如今,防火牆和殺毒軟件一樣,都已是我們上網的必備工具。然而,網上各種天花亂墜的廣告,總叫人摸不著頭腦。還好,Windows XP系統為了更好進行網絡安全管理,特意為大家提供了防火牆功能,只要大家巧妙地使用該功能,就可以根據實際需要允許或拒絕網絡信息通過,從而達到防范攻擊、保護網絡安全的目的,還在等什麼?趕緊來體驗下.
鎖定防火牆,謹防破壞
在多人共用一台計算機的辦公場所中,每個用戶要是都能隨意打開防火牆屬性設置窗口,來胡亂調整防火牆的安全參數時,那麼本地計算機的安全防范能力就會大大嚴重,嚴重的話還能導致本地計算機無法上網訪問。為了謹防本地系統防火牆參數受到胡亂破壞,我們可以按照下面的操作步驟將防火牆屬性設置窗口鎖定起來,以避免他人隨意調整防火牆參數:
首先依次單擊工作站系統桌面中的“開始”/“運行”菜單選項,並在其後彈出的文本框中執行字符串命令“gpedit.msc”,進入到本地工作站系統的組策略編輯界面;
其次在該編輯界面的左側顯示窗格中,用鼠標展開其中的“計算機配置”項目分支,然後將該分支下面的“管理模板”、“網絡”、“網絡連接”、 “Windows防火牆”、“標准配置文件”選項依次選中,並在“標准配置文件”選項所對應的右側顯示窗格中,雙擊其中的“Windows防火牆:保護所有網絡連接”策略,進入到目標策略屬性設置界面;
在該界面中看看“Windows防火牆:保護所有網絡連接”策略當前是否處於“已啟用”設置狀態,倘若發現該策略已經被啟動的話,那我們必須及時選中“已禁用”選項,再單擊一下“確定”按鈕,如此一來普通用戶就無法在防火牆屬性設置界面中隨意調整安全參數了。
恢復防火牆,排除故障
為了讓防火牆有針對性地工作,我們常常需要對其中的參數進行合適設置,可是我們有時嘗試打開防火牆參數設置界面時,發現防火牆功能並不能被啟用。遇到這種情形時,多半是工作站系統中有關防火牆的系統文件受到了損壞,此時要想讓防火牆重新工作,我們必須按照如下步驟對其恢復:
首先在Windows系統桌面中依次執行“開始”、“運行”命令,從彈出的系統運行框中,輸入字符串命令“cmd”,單擊“確定”按鈕後,將系統運行狀態切換到MS-DOS命令行狀態;
其次在MS-DOS工作窗口的命令行中,執行“Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf”字符串命令,待該命令被成功運行後,再將計算機系統重新啟動一下;
接下來再次進入到MS-DOS工作窗口,然後在DOS命令行中輸入字符串命令“netsh firewall reset”,單擊回車鍵後,受損的Windows防火牆工作狀態就能動恢復到以前默認狀態了;之後,我們就能重新打開防火牆的屬性設置界面,來對其中的各項參數進行有針對性地設置了。
小提示:在MS-DOS工作窗口中,我們可以巧妙地利用Windows系統自帶的一些網絡命令來高效管理防火牆。例如,要想集中查看防火牆的各項設置參數時,我們只要在DOS命令行中執行字符串命令“netsh firewall show config”,那樣的話Windows系統就會把防火牆各項配置信息自動列寫出來,如此一來我們在查看防火牆的配置信息時就能一目了然;要是我們希望將工作站系統自帶防火牆功能暫時停用的話,那只要在DOS命令中簡單地執行一下字符串命令“netsh firewall set opmode mode=disable”就可以了,而無須先打開防火牆參數設置界面,這樣就能提高工作效率。