WinXP防火牆使用教程(1)
★Windows XP SP2防火牆的工作 對於只使用瀏覽、電子郵件等系統自帶的網路應用程式,Windows 防火牆根本不會產生影響。也就是說,用IE、OutlookExpress等系統自帶的程式進行網路連線,防火牆是預設不干預的。微軟在設定防火牆內建規則時,已經為自家的應用程式開了“綠色通道”,所以裝上SP2後,即使開啟其防火牆並且啟用“不允許例外”,無需將IE加到“例外”就能上網,而防火牆也不會詢問是否要允許IE通過。
★SP2防火牆與第三方防火牆軟體的區別
僅就防火牆功能而言,Windows防火牆只阻截所有傳入的未經請求的流量,對主動請求傳出的流量不作理會。而第三方病毒防火牆軟體一般都會對兩個方向的訪問進行監控和稽核,這一點是它們之間最大的區別。如果入侵已經發生或間諜軟體已經安裝,並主動連線到外部網路,那麼Windows防火牆是束手無策的。
不過由於攻擊多來自外部,而且如果間諜軟體偷偷自動開放埠來讓外部請求連線,那麼Windows防火牆會立刻阻斷連線並彈出安全警告,所以普通使用者不必太過擔心這點。
這就好像賓館裡的房門一樣——外面的人要進入必須用鑰匙開門,而屋裡的人要出門,只要拉一下門把手就可以了。
實戰1:天網防火牆和Windows防火牆的不同
我們用兩種軟體來分別對QQGame的網路請求進行監控。
第一步:確認不要將QQGame這個程式新增到各自的“例外”規則中,然後登入QQ遊戲大廳;
第二步:這時你會發現,天網個人防火牆立即阻止QQ遊戲的網路訪問,然後詢問是否給予通行
圖1天網的警告資訊
第三步:而Windows防火牆對這個主動出站的請求不做任何處理,就好像沒有防火牆一樣,輸入帳戶資訊後登入到遊戲平臺,QQGame實際上已經完成了往外網路訪問;這時需要將遊戲資訊下載到本地(就是有外部訪問請求),防火牆就彈出了“Windows 安全警報”
小提示:取消“Windows 安全警報”的方法:開啟防火牆設定後,在“例外”選項卡中取消選擇“Windows防火牆阻止程式時通知我”即可。
實戰2:讓XP SP2正確識別UPnP(通用即插即用)
戰前分析:BitComet 以其擁有內網互聯(NAT Traversal)技術,而且支援UPnP的NAT和Windows XP防火牆,讓內網的朋友在進行BT下載時可以獲得相當快的下載速度。但自從升級到SP2並啟用了Windows防火牆後,BitComet軟體速度變得很慢!這是由於防火牆沒有設定好,使得系統沒能正確識別UPnP裝置。
第一步:Windows XP預設是支援UPnP的,如果在“例外”看不到這個選項,則說明沒有安裝UPnP裝置支援。開啟“網路上的芳鄰”視窗,在其左側的工具欄中點選“顯示聯網的UPnP裝置的圖示”,如果UPnP裝置檔案沒有安裝或安裝不正確,系統就會自動安裝
圖3 顯示UPnP裝置
第二步:在“控制面板”中開啟防火牆並啟動,確認不勾選“不允許例外”這個選項;當開啟BitComet後,Windows防火牆有可能會提示你是否要阻止該程式,選擇“解除阻止”;