Windows XP防火墙

Windows XP防火墙是微软公司为加强安全性而在SP2中添加的一个实用功能，许多用户觉得该功能实在不够强大，属于那种“食之无味、弃之可惜”的“鸡肋”角色，于是干脆将其关闭。而改用其他的产品。其实，微软的产品应该说本身还是有一定的特色的，只要能设置好，运用得当，还是能满足一般要求的。

一、Winows XP防火墙启用与关闭

单击“开始”/“设置”/“控制面板”，在弹出的“控制面板”窗口中单击“Windows防火墙”按钮，选中“启用”复选框，即可启用“Win-dows防火墙”，如果选中“关闭”复选框则可以将“Windows防火墙”关闭。

二、令Windows XP 防火墙更安全

如果是在一些不太安全的地方(如机场)连接到公共网络时，选中“不允许例外”复选框，Windows防火墙阻止程序时不会通知用户的，而且在“例外”中设置的所有选项都将会自动失效。许多朋友认为勾选了此项会限制用户浏览网页、收发邮件和聊天等操作，其实它只会阻止来自外界的连接请求，如禁止他人访问你的共享文件或打印机，而不会影响本机向外界发起的主动连接请求。该项可在公共场所上网时选中。

三、P2P下载的启用与禁止

端口映射功能可以提高内网用户使用BT等P2P等下载工具的下载速度。在默认情况下Windows是将该功能关闭的。在界面中首先取消对“不允许例外”复选框的选择，单击“例外”选项卡，在出现的界面中的“程序和服务”列表中找到“UPnP框架”复选框，单击“确定”按钮即可。

四、批量添加例外程序与服务到列表

当有程序或服务连接到电脑上时，防火墙可以帮助我们阻止外来程序的运行，保障系统的安全，但是不停地弹出窗口也会给我们带来麻烦。通常的情况下对于运行的会弹出“你想保持阻止此程序吗”的对话框，单击“解除阻止”按钮则可以解除对该程序的阻止。而对于多个程序进行阻止，则只需在“例外”选项卡中单击“添加程序”按钮，在弹出的对话框中单击“浏览”按钮，选择相应的程序添加即可。

五、对程序的特定端口开放

端口是信息流入计算机时经过的人口。例如，如果要在Internet上与朋友玩多人网络游戏，那么可以为游戏打开一个端口，这样，防火墙就会允许游戏信息到达您的计算机。每次对某个程序允许例外或打开端口以使其能够通过Win-dows防火墙通信时，计算机都会变得更容易受到攻击。打开端口就像是在防火墙上刺穿一个洞。如果有太多这样的洞，防火墙的“墙面”也就不多了。

未知入侵者经常使用扫描In-ternet的软件来查找那些连接不受保护的计算机。如果您的计算机上有许多打开的端口，那么可能会成为这些入侵者的牺牲品。为了保护计算机的安全，应当使用Windows防火墙(或您选择的另一个防火墙)，以便阻止外界与计算机建立未经请求的连接。

如果要允许建立这种类型的连接，必须针对特定程序或服务允许例外或打开“端口”。只有当您真正需要的时候才打开端口，决不为未识别的程序打开端口，一旦不再需要端口，请将其立即关闭。

当您为服务或程序(如游戏)添加或更改设置时，则必须选择是为任何计算机打开端口还是只为您的网络上的计算机打开端口。如果您选择“任何计算机”，那么任何人都可以从Internet或您的网络连接到您的计算机。如果您选择“仅限我的网络”，那么只有本地网络上的计算机可以连接到您的计算机。如果您愿意，可以单击“自定义”，然后键入一列应该被允许访问的自定义IP地址和子网。

具体操作如下：

在“例外”选项卡中单击“添加端口”，输入“端口名称”和“端口号”，“确定”即可。例如可以为FTP下载服务添加21端口。单击“更改范围”按钮，还可以根据具体情况在“更改范围”对话框中选中相应的选项。

六、日志设置的妙用

当我们阻止某些程序时一般不会产生太多不必要的麻烦，但是如果终止了某些服务，可能在访问网络时会产生一些问题，因为有些程序需要依托这些后台服务才能运行成功。但通常情况下出现程序不能运行时不会告诉我们所需要的服务和所缺少的服务为哪些。这时可以通过“日志设置”来补偿这一缺憾。

在界面中单击“高级”选项卡，单击“日志设置”按钮，在弹出的“日志设置”界面中选中“记录选项”中的“记录被丢失的数据包”复选框，并在下面的“日志文件选项”中设置好文件名及放置位置，以及文件大小的限制后，单击“确定”按钮即可。

如果在网络访问时出现运行不成功的情况，可以用记事本打开该文件，在该文件中找到“dst-port”部分，在该部分中可以看到需要配置为基于端口例外的TCP或UDP端口，接下来就可以按照“添加端口”的方法为其配置例外端口。如果按照以上操作仍不能解决问题的话，还可以在Windows命令行窗口中输入：netstat abn命令，回车后会列出所有监听的端口，利用该列表可以看到对应网络程序的某个服务所使用的端口。

七、让别人不能Ping 本机

为了安全起见，只要在Win-dowsXP启用了防火墙，就会出现Ping不通的情况。不信你可以在“运行”窗口中输入cmd后进入命令行模式，在该窗口下输入“ping对方IP地址”。你会发现真的ping不通。这主要是因为在使用Ping命令时需要使用ICMP数据包进行通信，而该选项在防火墙中默认情况下已经将该功能屏蔽掉了。因此可以在WindOWS防火墙窗口中单击“高级”选项卡，单击“ICMP”中的“设置”按钮，选中“允许传人回显请求”复选框。通常对于局域网中的机器我们可以将该项选中，而对于上Internet的用户最好将该项关闭，以免被别人轻易入侵。

八、WindowsXP防火墙自我防护

如果WindowsXP防火墙出现错误，比如说防火墙中的各个选项卡都不可用，那么应该怎么办呢?一方面可以通过组策略的设置是否已经对防火墙造成了障碍。运行Gpedit.msc后，在出现的窗口中依次打开“本地计算机策略”“计算机配置”“管理模板”“网络”“网络连接”“WindOWSXP防火墙”，让其中的选项都未被配置。另一方面可以在“控制面板”中来设置。依次单击“控制面板”“管理工具”“服务”，在打开的窗口中保证“WindOWS Firewall/InternetConnection Sharing”项已启动。