windows 7防火墙下设置的问题[操作系统]

安全黑客直接带大家开门见山不废话了,首先掌握面板-〉系统和安全-〉Windows防火墙-〉高级设置
 
比方想让其他机械能拜候1521端口,则可在入站法则里新建一条法则.
 
点选入站法则-〉右键-〉新建法则-〉法则范例（端口）-〉TCP or UDP,开放端口,背面的按向导提醒填便可以了.  www.110hack.com 
 
注意最后可给该法则起一个名字,便于今后查找,如起名:放行1521.
 
配置完后,可找到法则为绿色见效,然后便可以再用其他机械来拜候测试了.
 
摆列一些防火墙配置问题以供参考:
 
win7在安全性上比windows XP有了很大的提高,我们目前来看一看win7在防火墙方面的一些计划.
关于win7的防火墙.

在设置win7的防火墙时,需求注意这样一些问题.

1,首先要关闭win7的自动复原功效.win7的自动复原称为智能复原,当初设置防火墙的时刻让我
   非常忧郁,不知哪出了问题.因为一设置好之后重启的时刻它就复原了.搞得我认为中了木马,
   还因此卸载了360相关软件.关闭自动复原的操作以下:单击开始---掌握面板---系统---系统保护
   选本地磁盘(C:)(系统)--关闭之.此中大概呈现UAC,需求你输入管理员口令.

2,点开始---在搜索程序和文件框中输入cmd,在上面会显示出cmd.exe这个程序,右键单击--以管理员  www.110hack.com 
   身分运行,假如你已经是管理员了,UAC只提醒你是或否而以,假如不是管理员,你需求输入管理员
   口令.目前处于号令行下了.运行secpol.msc,翻开本地安全战略对话框.注意win7与win xp的辨别
   在win xp中,管理员帐户必定有管理员权限,它们是一致的.但在win7,固然是管理员帐户,但仍
   以普通帐户身分运路程序.从cmd中也可看出来,假如是管理员,上面会显示管理员,假如是普通身
   分,则不会显示.不过假如你以administrator帐号运路程序,你就是以管理员权限运行的.这是
administrator与其他管理员帐号的辨别.在win7中administrator默许是禁用的.

3,导航到高级安全Windows防火墙.右键单击高级安全Windows防火墙-本地组战略对象-点属性,翻开
   属性对话框.关于家庭用户而言,普通把域,专用,公用设置为一致,实际上你假如只利用公用网
   络,你只需设置公用配置文件选项卡.不过为简单,我们把它设为一致.防火墙状况:启用（举荐）;
   入站衔接:禁止全部衔接;出站衔接:禁止.我们没有选默许设置,默许的安全性低于我们的设置.
   关于家庭用户,假如你选了入站衔接:禁止全部衔接,那么你的电脑不大概作成服务器了,会禁止
emule,kugoo,等很多软件的功效,假如你不想那么严峻,比方你还想用远程桌面,就设为入站衔接:
   禁止（默许）吧.出站衔接我们不利用默许,利用禁止.
     我们对这两项举行简单的介绍.
      入站衔接假如设为默许值,那么符合法则的入站衔接是答应的,假如设为禁止全部衔接,那么任
   何入站衔接都是禁止的,那怕它符合法则也是不能衔接到本机的.所以在这种性况下,远程桌面不能
   利用.
      出站衔接假如设为答应（默许）,则任何程序都可以拜候互连网,这是我们不但愿的,我们只但愿
   我们答应的程序拜候互联网.
      设好之后点肯定.假如不出不测,则任何程序此时都不能拜候互联网了.(假如IE能,阐明它已经加
   入到法则中了.我们背面也就不需求加IE拜候的法则了.）

4,点入站法则和出站法则可以看到,下面是空的.因为我们还没有答应程序拜候网络.入站法则我们不   www.110hack.com 
   需求设置,因为前面我们已经禁止了全部衔接,设了也是无用.
   出站法则是我们需求设置的,不然我们怎么上网?右键点出站法则--新建法则--呈现一对话框,选程序
   下一步 在此程序途径中输入system,下一步,后来顺次设为  答应衔接,名称中输入“答应system拜候
   网络”,完成.在右边的法则框中可以改正我们成立的这条法则.关于system我们不需求改正.注意假如你在上网的时刻
   把你的网络设成了专用网络,你需求在专用前打勾而不是公用.这条法则配置好之后,别的的就类同了.
我们需求建三条法则,才能为上网打好底子.别的两条法则以下:
(1) 名称:答应DNS;程序和服务-此程序:%SystemRoot%\System32\svchost.exe;协议和端口-协议范例:UDP
本地端口:1024-65535,远程端口:53 ;高级:公用.
(2) 名称:答应回显;程序和服务:全部符合指定条件的程序;协议和端口-协议范例:ICMPv4;高级:公用.
加上前面那条答应system拜候网络,共三条.好,这一阶段完成.

5,点掌握面板--windows防火墙--windows高级设置,呈现UAC掌握对话框,要求你确认能否持续,如不是管理员
   要求你输入管理员口令.翻开本地计算机上的高级windows安全防火墙,下面的入站衔接,出站衔接,与我们
   在组战略下的一样,设置也完好一样.此中有三条法则是我们在前面设过的了,在此是不能更改的.组
   战略的设置高于这里的设置.我们把这里的法则导出保存在一个文件中以备今后恢复用,假如你都懂了,根本就
   不需求恢复了,这里只是以防万一你弄错了好复原.然后把能删除的都删了(也可把能禁的都禁了,就不需求
   导出了）.当然我们前面设的三条是删不了的.点出站法则,新建一条法则,以下
   名称:“答应IE拜候互联网”;程序和服务:%ProgramFiles%\Internet Explorer\iexplore.exe;协议和端口--协议范例:TCP,本地端口:1024-65535,远程端口:80;高级:公用.
   此时翻开IE,可以看到,可以上网了.
其他的设置近似,如此,只有经过我们答应的程序才能拜候网络.
QQ的设置:  www.110hack.com 
   名称:答应QQ拜候互联网;协议和端口--协议范例:UDP,远程端口:8000,高级:公用.
   你假如对QQ作了如上设置,就需在QQ的登陆界面指定QQ的登陆端口号.假如你没有指定远程端口号,就没必要.
   假如你不能肯定某程序所用的端口号,就用肆意.用了端口号之后就限制得更严峻些了.
  从我们前面的设置中可以看出,只有system是开放的.还有svchost.exe所用的端口是开放的,并且它只
  能和远程的53号端口通信,本质上是关闭的.因为木马是不大概与远程的53号端口通信的.
   在组战略的设置中,我不能确信能否必须开放system .我最初试的时刻,假如不开放,好象不能上网样.