三、实例应用

    1、容许MSN传输文件

    默认情况下打开防火墙就无法使用MSN传输文件给好友了，一般解决方法就是关闭防火墙再传输。非常麻烦。我们在防火墙中建立容许MSN传输文件的规则。

    第一步：通过查找msn的帮助，我们发现msn用来传送文件的端口是6891到6900一共10个端口，也就是允许同时传送最多10个文件。xp自带的ICF默认是关闭6891到6900这10个端口的，为了使msn的文件传输功能正常进行，我们必须打开它。

    第二步：打开本地连接的属性，按“高级”按钮。启用防火墙并点“设置”按钮进行设置。显示和图2一样。

    第三步：点“添加”按钮加一个规则。起名为MSN传输文件，IP地址处写自己的IP，端口号填写6891到6900之间的一个，协议选择TCP而不是UDP。

    第四步：在MSN传输文件规则前打勾让其生效。这样我们就可以在开启防火墙的同时通过MSN传输文件了，不过一次只能传输一个文件。如果希望同时传输多个文件则还要建立多个规则，具体方法和上面介绍的一样。

    2、容许网上邻居中显示本机

    默认情况下开启了防火墙其他用户在网上邻居中就找不到本机了，我们通过向内置防火墙中添加规则容许在开启防火墙的情况下在网上邻居可见。

    第一步：了解网上邻居使用的端口是UDP的137，138和TCP的139。

    第二步：在防火墙中添加这三条规则，容许UPD137和138端口对外访问，容许TCP139端口对外访问。

    第三步：设置完毕后网络中的其他计算机就可以通过网上邻居访问本机了。

    总结：传统的防火墙都是基于程序的，有程序访问网络时防火墙会给出提示信息是禁止还是容许，而WINDOWS自带防火墙是基于端口的，在设置上更加灵活方便。个人以为使用xp/2003系统带的防火墙并稍微配置一下完全可以满足实际需要了，没有必要再用其他防火墙软件了。