网站首页
手机版

xp防火墙设置

更新时间:2023-05-15 00:04:14作者:佚名

xp防火墙设置

  今天调了下系统的防火墙,给自己留个资料记录把

  首先微软的防火墙规则跟现在的硬件产品匹配规则不一样。先说明这些资料百度抄的,我只是整合,加上自己的理解 给还没用过的简单参考下

  


  注意看其中的优先级是阻止规则高于允许的,也就是不能像硬件防火墙那样前面做细的放通,后面再Any拒绝,在微软这里是行不通的。但是他默认只放通允许的,没有写的默认就是拒绝。也就是不需要写拒绝了,没有就是拒绝,简单傻瓜理解

  在控制面板-打开Windows防火墙界面

  


  注意看第3个公用网路使用中,也就是表示你现在网卡接入的网络在公用组里,这个据我了解在共享文件需要一致,点击进去,

  


  可以看到状态为开启,这里解释下,阻止所有传入链接。服务器一般不建议勾选,这个勾选了任何链接主动自己的请求都会被拒绝。普通程序的链接属于传出链接不会影响自己发出的请求,除了自己主动请求别的都不能访问自己,更安全的考虑把

  在开启状态下有些微软防火墙别的计算机Ping自己会失败,需要开启ICMP ehco回显

  


  点开高级设置,在理解释下:入站规则,就是别的计算机主动访问自己 的方向,出站规则就是自己主动访问别的计算机方向。

  


  在入站规则点击右边新建规则,找到文件和打印机共享(回显请求 - ICMPv4-In) 这里右键,启用。注意后面的配置文件网络里得是公用网络,跟现在的内网同网,别开错成域,这样就ping通了

  


  因为我做这个的目的是开通服务8000端口,然后关闭其他端口,所以又新建了一条入站规则,选择类型为端口,用于TCP,输入8000,规则为允许链接, 使用规则为默认所有域,名称为8000.这样就开通了8000的服务。

  现在只是开通了8000端口服务,默认应该是关闭剩余端口,也就是0-65535 只开通了8000允许对外服务,这个如果提供了别的服务端口记得按以上步骤修改端口

  出站规则就是主动访问的限制了,我没用,自己琢磨把,差不多的意思,就是程序或者端口主动访问的规则,我暂时用不上,据我所知是用在一些盗版程序不让他联网需要设置的,为什么不让联网你猜?还有别的作用吗欢迎大家留言,我就不记录了。哪天用上了 我在补充

  另外下图放一个恢复默认设置,这个太友好了吧,大家随意调试测试自己的微软防火墙,有问题,一键就恢复出厂

  微软的墙如果人数不多的话自己用真不错,功能很友好

  


本文标签: [db:关键词]