為了互相交流信息，局域網(wǎng)用戶一般會在自己工作站中將重要信息設(shè)置成共享狀態(tài)，但是許多木馬程序或網(wǎng)絡(luò)病毒常常會以文件共享作為入侵“通道”。而在默認(rèn)狀態(tài)下，防火墻會阻礙局域網(wǎng)用戶相互共享訪問文件，如何才能讓局域網(wǎng)用戶穿過防火墻限制來正常共享交流文件?其實我們只要巧妙對工作站系統(tǒng)自帶的防火墻進(jìn)行設(shè)置，就能讓共享訪問操作在防火墻的“護(hù)駕”下安全進(jìn)行!

啟動系統(tǒng)內(nèi)置防火墻

為了保護(hù)本地工作站的安全，許多朋友常常會舍近求遠(yuǎn)去尋求專業(yè)安全工具的保護(hù)，事實上系統(tǒng)自帶的防火墻完全有能力保護(hù)本地系統(tǒng)不受病毒或木馬的攻擊。一旦我們將本地工作站系統(tǒng)內(nèi)置的防火墻啟動成功，那么只有經(jīng)過認(rèn)證的局域網(wǎng)用戶才有權(quán)利正常訪問本地工作站中的一切共享資源，而所有沒有合法身份的數(shù)據(jù)鏈接包都會被防火墻自動過濾掉。

啟動系統(tǒng)內(nèi)置防火墻的操作很簡單，我們可以先依次單擊本地工作站系統(tǒng)桌面中的“開始”/“設(shè)置”/“控制面板”命令，在彈出的控制面板窗口中雙擊“網(wǎng)絡(luò)連接”圖標(biāo)，進(jìn)入到本地系統(tǒng)的網(wǎng)絡(luò)連接列表窗口。

用鼠標(biāo)右鍵單擊所要保護(hù)的Internet連接或局域網(wǎng)連接，比方說我們選擇的是本地連接選項，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開本地連接屬性設(shè)置界面，單擊其中的“高級”標(biāo)簽，進(jìn)入到如下圖所示的標(biāo)簽設(shè)置頁面。

檢查其中的“通過限制或阻止來自 Internet 的對此計算機的訪問來保護(hù)我的計算機和網(wǎng)絡(luò)”項目是否處于選中狀態(tài)，要是發(fā)現(xiàn)它還沒有被選中的話，我們必須及時重新選中它，如此一來本地系統(tǒng)自帶的Internet連接防火墻就被成功啟動了。 #p#

讓防火墻保護(hù)文件共享

在默認(rèn)狀態(tài)下，Internet連接防火墻不會對文件的共享訪問操作進(jìn)行安全保護(hù)的，這時我們需要自己動手，讓防火墻增添保護(hù)文件共享的功能。在設(shè)置防火墻時，我們可以先單擊下圖標(biāo)簽頁面中的“設(shè)置”按鈕，進(jìn)入到防火墻的“高級設(shè)置”頁面。

其次單擊其中的“服務(wù)”選項標(biāo)簽，打開如下圖所示的標(biāo)簽設(shè)置頁面。

在該頁面中系統(tǒng)會自動列舉出一些比較常用的網(wǎng)絡(luò)服務(wù)項目，仔細(xì)查看這些項目后發(fā)現(xiàn)并沒有包含共享訪問服務(wù)，這說明防火墻此時不會對文件共享訪問操作進(jìn)行安全保護(hù)的。

為了讓防火墻能夠保護(hù)文件共享訪問操作，我們必須采用手工添加的方法，來自定義“共享訪問”安全保護(hù)規(guī)則，在添加這則規(guī)則時，不妨直接單擊下面的“添加”按鈕，進(jìn)入到如下圖所示的“服務(wù)設(shè)置”對話框。

在該界面的“服務(wù)描述”文本框中，我們可以輸入新規(guī)則的說明信息，以便日后管理各種安全規(guī)則，例如我們在這里輸入的說明信息為“共享訪問”。

接著在“計算機的名稱或者IP地址”文本框中輸入需要進(jìn)行安全保護(hù)的目標(biāo)工作站IP地址，例如在這里我們需要保護(hù)的是本地工作站，所以就應(yīng)該將“127.0.0.1”地址填寫在對應(yīng)的文本框中;在“此服務(wù)的外部端口號”文本框中，我們必須正確地把共享訪問所要使用到的網(wǎng)絡(luò)服務(wù)端口號碼填寫好，由于共享訪問服務(wù)需要使用135、136、137、138、139、445這幾個工作端口，而每次只能填寫一個端口號碼，因此我們可以先輸入“135”。

之后在“端口協(xié)議”處，我們還需要設(shè)置好共享訪問操作所使用的具體通信協(xié)議，一般來說共享訪問操作需要同時使用“TCP”協(xié)議和“UDP”協(xié)議，在這里我們只有先選“TCP”協(xié)議;下面再在“此服務(wù)的內(nèi)部端口號”文本框中輸入“135”，完成上面的所有設(shè)置操作后，單擊“確定”按鈕，這么一來使用“TCP”協(xié)議、來自“135”端口的共享訪問操作就會得到防火墻的安全保護(hù)了。

按照相同的操作方法，我們再單擊“添加”按鈕，將使用其他通信協(xié)議、來自其他通信端口的共享訪問安全規(guī)則設(shè)置、添加進(jìn)來，等到所有的12項共享訪問安全規(guī)則添加完畢后，返回到服務(wù)列表中并將它們?nèi)窟x中，這樣一來我們?nèi)蘸筮M(jìn)行文件共享訪問操作時，就能受到Windows系統(tǒng)自帶防火墻的“護(hù)駕”了!

小提示：

為了有效保護(hù)本地工作站以及網(wǎng)絡(luò)的安全，在萬不得已的情況下不要隨意將本地重要信息設(shè)置成共享狀態(tài)，如果確實需要進(jìn)行共享訪問，那在進(jìn)行共享訪問之前為目標(biāo)共享資源設(shè)置好合適的訪問權(quán)限。

【編輯推薦】

1. 防火墻讓網(wǎng)絡(luò)固若金湯？
2. 精挑細(xì)選保安全網(wǎng)吧防火墻選購