為了互相交流信息，局域網(wǎng)用戶一般會(huì)在自己工作站中將重要信息設(shè)置成共享狀態(tài)，但是許多木馬程序或網(wǎng)絡(luò)病毒常常會(huì)以文件共享作為入侵“通道”。而在默認(rèn)狀態(tài)下，防火墻會(huì)阻礙局域網(wǎng)用戶相互共享訪問文件，如何才能讓局域網(wǎng)用戶穿過防火墻限制來正常共享交流文件?其實(shí)我們只要巧妙對(duì)工作站系統(tǒng)自帶的防火墻進(jìn)行設(shè)置，就能讓共享訪問操作在防火墻的“護(hù)駕”下安全進(jìn)行!

啟動(dòng)系統(tǒng)內(nèi)置防火墻

為了保護(hù)本地工作站的安全，許多朋友常常會(huì)舍近求遠(yuǎn)去尋求專業(yè)安全工具的保護(hù)，事實(shí)上系統(tǒng)自帶的防火墻完全有能力保護(hù)本地系統(tǒng)不受病毒或木馬的攻擊。一旦我們將本地工作站系統(tǒng)內(nèi)置的防火墻啟動(dòng)成功，那么只有經(jīng)過認(rèn)證的局域網(wǎng)用戶才有權(quán)利正常訪問本地工作站中的一切共享資源，而所有沒有合法身份的數(shù)據(jù)鏈接包都會(huì)被防火墻自動(dòng)過濾掉。

啟動(dòng)系統(tǒng)內(nèi)置防火墻的操作很簡單，我們可以先依次單擊本地工作站系統(tǒng)桌面中的“開始”/“設(shè)置”/“控制面板”命令，在彈出的控制面板窗口中雙擊“網(wǎng)絡(luò)連接”圖標(biāo)，進(jìn)入到本地系統(tǒng)的網(wǎng)絡(luò)連接列表窗口。

用鼠標(biāo)右鍵單擊所要保護(hù)的Internet連接或局域網(wǎng)連接，比方說我們選擇的是本地連接選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開本地連接屬性設(shè)置界面，單擊其中的“高級(jí)”標(biāo)簽，進(jìn)入到如下圖所示的標(biāo)簽設(shè)置頁面。

檢查其中的“通過限制或阻止來自 Internet 的對(duì)此計(jì)算機(jī)的訪問來保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”項(xiàng)目是否處于選中狀態(tài)，要是發(fā)現(xiàn)它還沒有被選中的話，我們必須及時(shí)重新選中它，如此一來本地系統(tǒng)自帶的Internet連接防火墻就被成功啟動(dòng)了。 #p#

讓防火墻保護(hù)文件共享

在默認(rèn)狀態(tài)下，Internet連接防火墻不會(huì)對(duì)文件的共享訪問操作進(jìn)行安全保護(hù)的，這時(shí)我們需要自己動(dòng)手，讓防火墻增添保護(hù)文件共享的功能。在設(shè)置防火墻時(shí)，我們可以先單擊下圖標(biāo)簽頁面中的“設(shè)置”按鈕，進(jìn)入到防火墻的“高級(jí)設(shè)置”頁面。

其次單擊其中的“服務(wù)”選項(xiàng)標(biāo)簽，打開如下圖所示的標(biāo)簽設(shè)置頁面。

在該頁面中系統(tǒng)會(huì)自動(dòng)列舉出一些比較常用的網(wǎng)絡(luò)服務(wù)項(xiàng)目，仔細(xì)查看這些項(xiàng)目后發(fā)現(xiàn)并沒有包含共享訪問服務(wù)，這說明防火墻此時(shí)不會(huì)對(duì)文件共享訪問操作進(jìn)行安全保護(hù)的。

為了讓防火墻能夠保護(hù)文件共享訪問操作，我們必須采用手工添加的方法，來自定義“共享訪問”安全保護(hù)規(guī)則，在添加這則規(guī)則時(shí)，不妨直接單擊下面的“添加”按鈕，進(jìn)入到如下圖所示的“服務(wù)設(shè)置”對(duì)話框。

在該界面的“服務(wù)描述”文本框中，我們可以輸入新規(guī)則的說明信息，以便日后管理各種安全規(guī)則，例如我們?cè)谶@里輸入的說明信息為“共享訪問”。

接著在“計(jì)算機(jī)的名稱或者IP地址”文本框中輸入需要進(jìn)行安全保護(hù)的目標(biāo)工作站IP地址，例如在這里我們需要保護(hù)的是本地工作站，所以就應(yīng)該將“127.0.0.1”地址填寫在對(duì)應(yīng)的文本框中;在“此服務(wù)的外部端口號(hào)”文本框中，我們必須正確地把共享訪問所要使用到的網(wǎng)絡(luò)服務(wù)端口號(hào)碼填寫好，由于共享訪問服務(wù)需要使用135、136、137、138、139、445這幾個(gè)工作端口，而每次只能填寫一個(gè)端口號(hào)碼，因此我們可以先輸入“135”。

之后在“端口協(xié)議”處，我們還需要設(shè)置好共享訪問操作所使用的具體通信協(xié)議，一般來說共享訪問操作需要同時(shí)使用“TCP”協(xié)議和“UDP”協(xié)議，在這里我們只有先選“TCP”協(xié)議;下面再在“此服務(wù)的內(nèi)部端口號(hào)”文本框中輸入“135”，完成上面的所有設(shè)置操作后，單擊“確定”按鈕，這么一來使用“TCP”協(xié)議、來自“135”端口的共享訪問操作就會(huì)得到防火墻的安全保護(hù)了。

按照相同的操作方法，我們?cè)賳螕簟疤砑印卑粹o，將使用其他通信協(xié)議、來自其他通信端口的共享訪問安全規(guī)則設(shè)置、添加進(jìn)來，等到所有的12項(xiàng)共享訪問安全規(guī)則添加完畢后，返回到服務(wù)列表中并將它們?nèi)窟x中，這樣一來我們?nèi)蘸筮M(jìn)行文件共享訪問操作時(shí)，就能受到Windows系統(tǒng)自帶防火墻的“護(hù)駕”了!

小提示：

為了有效保護(hù)本地工作站以及網(wǎng)絡(luò)的安全，在萬不得已的情況下不要隨意將本地重要信息設(shè)置成共享狀態(tài)，如果確實(shí)需要進(jìn)行共享訪問，那在進(jìn)行共享訪問之前為目標(biāo)共享資源設(shè)置好合適的訪問權(quán)限。

【編輯推薦】

1. 防火墻讓網(wǎng)絡(luò)固若金湯？
2. 精挑細(xì)選保安全網(wǎng)吧防火墻選購