Windows自帶防火墻有什么使用技巧

　　防火墻是計(jì)算機(jī)安全的其中一道保障，通常Windows系統(tǒng)都會(huì)自帶防火墻，那么自帶防火墻有什么使用技巧呢?下面一起看看!

　　鎖定防火墻，謹(jǐn)防破壞

　　在多人共用一臺(tái)計(jì)算機(jī)的辦公場(chǎng)所中，每個(gè)用戶要是都能隨意打開防火墻屬性設(shè)置窗口，來胡亂調(diào)整防火墻的安全參數(shù)時(shí)，那么本地計(jì)算機(jī)的安全防范能力就會(huì)大大嚴(yán)重，嚴(yán)重的話還能導(dǎo)致本地計(jì)算機(jī)無法上網(wǎng)訪問。為了謹(jǐn)防本地系統(tǒng)防火墻參數(shù)受到胡亂破壞，我們可以按照下面的操作步驟將防火墻屬性設(shè)置窗口鎖定起來，以避免他人隨意調(diào)整防火墻參數(shù)：

　　首先依次單擊工作站系統(tǒng)桌面中的“開始”/“運(yùn)行”菜單選項(xiàng)，并在其后彈出的文本框中執(zhí)行字符串命令“gpedit.msc”，進(jìn)入到本地工作站系統(tǒng)的組策略編輯界面;

　　其次在該編輯界面的左側(cè)顯示窗格中，用鼠標(biāo)展開其中的“計(jì)算機(jī)配置”項(xiàng)目分支，然后將該分支下面的“管理模板”、“網(wǎng)絡(luò)”、“網(wǎng)絡(luò)連接”、 “Windows防火墻”、“標(biāo)準(zhǔn)配置文件”選項(xiàng)依次選中，并在“標(biāo)準(zhǔn)配置文件”選項(xiàng)所對(duì)應(yīng)的右側(cè)顯示窗格中，雙擊其中的“Windows防火墻：保護(hù)所有網(wǎng)絡(luò)連接”策略，進(jìn)入到目標(biāo)策略屬性設(shè)置界面;

　　在該界面中看看“Windows防火墻：保護(hù)所有網(wǎng)絡(luò)連接”策略當(dāng)前是否處于“已啟用”設(shè)置狀態(tài)，倘若發(fā)現(xiàn)該策略已經(jīng)被啟動(dòng)的話，那我們必須及時(shí)選中“已禁用”選項(xiàng)，再單擊一下“確定”按鈕，如此一來普通用戶就無法在防火墻屬性設(shè)置界面中隨意調(diào)整安全參數(shù)了。

　　恢復(fù)防火墻，排除故障

　　為了讓防火墻有針對(duì)性地工作，我們常常需要對(duì)其中的參數(shù)進(jìn)行合適設(shè)置，可是我們有時(shí)嘗試打開防火墻參數(shù)設(shè)置界面時(shí)，發(fā)現(xiàn)防火墻功能并不能被啟用。遇到這種情形時(shí)，多半是工作站系統(tǒng)中有關(guān)防火墻的系統(tǒng)文件受到了損壞，此時(shí)要想讓防火墻重新工作，我們必須按照如下步驟對(duì)其恢復(fù)：

　　首先在Windows系統(tǒng)桌面中依次執(zhí)行“開始”、“運(yùn)行”命令，從彈出的系統(tǒng)運(yùn)行框中，輸入字符串命令“cmd”，單擊“確定”按鈕后，將系統(tǒng)運(yùn)行狀態(tài)切換到MS-DOS命令行狀態(tài);

　　其次在MS-DOS工作窗口的命令行中，執(zhí)行“Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf”字符串命令，待該命令被成功運(yùn)行后，再將計(jì)算機(jī)系統(tǒng)重新啟動(dòng)一下;

　　接下來再次進(jìn)入到MS-DOS工作窗口，然后在DOS命令行中輸入字符串命令“netsh firewall reset”，單擊回車鍵后，受損的Windows防火墻工作狀態(tài)就能動(dòng)恢復(fù)到以前默認(rèn)狀態(tài)了;之后，我們就能重新打開防火墻的屬性設(shè)置界面，來對(duì)其中的各項(xiàng)參數(shù)進(jìn)行有針對(duì)性地設(shè)置了。

　　強(qiáng)啟防火墻，保護(hù)安全

　　首先在Windows系統(tǒng)桌面中依次執(zhí)行“開始”、“運(yùn)行”命令，從彈出的系統(tǒng)運(yùn)行框中，輸入字符串命令“compmgmt.msc”，單擊 “確定”按鈕后，打開工作站系統(tǒng)的計(jì)算機(jī)管理窗口，在該窗口的左側(cè)列表區(qū)域依次展開“服務(wù)和應(yīng)用程序”/“服務(wù)”項(xiàng)目，在“服務(wù)”項(xiàng)目所在的右側(cè)顯示窗格中，找到其中的“Windows Firewall/Internet Connection Sharing(ICS)”服務(wù)選項(xiàng)，再用鼠標(biāo)右鍵單擊該選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開服務(wù)屬性設(shè)置窗口;

　　接著進(jìn)入到該窗口的“常規(guī)”標(biāo)簽頁(yè)面，在這里我們能看到“Windows Firewall/Internet Connection Sharing(ICS)”服務(wù)此刻的運(yùn)行狀態(tài);一旦發(fā)現(xiàn)該服務(wù)啟用不正常的話，那我們可以單擊“啟動(dòng)”按鈕將該服務(wù)重新啟動(dòng)一下，然后單擊“確定”按鈕退出服務(wù)屬性設(shè)置界面;

　　完成上面的設(shè)置操作后，當(dāng)我們?cè)俅未蜷_“本地連接的”高級(jí)標(biāo)簽設(shè)置頁(yè)面時(shí)，就能看到“設(shè)置”按鈕又恢復(fù)到正常有效狀態(tài)了，此時(shí)只要單擊“設(shè)置”按鈕，我們就能在其后的防火墻屬性界面中來啟用該功能了。

　　關(guān)閉防火墻，避免沖突

　　首先打開工作站系統(tǒng)的“開始”菜單，并執(zhí)行該菜單中的“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行框中輸入字符串命令“services.msc”，單擊“確定”按鈕后，打開系統(tǒng)的服務(wù)列表窗口;

　　其次在該列表窗口的右側(cè)顯示窗格中，找到服務(wù)選項(xiàng)“Application Layer Gateway Service”，并用鼠標(biāo)右鍵單擊該服務(wù)選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，進(jìn)入服務(wù)屬性設(shè)置窗口;

　　在該窗口的“常規(guī)”標(biāo)簽頁(yè)面中，我們會(huì)發(fā)現(xiàn)在默認(rèn)狀態(tài)下“Application Layer Gateway Service”服務(wù)是處于運(yùn)行狀態(tài)的，此時(shí)我們不妨單擊“停止”按鈕，將“Application Layer Gateway Service”服務(wù)停用掉，同時(shí)將該服務(wù)的“啟動(dòng)類型”設(shè)置為“已禁用”，再單擊“確定”按鈕返回;

　　補(bǔ)充：防火墻實(shí)用技巧

　　1、首先我們需要依次點(diǎn)擊【開始】【控制面板】【系統(tǒng)和安全】【windows防火墻】，來查看我們的防火墻的狀態(tài)。

　　2、如果你防火墻的配置存在問題，那么你可以通過點(diǎn)擊【自定義】設(shè)置來查看防火墻的配置情況。

　　3、在我們開啟了防火墻之后，如果你需要讓某個(gè)程序允許通過防火墻測(cè)率，你可以通過點(diǎn)擊【控制面板】【系統(tǒng)和安全】，單擊右側(cè)的【允許程序或功能通過windows防火墻】。

　　4、在彈出的【允許的程序】對(duì)話框中設(shè)置允許你通過防火墻的程序。

　　5、我們需要在【家庭/工作】、【公用】對(duì)話框中打鉤。

　　6、如果你想更改你程序的網(wǎng)絡(luò)位置，你可以在下圖中更改程序的網(wǎng)絡(luò)位置。

　　相關(guān)閱讀：防火墻相關(guān)知識(shí)

　　防火墻在網(wǎng)絡(luò)中經(jīng)常是以兩種圖標(biāo)出現(xiàn)的。一種圖標(biāo)非常形象，真正像一堵墻一樣。而另一種圖標(biāo)則是從防火墻的過濾機(jī)制來形象化的，在圖標(biāo)中有一個(gè)二極管圖標(biāo)。而二極管我們知道，它具有單向?qū)щ娦?，這樣也就形象地說明了防火墻具有單向?qū)ㄐ?。這看起來與防火墻過濾機(jī)制有些矛盾，不過它卻完全體現(xiàn)了防火墻初期的設(shè)計(jì)思想，同時(shí)也在相當(dāng)大程度上體現(xiàn)了當(dāng)前防火墻的過濾機(jī)制。因?yàn)榉阑鹱畛醯脑O(shè)計(jì)思想是對(duì)內(nèi)部網(wǎng)絡(luò)總是信任的，而對(duì)外部網(wǎng)絡(luò)卻總是不信任的，所以最初的防火墻是只對(duì)外部進(jìn)來的通信進(jìn)行過濾，而對(duì)內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的通信不作限制。當(dāng)然防火墻在過濾機(jī)制上有所改變，不僅對(duì)外部網(wǎng)絡(luò)發(fā)出的通信連接要進(jìn)行過濾，對(duì)內(nèi)部網(wǎng)絡(luò)用戶發(fā)出的部分連接請(qǐng)求和數(shù)據(jù)包同樣需要過濾，但防火墻仍只對(duì)符合安全策略的通信通過，也可以說具有“單向?qū)?rdquo;性。

　　防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時(shí)候，為防止火災(zāi)的發(fā)生和蔓延，人們將堅(jiān)固的石塊堆砌在房屋周圍作為屏障，這種防護(hù)構(gòu)筑物就被稱之為“防火墻”。其實(shí)與防火墻一起起作用的就是“門”。如果沒有門，各房間的人如何溝通呢，這些房間的人又如何進(jìn)去呢?當(dāng)火災(zāi)發(fā)生時(shí)，這些人又如何逃離現(xiàn)場(chǎng)呢?這個(gè)門就相當(dāng)于我們這里所講的防火墻的“安全策略”，所以在此我們所說的防火墻實(shí)際并不是一堵實(shí)心墻，而是帶有一些小孔的墻。這些小孔就是用來留給那些允許進(jìn)行的通信，在這些小孔中安裝了過濾機(jī)制，也就是上面所介紹的“單向?qū)ㄐ?rdquo;。