近期精彩文章导读：

    [专题]cisco路由器配置路由协议篇    精巧实用 小型网吧组网设备产品推荐
    Qno侠诺科技FVR9208效能测试报告     家庭宽带路由器产品比拼系列
    五大因素成就网吧超豪华宽带路由     大型网吧组网路由器选择
    一步步教你配置NAT（华为3COM篇）    现场操作，一步步教你熔接光纤

    【IT168 专稿】你安装了防火墙没有？这是笔者经常问到客户的一句话。随着网络安全越来越受到人们的重视，每台计算机上都或多或少的安装了防火墙抵御黑客的攻击。NORTON，江民，天网等防火墙种类繁多，但在实际中究竟选择何种防火墙才是最有效的呢？

    实际上WINDOWS自带的防火墙完全可以满足你的要求，只需要通过一些简单的设置就可以达到专业防火墙的效果，既然系统内置的功能可以实现为什么还要安装第三方防火墙软件呢？今天就为大家介绍WINDOWS防火墙的简单配置方法。

    一、启用防火墙

    第一步：在“网上邻居”图标上点鼠标右键选择“属性”。

    第二步：在网络连接窗口中选择“本地连接”的“属性”。

    第三步：在本地连接属性窗口中选择“高级”标签。在“通过限制或阻止来自internet的对此计算机的访问来保护我的计算机和网络”前打勾。这样就启用了WINDOWS内置的防火墙。

    设置完毕后网络中的其他计算机就不能PING通本机了，安全系数大大提高。

    二、高级应用

    实际上防火墙强大与否与设置的规则有很大关系，一个将所有程序都禁止通过的防火墙是没有任何意义的，跟拔掉网卡与网线没有任何区别。而将所有程序都放行的防火墙和不装一样。因此我们应该掌握WINDOWS自带防火墙的高级配置方法。

    第一步：在图1界面中点“设置”按钮，打开防火墙的“高级设置”窗口。

    第二步：系统默认有些规则添加在这里，我们可以通过编辑按钮进行设置，也可以通过“添加”或“删除”按钮加减规则。

    第三步：在“安全日志”标签可以为防火墙增加日志记录功能，可以记录被丢弃的包或记录成功的连接，并将设置记录信息保存在日志文件LOG中。

    小提示：在ICMP标签中我们可以详细的设置关于ICMP协议的信息，可以设置更多关于PING的参数。

    三、实例应用

    1、容许MSN传输文件

    默认情况下打开防火墙就无法使用MSN传输文件给好友了，一般解决方法就是关闭防火墙再传输。非常麻烦。我们在防火墙中建立容许MSN传输文件的规则。

    第一步：通过查找msn的帮助，我们发现msn用来传送文件的端口是6891到6900一共10个端口，也就是允许同时传送最多10个文件。xp自带的ICF默认是关闭6891到6900这10个端口的，为了使msn的文件传输功能正常进行，我们必须打开它。

    第二步：打开本地连接的属性，按“高级”按钮。启用防火墙并点“设置”按钮进行设置。显示和图2一样。

    第三步：点“添加”按钮加一个规则。起名为MSN传输文件，IP地址处写自己的IP，端口号填写6891到6900之间的一个，协议选择TCP而不是UDP。

    第四步：在MSN传输文件规则前打勾让其生效。这样我们就可以在开启防火墙的同时通过MSN传输文件了，不过一次只能传输一个文件。如果希望同时传输多个文件则还要建立多个规则，具体方法和上面介绍的一样。

    2、容许网上邻居中显示本机

    默认情况下开启了防火墙其他用户在网上邻居中就找不到本机了，我们通过向内置防火墙中添加规则容许在开启防火墙的情况下在网上邻居可见。

    第一步：了解网上邻居使用的端口是UDP的137，138和TCP的139。

    第二步：在防火墙中添加这三条规则，容许UPD137和138端口对外访问，容许TCP139端口对外访问。

    第三步：设置完毕后网络中的其他计算机就可以通过网上邻居访问本机了。

    总结：传统的防火墙都是基于程序的，有程序访问网络时防火墙会给出提示信息是禁止还是容许，而WINDOWS自带防火墙是基于端口的，在设置上更加灵活方便。个人以为使用xp/2003系统带的防火墙并稍微配置一下完全可以满足实际需要了，没有必要再用其他防火墙软件了。