一．针对无法访问：防火墙、端口到底如何对待？

问题现象：

　　某公司所有电脑都处在一个工作组，公司内的计算机经常遭到局域网蠕虫病毒的攻击。有些员工将笔记本从家里带到单位后，用不了一段时间，公司所有的电脑都感染了这个从“家里”带来的病毒。但也有特殊的例子，一个员工安装了某个XX防火墙2007破解版，所以他的电脑就没有被感染。于是，大家纷纷仿效，本以为一切可以平安无事了，但当使用“网络邻居”访问其他计算机，以及使用网络共享打印机的时候却出来大问题。

　　网上邻居不能访问，经常会弹出诸如“参数错误，无法访问”的对话框，在开启防火墙的情况下，网络打印机也无法正常使用，每次打印都要把防火墙先关了，这样给大家照成了很多的麻烦。经过对防火墙进行设置后，网上邻居能正常访问，打印机共享也可以正常工作了。虽然他们利用防火墙将一些局域网蠕虫病毒使用的端口封掉了，但影响了正常的网络应用，因此是不值得推荐的。正确安装杀毒软件，及时更新系统更新补丁，使用正版防火墙软件，调整参数才能解决此类“网络邻居”无法访问的故障。

原因剖析与解决措施：

　　很多人对病毒知识了解得少之又少，而提到“冲击波”、“阻击波”等，90%的人都能立刻回想起来，这种蠕虫病毒正是利用了网络邻居相互访问的端口。

1．传统与改进
　　文件和打印机共享可以利用TCP/IP、或者其它协议（如NetBEUI）非常稳定的工作，现在普遍使用的是TCP/IP协议。没有服务器的状态下相互之间访问，可以采用以下两种方式：
　　① 通过传统的NetBIOS（NetBT），利用137、138、139端口；

　　② 直接利用TCP/IP上的SMB（Server Message Block）服务直接承载，需要445端口。
　　其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口连接的目的是获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA，同时WINS Registration也用到它，具体表现形式如图34所示。

图4 windows文件和打印机共享

2．重新加载网络协议

　　在通过网络邻居访问计算机的时候经常会弹出诸如“参数错误，无法访问”的对话框，这些问题往往是因为TCP/IP出现错误，或者重要文件可能被替换。最简单直接的方法就是重新装载TCP/IP协议，操作方法如下：

（1）Windows 98 /2000 协议
　　直接在网络属性对话框内删除TCP/IP（去掉选项），然后重新安装。
（2）Windows XP/2003 协议
　　命令行模式下运行“netsh int ip reset resetlog.txt”或“netsh int ip reset c:\resetlog.txt”。
　　“reset”命令可以重写与TCP/IP相关的注册表项：
* System\CurrentCon trolSet\Services\Tcpip\Parameters\
* System\CurrentControlSet\Services\DHCP\Parame ters\
　　此外，两个命令行的不同之处仅仅在于“resetlog.txt”日志文件的存储位置有所区别。前者是将日志文件创建在当前文件夹中，而后者则指定了具体的保存路径。

3．防火墙阻碍

　　很多时候要保证协议之间通信正常，需要排除防火墙的阻碍。这里以Windows XP SP2内置防火墙为例。如果需要开启上面对应的端口，可以参照图45中的配置，选择更改防火墙配置→例外→勾选“文件和打印机共享”→开启对应端口。
　　
　　图 5 Windows XP SP2防火墙

　　也可以直接运行NETSH DIAG GUI，打开帮助与支持窗口。单击“设置扫描选项”，勾选所需的选项，一般包括“网络客户”、“网络适配器”、“Ping”、“Connect”和“Show”等选项。检查是上述内容是否工作正常，是解决此类问题的关键。