|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2005-12-25, 07:17 PM | #1 |
榮譽會員
|
實戰WinXP SP2防火牆
過五關斬六將:實戰WinXP SP2防火牆
★Windows XP SP2防火牆的工作 對於只使用瀏覽、電子郵件等系統原有的的網路應用程式,Windows防火牆根本不會產生影響。也就是說,用IE、OutlookExpress等系統原有的的程序進行網路連接,防火牆是預設不干預的。微軟在設定防火牆內裝規則時,已經為自家的應用程式開了「綠色通道」,所以裝上SP2後,即使開啟其防火牆並且啟用「不允許例外」,無需將IE加到「例外」就能上網,而防火牆也不會詢問是否要允許IE通過。 ★SP2防火牆與第三方防火牆軟體的區別 僅就防火牆功能而言,Windows防火牆只阻截所有傳入的未經請求的流量,對主動請求傳出的流量不作理會。而第三方病毒防火牆軟體一般都會對兩個方向的訪問進行監控和稽核,這一點是它們之間最大的區別。如果入侵已經發生或間諜軟體已經安裝,並主動連線到外部網路,那麼Windows防火牆是束手無策的。 不過由於攻擊多來自外部,而且如果間諜軟體偷偷自動開放連接阜來讓外部請求連接,那麼Windows防火牆會立刻阻斷連接並彈出安全警告,所以普通用戶不必太過擔心這點。 這就好像賓館裡的房門一樣——外面的人要進入必須用鑰匙開門,而屋裡的人要出門,只要拉一下門把手就可以了。 實戰1:天網防火牆和Windows防火牆的不同 我們用兩種軟體來分別對QQGame的網路請求進行監控。 第一步:驗證不要將QQGame這個程序增加到各自的「例外」規則中,然後登入QQ遊戲大廳; 第二步:這時你會發現,天網個人防火牆立即阻止QQ遊戲的網路訪問,然後詢問是否給予通行; 第三步:而Windows防火牆對這個主動出站的請求不做任何處理,就好像沒有防火牆一樣,輸入帳戶訊息後登入到遊戲平台,QQGame實際上已經完成了往外網路訪問;這時需要將遊戲訊息下載到本機(就是有外部訪問請求),防火牆就彈出了「Windows 安全警報」 小提示:取消「Windows 安全警報」的方法:開啟防火牆設定後,在「例外」選擇項中取消選項「Windows防火牆阻止程序時通知我」即可。 實戰2:讓XP SP2正確識別UPnP(通用即插即用) 戰前分析:BitComet以其擁有局內網互聯(NAT Traversal)技術,而且支持UPnP的NAT和Windows XP防火牆,讓局內網的朋友在進行BT下載時可以獲得相當快的下載速度。但自從昇級到SP2並啟用了Windows防火牆後,BitComet軟體速度變得很慢!這是由於防火牆沒有設定好,使得系統沒能正確識別UPnP設備。 第一步:Windows XP預設是支持UPnP的,如果在「例外」看不到這個選項,則說明沒有安裝UPnP設備支持。開啟「網路芳鄰」視窗,在其左側的工作列中點擊「顯示連網的UPnP設備的圖示」,如果UPnP設備文件沒有安裝或安裝不正確,系統就會自動安裝; 第二步:在「控制台」中開啟防火牆並啟動,驗證不勾選「不允許例外」這個選項;當開啟BitComet後,Windows防火牆有可能會提示你是否要阻止該程序,選項「解除阻止」; 第三步:點擊「例外」選擇項,勾選「UPnP框架」即可。 實戰3:給遠端管理開個通行證 戰前分析:當通過MMC控制台中的Computer Management(電腦管理)、Disk Management(磁牒管理)等元件遠端管理程序來管理區域網路上的其他電腦,電腦必須開放TCP 445連接阜。如果在遠端操作已經安裝XP SP2並開啟了防火牆的電腦時,就得手動開啟這個TCP連接阜。 第一步:開啟防火牆設定視窗,切換到「例外」選擇項,勾選「文件和列印機共享」 第二步:按下「編輯」按鈕,在開啟的「編輯服務」視窗中選「TCP 445」,按下更改範圍,勾選「僅我的網路」或者勾選「自訂列表」並輸入要控制的電腦的IP位址 小提示 上列步驟可以用指令替代,即在命令提示字元視窗中輸入「netsh firewall set portopening TCP 445 TCP445 ENABLE」(不包括引號)。 實戰4:徹底搞定「遠端桌面」連接 戰前分析:通過Windows XP SP2防火牆實現遠端協作的方法很簡單,遠端協作使用的是動態連接阜。在防火牆設定對話視窗中的「例外」選擇項上「程序和服務」列表中選項「遠端協作」項目,這樣Windows將自動監視並正確處理來自sessmgr.exe應用程式的所有通訊請求完成連接。Windows NetMeeting的遠端桌面要複雜一些,儘管在例外選擇項中有「遠端桌面」選項,但是如果你選項這個選項, 實際是開放了TCP的連接阜3389,也可能無法完成遠端桌面連接。 方法:在Windows防火牆開啟的情況下,在可以使用Windows NetMeeting的遠端桌面共享功能之前,必須向Windows防火牆的「例外」選擇項上「程序和服務」列表中分別為Windows NetMeeting和%systemroot% \System32\Mnmsrvc.exe文件和C:\Program Files\NetMeeting\conf.exe文件分別增加一個 列項即可。 實戰5:只讓局內網來「Ping」我! 戰前分析:在預設情況下XP SP2防火牆不允許ICMP入站資料進入,也就不會回覆ICMP返回資料,這樣可以防止檢查網路故障常用的指令工具「Ping」來探測你的電腦,不過這樣對於一些啟用了共享上網的用戶,局內網就無法用Ping來檢查自己的網路情況了。 方法一:按照實戰2的方法,分別將「文件和列印機共享」中所開啟的TCP連接阜適用於子網即可。 方法二:開啟Windows 防火牆,切換到「進階」選擇項,雙按與局內網連接的那個「本機連接」,切換到「ICMP」選擇項,勾選「允許傳入的回顯請求」,驗證所有操作即可 ICMP傳輸協定 ICMP是「Internet Control Message Protocol」(Internet控制消息傳輸協定)的縮寫,它是TCP/IP傳輸協定簇中的一個子傳輸協定,用於在IP主機、路由器之間傳送控制消息。控制消息是指網路通不通、主機是否可達、路由是否可用等網路本身的消息,這些控制消息雖然並不傳輸用戶資料,但是對於用戶資料的傳送起著重要的作用。我們在網路中經常會使用到ICMP傳輸協定,只不過我們覺察不到而已。比如我們經常使用的用於檢查網路通不通的Ping指令實際上就是ICMP傳輸協定工作的程序,還有諸如跟蹤路由的Tracert指令也是關於ICMP傳輸協定的。 |
__________________ |
|
送花文章: 3,
|