管好網路 巧用Windows防火牆

關閉防火牆，避免衝突
為了更好進行網路安全管理方面，Windows XP系統特意為我們提供了防火牆功能。如果我們巧妙地使用該功能，就可以根據實際需要允許或拒絕網路信息通過，從而達到防範攻擊、保護網路安全的目的。
關閉防火牆，避免衝突
我們知道，Windows XP系統自帶防火牆的能力有限，為了實現更高安全級別的保護，我們有時需要在網路或工作站中安裝其他的專業防火牆。但在正式安裝專業防火牆之前，我們必須先要關閉掉系統自帶的防火牆，以避免多個防火牆系統發生相互衝突。為了實現徹底停用Windows系統自帶防火牆的目的，我們可以按照如下步驟進行操作：
首先打開工作站系統的「開始」菜單，並執行該菜單中的「運行」命令，在彈出的系統運行框中輸入字元串命令「services.msc」，單擊「確定」按鈕后，打開系統的服務列表窗口；
其次在該列表窗口的右側顯示窗格中，找到服務選項「Application Layer Gateway Service」，並用滑鼠右鍵單擊該服務選項，從彈出的快捷菜單中執行「屬性」命令，進入到如圖1所示的服務屬性設置窗口；

圖1
在該窗口的「常規」標籤頁面中，我們會發現在默認狀態下「Application Layer Gateway Service」服務是處於運行狀態的，此時我們不妨單擊「停止」按鈕，將「Application Layer Gateway Service」服務停用掉，同時將該服務的「啟動類型」設置為「已禁用」，再單擊「確定」按鈕返回；
下面再打開防火牆的屬性設置界面，選中「常規」標籤頁面中的「關閉」選項，再單擊「確定」按鈕，如此一來就能實現徹底關閉防火牆的目的了。

鎖定防火牆，謹防破壞
鎖定防火牆，謹防破壞
在多人共用一台計算機的辦公場所中，每個用戶要是都能隨意打開防火牆屬性設置窗口，來胡亂調整防火牆的安全參數時，那麼本地計算機的安全防範能力就會大大嚴重，嚴重的話還能導致本地計算機無法上網訪問。為了謹防本地系統防火牆參數受到胡亂破壞，我們可以按照下面的操作步驟將防火牆屬性設置窗口鎖定起來，以避免他人隨意調整防火牆參數：
首先依次單擊工作站系統桌面中的「開始」/「運行」菜單選項，並在其後彈出的文本框中執行字元串命令「gpedit.msc」，進入到本地工作站系統的組策略編輯界面；
其次在該編輯界面的左側顯示窗格中，用滑鼠展開其中的「計算機配置」項目分支，然後將該分支下面的「管理模板」、「網路」、「網路連接」、「Windows防火牆」、「標準配置文件」選項依次選中，並在「標準配置文件」選項所對應的右側顯示窗格中，雙擊其中的「Windows防火牆：保護所有網路連接」策略，進入到如圖2所示的目標策略屬性設置界面；

圖2
在該界面中看看「Windows防火牆：保護所有網路連接」策略當前是否處於「已啟用」設置狀態，倘若發現該策略已經被啟動的話，那我們必須及時選中「已禁用」選項，再單擊一下「確定」按鈕，如此一來普通用戶就無法在防火牆屬性設置界面中隨意調整安全參數了。

恢復防火牆，排除故障
恢復防火牆，排除故障
為了讓防火牆有針對性地工作，我們常常需要對其中的參數進行合適設置，可是我們有時嘗試打開防火牆參數設置界面時，發現防火牆功能並不能被啟用。遇到這種情形時，多半是工作站系統中有關防火牆的系統文件受到了損壞，此時要想讓防火牆重新工作，我們必須按照如下步驟對其恢復：
首先在Windows系統桌面中依次執行「開始」、「運行」命令，從彈出的系統運行框中，輸入字元串命令「cmd」，單擊「確定」按鈕后，將系統運行狀態切換到MS-DOS命令行狀態；
其次在MS-DOS工作窗口的命令行中，執行「Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%＼inf＼netrass.inf」字元串命令，待該命令被成功運行后，再將計算機系統重新啟動一下；

圖3
接下來再次進入到MS-DOS工作窗口，然後在DOS命令行中輸入字元串命令「netsh firewall reset」，單擊回車鍵后，受損的Windows防火牆工作狀態就能動恢復到以前默認狀態了；之後，我們就能重新打開防火牆的屬性設置界面，來對其中的各項參數進行有針對性地設置了。
小提示：在MS-DOS工作窗口中，我們可以巧妙地利用Windows系統自帶的一些網路命令來高效管理防火牆。例如，要想集中查看防火牆的各項設置參數時，我們只要在DOS命令行中執行字元串命令「netsh firewall show config」，那樣的話Windows系統就會把防火牆各項配置信息自動列寫出來（如圖3所示），如此一來我們在查看防火牆的配置信息時就能一目了然；要是我們希望將工作站系統自帶防火牆功能暫時停用的話，那隻要在DOS命令中簡單地執行一下字元串命令「netsh firewall set opmode mode=disable」就可以了，而無須先打開防火牆參數設置界面，這樣就能提高工作效率。

強啟防火牆，保護安全
強啟防火牆，保護安全
一般來說，啟動工作站系統自帶防火牆功能並不是什麼難事，只要先打開「本地連接」屬性設置窗口，再在其中的「高級」標籤設置頁面中單擊「設置」按鈕就能進入到防火牆參數設置界面了，之後選中「啟用」選項就可以了。但事實上，我們有時會發現「高級」標籤設置頁面中的「設置」按鈕處於灰色不可點擊狀態，此時我們就無法啟用防火牆了。面對這種特殊情形，我們怎樣才能將系統自帶的防火牆功能重新啟動成功呢？其實，「高級」標籤設置頁面中的「設置」按鈕之所以會處於灰色不可點擊狀態，很有可能是系統中與防火牆有關的服務不小心被我們暫時停用了。此時，我們可以按照下面的操作來強啟系統防火牆：
首先在Windows系統桌面中依次執行「開始」、「運行」命令，從彈出的系統運行框中，輸入字元串命令「compmgmt.msc」，單擊「確定」按鈕后，打開工作站系統的計算機管理窗口，在該窗口的左側列表區域依次展開「服務和應用程序」/「服務」項目，在「服務」項目所在的右側顯示窗格中，找到其中的「Windows Firewall/Internet Connection Sharing(ICS)」服務選項，再用滑鼠右鍵單擊該選項，從彈出的快捷菜單中執行「屬性」命令，打開如圖4所示的服務屬性設置窗口；

圖4
接著進入到該窗口的「常規」標籤頁面，在這裡我們能看到「Windows Firewall/Internet Connection Sharing(ICS)」服務此刻的運行狀態；一旦發現該服務啟用不正常的話，那我們可以單擊「啟動」按鈕將該服務重新啟動一下，然後單擊「確定」按鈕退出服務屬性設置界面；
完成上面的設置操作后，當我們再次打開「本地連接的」高級標籤設置頁面時，就能看到「設置」按鈕又恢復到正常有效狀態了，此時只要單擊「設置」按鈕，我們就能在其後的防火牆屬性界面中來啟用該功能了。