一、負(fù)現(xiàn)影響：防火墻導(dǎo)致共享文件無法訪問

我們先來看一個因防火墻使用不當(dāng)而產(chǎn)生的負(fù)頁影響。有一天同事打來電話報告別人無法訪問自己計算機上的共享資源，要我協(xié)助解決!

問清了其計算機的IP地址，我在網(wǎng)絡(luò)中心Ping它的計算機，怪了竟然無法Ping通!難道網(wǎng)絡(luò)出現(xiàn)了故障?可我的計算機對網(wǎng)絡(luò)的訪問卻是正常的啊!算了，還是到現(xiàn)場看看吧!

到那一看，發(fā)現(xiàn)其任務(wù)欄右側(cè)天網(wǎng)防火墻在不停的閃動，雙擊打開查看日志，發(fā)現(xiàn)很多訪問都被拒絕了。難道是它在作怪?再次詢問得知原來是正常的，今天安裝了防火墻之后再訪問就不行了!既然如此，那么就先退出防火墻吧!退出后訪問一切正常。看來是防火墻的設(shè)置出現(xiàn)了問題。

單擊主界面上的“IP規(guī)則管理”，仔細查看其規(guī)則發(fā)現(xiàn)其中“允許局域網(wǎng)內(nèi)的機器進行連接和傳輸”、“允許局域網(wǎng)的機器使用我的共享資源”(如圖1)沒有被選中，這樣即使局域網(wǎng)內(nèi)的計算機自然就無法訪問了。趕緊將它們選中啟用，再次嘗試連接果然一切正常。

圖1

為了弄明白問題的根源趕緊也下載一個天網(wǎng)防火墻進行安裝。原來天網(wǎng)防火墻在安裝結(jié)束時自動啟用了設(shè)置向?qū)?，根?jù)向?qū)нM行設(shè)置，發(fā)現(xiàn)其中有一步是針對“局域網(wǎng)網(wǎng)信息設(shè)置”，估計他在安裝時肯定沒有選擇“我的電腦在局域網(wǎng)中使用”選項(如圖2)，這樣才造成與內(nèi)部計算機隔離的現(xiàn)象。

圖2 #p#

二、積極作用：限制訪問指定資源

下面我們再來看一個防火墻產(chǎn)生的積極作用。一天上班時被老板的電腦叫了過去，會是什么事呢?忐忑不安的進入老板的辦公室，老板真黑著臉，公司的財務(wù)人員也在愁眉苦臉!會是什么事呢?原來財務(wù)科每個月的報表都是通過網(wǎng)絡(luò)共享出來讓老板訪問，雖然也給共享文件夾加了訪問口令，可還是被破解泄密了!這不就讓我解決了，這樣的問題對我來說還不是小菜一碟，手到擒來嗎!可能你不明白，上一例是解決無法訪問的故障，今天卻是解決計算機能夠訪問的問題。其實昨天我忘記告訴你了，那兩條規(guī)則還可以指定共享資源只讓局域網(wǎng)內(nèi)某一臺固定的計算機訪問。

和財務(wù)人員一起到財務(wù)科打開計算機，安裝好天網(wǎng)防火墻并打開IP規(guī)則設(shè)置，雙擊“允許局域網(wǎng)的機器使用我的共享資源”打開IP規(guī)則修改窗口(如圖3)，首先將“數(shù)據(jù)包方向”改為“接收或發(fā)送”，然后打開“對方IP地址”下拉菜單，選擇“指定地址”，并在后面的“地址”中輸入老板計算機的IP地址192.168.0.8，最后單擊“確定”按鈕。這樣即使不設(shè)密碼，財務(wù)科計算機上的共享文件夾也只有老板那臺計算機才能訪問了!

圖3

其實筆者舉的這兩個都是與防火墻使用有關(guān)的，在實際的工作過程中也確實如此，很多故障都是出現(xiàn)在最不可能出現(xiàn)問題的地方，但只要我們細心一些，在解決的過程中就會起到事半功倍的效果。

【編輯推薦】

1. 巧妙設(shè)置防火墻“護駕”共享文件安全
2. 防火墻概念與訪問控制列表