有保障不擔心！防火牆捍衛下的安全共享

　啟用Windows XP的「Internet 連接防火牆」后，可以有效防止埠掃描和拒絕服務攻擊，從而安心地上網衝浪。安全得到了保障，可新的問題出現了，如果你在區域網中，你就會發現:Windows的文件共享功能卻不能正常使用了。難道真的是魚和熊掌不能兼得嗎?不!讓我們一起來打造——

　　小知識:什麼是Internet 連接防火牆

　　防火牆是一種充當網路與外部世界之間保護屏障的安全系統。Windows XP/2003操作系統就包含了 Internet 連接防火牆 (Internet Connection Firewall，ICF) ，一旦啟用了ICF，只有經過域的認證的用戶才可以正常訪問主機，而所有其他來自Internet的TCP/ICMP/ICMP鏈接包都將被丟棄。主要可用於在使用Internet連接共享(Internet Connection Sharing，ICS)時保護NAT機器和內部網路，當然也可用於保護單機。

　　一、啟用「Internet 連接防火牆」

　　

　　雙擊「控制面板」中的「網路連接」圖標，打開「網路連接」窗口。右擊所要保護的撥號、區域網或高速 Internet 連接，如「本地連接3」，選擇「屬性」命令，然後在出現的「本地連接3 屬性」對話框中，單擊切換到「高級」選項頁，勾選「通過限制或阻止來自 Internet 的對此計算機的訪問來保護我的計算機和網路」複選項(如圖1)，這樣就啟用了Internet連接防火牆。

　　

　　　　二、讓安全和共享和平共處

　　

　　在圖1中，單擊「設置」按鈕，彈出「高級設置」窗口。在「服務」選項頁中，已經列舉出了一些常用的網路服務，但是這裡並沒有我們要使用的「網路共享」規則，因此我們需要添加規則。單擊下部的「添加」按鈕，打開「服務設置」對話窗口。在「服務描述」中輸入:文件共享服務 埠號，「計算機的名稱或者IP地址」欄中輸入:127.0.0.1，埠協議可以選擇:TCP 或者 UDP，「此服務的外部埠號」欄和「此服務的內部埠號」欄中都輸入「135」。由於Windows的文件共享功能需要用到TCP和UDP協議的135、136、137、138、139、445這六個通訊埠，所以我們依次要添加6個TCP協議埠服務和6個UDP協議埠服務(如圖2)。

　　

　　

　　服務添加完成後，再在「高級設置」對話窗口的「服務」選項頁中一一勾選中剛添加的12項服務。這樣，Windows的「Internet 連接防火牆」和「網路共享」已經可以和平共處啦，你就可以隨意地訪問共享文件夾了!

　　　小提示

　　為了計算機的安全，請大家不要輕易共享文件資源，非得使用共享的資源，請為每個共享資源都設置允許訪問的合理許可權。