史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 作業系統操作技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2005-12-25, 07:17 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 實戰WinXP SP2防火牆

過五關斬六將:實戰WinXP SP2防火牆

★Windows XP SP2防火牆的工作
  對於只使用瀏覽、電子郵件等系統原有的的網路應用程式,Windows防火牆根本不會產生影響。也就是說,用IE、OutlookExpress等系統原有的的程序進行網路連接,防火牆是預設不干預的。微軟在設定防火牆內裝規則時,已經為自家的應用程式開了「綠色通道」,所以裝上SP2後,即使開啟其防火牆並且啟用「不允許例外」,無需將IE加到「例外」就能上網,而防火牆也不會詢問是否要允許IE通過。

  ★SP2防火牆與第三方防火牆軟體的區別

  僅就防火牆功能而言,Windows防火牆只阻截所有傳入的未經請求的流量,對主動請求傳出的流量不作理會。而第三方病毒防火牆軟體一般都會對兩個方向的訪問進行監控和稽核,這一點是它們之間最大的區別。如果入侵已經發生或間諜軟體已經安裝,並主動連線到外部網路,那麼Windows防火牆是束手無策的。

不過由於攻擊多來自外部,而且如果間諜軟體偷偷自動開放連接阜來讓外部請求連接,那麼Windows防火牆會立刻阻斷連接並彈出安全警告,所以普通用戶不必太過擔心這點。

  這就好像賓館裡的房門一樣——外面的人要進入必須用鑰匙開門,而屋裡的人要出門,只要拉一下門把手就可以了。

  實戰1:天網防火牆和Windows防火牆的不同

  我們用兩種軟體來分別對QQGame的網路請求進行監控。

  第一步:驗證不要將QQGame這個程序增加到各自的「例外」規則中,然後登入QQ遊戲大廳;

  第二步:這時你會發現,天網個人防火牆立即阻止QQ遊戲的網路訪問,然後詢問是否給予通行;
第三步:而Windows防火牆對這個主動出站的請求不做任何處理,就好像沒有防火牆一樣,輸入帳戶訊息後登入到遊戲平台,QQGame實際上已經完成了往外網路訪問;這時需要將遊戲訊息下載到本機(就是有外部訪問請求),防火牆就彈出了「Windows 安全警報」
小提示:取消「Windows 安全警報」的方法:開啟防火牆設定後,在「例外」選擇項中取消選項「Windows防火牆阻止程序時通知我」即可。
實戰2:讓XP SP2正確識別UPnP(通用即插即用)

  戰前分析:BitComet以其擁有局內網互聯(NAT Traversal)技術,而且支持UPnP的NAT和Windows XP防火牆,讓局內網的朋友在進行BT下載時可以獲得相當快的下載速度。但自從昇級到SP2並啟用了Windows防火牆後,BitComet軟體速度變得很慢!這是由於防火牆沒有設定好,使得系統沒能正確識別UPnP設備。

  第一步:Windows XP預設是支持UPnP的,如果在「例外」看不到這個選項,則說明沒有安裝UPnP設備支持。開啟「網路芳鄰」視窗,在其左側的工作列中點擊「顯示連網的UPnP設備的圖示」,如果UPnP設備文件沒有安裝或安裝不正確,系統就會自動安裝;
第二步:在「控制台」中開啟防火牆並啟動,驗證不勾選「不允許例外」這個選項;當開啟BitComet後,Windows防火牆有可能會提示你是否要阻止該程序,選項「解除阻止」;

  第三步:點擊「例外」選擇項,勾選「UPnP框架」即可。

  實戰3:給遠端管理開個通行證

  戰前分析:當通過MMC控制台中的Computer Management(電腦管理)、Disk Management(磁牒管理)等元件遠端管理程序來管理區域網路上的其他電腦,電腦必須開放TCP 445連接阜。如果在遠端操作已經安裝XP SP2並開啟了防火牆的電腦時,就得手動開啟這個TCP連接阜。

  第一步:開啟防火牆設定視窗,切換到「例外」選擇項,勾選「文件和列印機共享」

  第二步:按下「編輯」按鈕,在開啟的「編輯服務」視窗中選「TCP 445」,按下更改範圍,勾選「僅我的網路」或者勾選「自訂列表」並輸入要控制的電腦的IP位址
小提示

  上列步驟可以用指令替代,即在命令提示字元視窗中輸入「netsh firewall set portopening TCP 445 TCP445 ENABLE」(不包括引號)。
實戰4:徹底搞定「遠端桌面」連接

  戰前分析:通過Windows XP SP2防火牆實現遠端協作的方法很簡單,遠端協作使用的是動態連接阜。在防火牆設定對話視窗中的「例外」選擇項上「程序和服務」列表中選項「遠端協作」項目,這樣Windows將自動監視並正確處理來自sessmgr.exe應用程式的所有通訊請求完成連接。Windows NetMeeting的遠端桌面要複雜一些,儘管在例外選擇項中有「遠端桌面」選項,但是如果你選項這個選項,
  
  實際是開放了TCP的連接阜3389,也可能無法完成遠端桌面連接。


  方法:在Windows防火牆開啟的情況下,在可以使用Windows NetMeeting的遠端桌面共享功能之前,必須向Windows防火牆的「例外」選擇項上「程序和服務」列表中分別為Windows NetMeeting和%systemroot% \System32\Mnmsrvc.exe文件和C:\Program Files\NetMeeting\conf.exe文件分別增加一個 列項即可。

  實戰5:只讓局內網來「Ping」我!

  戰前分析:在預設情況下XP SP2防火牆不允許ICMP入站資料進入,也就不會回覆ICMP返回資料,這樣可以防止檢查網路故障常用的指令工具「Ping」來探測你的電腦,不過這樣對於一些啟用了共享上網的用戶,局內網就無法用Ping來檢查自己的網路情況了。

  方法一:按照實戰2的方法,分別將「文件和列印機共享」中所開啟的TCP連接阜適用於子網即可。

  方法二:開啟Windows 防火牆,切換到「進階」選擇項,雙按與局內網連接的那個「本機連接」,切換到「ICMP」選擇項,勾選「允許傳入的回顯請求」,驗證所有操作即可
ICMP傳輸協定

  ICMP是「Internet Control Message Protocol」(Internet控制消息傳輸協定)的縮寫,它是TCP/IP傳輸協定簇中的一個子傳輸協定,用於在IP主機、路由器之間傳送控制消息。控制消息是指網路通不通、主機是否可達、路由是否可用等網路本身的消息,這些控制消息雖然並不傳輸用戶資料,但是對於用戶資料的傳送起著重要的作用。我們在網路中經常會使用到ICMP傳輸協定,只不過我們覺察不到而已。比如我們經常使用的用於檢查網路通不通的Ping指令實際上就是ICMP傳輸協定工作的程序,還有諸如跟蹤路由的Tracert指令也是關於ICMP傳輸協定的。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 10:36 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1