当火灾发生时,这些人又如何逃离现场呢?这个门就相当于我们这里所讲的防火墙的“安全策略”,所以在此我们所说的防火墙实际并不是一堵实心墙,而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信,在这些小孔中安装了过滤机制,也就是上面所介绍的“单向导通性”。