隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時(shí)，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出，因此計(jì)算機(jī)安全問題，應(yīng)該像每家每戶的防火防盜問題一樣，做到防范于未然。防火墻則是一個(gè)安全策略的檢查站。所有進(jìn)出的信息都必須通過防火墻，防火墻便成為安全問題的檢查點(diǎn)，使可疑的訪問被拒絕于門外。

防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。

例如，防火墻可以限制TCP、UDP協(xié)議及TCP協(xié)議允許訪問端口范圍，當(dāng)不符合條件時(shí)，程序?qū)⒃儐栍脩艋蚪共僮?#xff0c;這樣可以防止惡意程序或木馬向外發(fā)送、泄露主.機(jī)信息。并且可以通過配置防火墻IP 規(guī)則，監(jiān)視和攔截惡意信息。與此通知，還可以利用IP規(guī)則封殺指定TCP/UDP端口，有效地防御入侵，如139漏洞、震蕩波等。

設(shè)備
Windows XP 天網(wǎng)個(gè)人防火墻
步驟

1.局域網(wǎng)地址設(shè)置

，防火墻將會(huì)以這個(gè)地址來區(qū)分局域網(wǎng)或者是INTERNET的IP來源；

2.管理權(quán)限設(shè)置

*，它有效地防止未授權(quán)用戶隨意改動(dòng)設(shè)置、退出防火墻等；

3.入侵檢測(cè)設(shè)置

,開啟此功能，當(dāng)防火墻檢測(cè)到可疑的數(shù)據(jù)包時(shí)防火墻會(huì)彈出入侵檢測(cè)提示窗口，并將遠(yuǎn)端主機(jī)IP顯示于列表中；

4.安全級(jí)別設(shè)置

，其中共有五個(gè)選項(xiàng)；

• 低：所有應(yīng)用程序初次訪問網(wǎng)絡(luò)時(shí)都將詢問，己經(jīng)被認(rèn)可的程序則按照設(shè)置的相應(yīng)； 規(guī)則運(yùn)作。計(jì)算機(jī)將完全信任局域網(wǎng)，允許局域網(wǎng)內(nèi)部的機(jī)器訪問自己提供的各種服務(wù)(文件、打印機(jī)共享服務(wù))但禁止互聯(lián)網(wǎng)上的機(jī)器訪問這些服務(wù)。適用于在局域網(wǎng)中提供服務(wù)的用戶。

• 中：所有應(yīng)用程序初次訪問網(wǎng)絡(luò)時(shí)都將詢問，已經(jīng)被認(rèn)可的程序則按照設(shè)置的相應(yīng)規(guī)則運(yùn)作。禁止訪問系統(tǒng)級(jí)別的服務(wù)(如HTIP.FTP等)。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問文件、打印機(jī)共享服務(wù)。使用動(dòng)態(tài)規(guī)則管理，允許授權(quán)運(yùn)行的程序開放的端口服務(wù)，比如網(wǎng)絡(luò)游戲或者視頻語音電話軟件提供的服務(wù)。適用于普通個(gè)人上網(wǎng)用戶。

• 高：所有應(yīng)用程序初次訪問網(wǎng)絡(luò)時(shí)都將詢問，已經(jīng)被認(rèn)可的程序則按照設(shè)置的相應(yīng)規(guī)則運(yùn)作。禁止局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)的機(jī)器訪問自己提供的網(wǎng)絡(luò)共享服務(wù)(文件、打印機(jī)共享服務(wù))，局域網(wǎng)和互聯(lián)網(wǎng)上的機(jī)器將無法看到本機(jī)器。除了已經(jīng)被認(rèn)可的程序打開的端口，系統(tǒng)會(huì)屏蔽掉向外部開放的所有端口。也是最嚴(yán)密的安全級(jí)別。

• 擴(kuò):基于“中”安全級(jí)別再配合一系列專門]針對(duì)木馬和間諜程序的擴(kuò)展規(guī)則，可以防止木馬和間諜程序打開TCP或UDP端口監(jiān)聽甚至開放未許可的服務(wù)。我們將根據(jù)最新的安全動(dòng)態(tài)對(duì)規(guī)則庫進(jìn)行升級(jí)。適用于需要頻繁試用各種新的網(wǎng)絡(luò)軟件和服務(wù)、又需要對(duì)木馬程序進(jìn)行足夠限制的用戶。

• 自定義：**如果您了解各種網(wǎng)絡(luò)協(xié)議，可以自己設(shè)置規(guī)則。注意，設(shè)置規(guī)則不正確會(huì)導(dǎo)致您無法訪問網(wǎng)絡(luò)。適用于對(duì)網(wǎng)絡(luò)有一定了解并需要自行設(shè)置規(guī)則的用戶。

5.IP規(guī)則

IP規(guī)則是針對(duì)整個(gè)系統(tǒng)的網(wǎng)絡(luò)層數(shù)據(jù)包監(jiān)控而設(shè)置的，其中有幾個(gè)重要的設(shè)置

• 防御ICMP攻擊：選擇時(shí)，即別人無法用PING的方法來確定用戶的存在。但不影響用戶去PING別人。因?yàn)镮CMP協(xié)議現(xiàn)在也被用來作為藍(lán)屏攻擊的一種方法，而且該協(xié)議對(duì)于普通用戶來說，是很少使用到的。

• 防御IGMP攻擊：IGMP是用于組播的一種協(xié)議，對(duì)于MS Windows的用戶是沒有什么用途的，但現(xiàn)在也被用來作為藍(lán)屏攻擊的一種方法。

• TCP數(shù)據(jù)包監(jiān)視：通過這條規(guī)則，用戶可以監(jiān)視機(jī)器與外部之間的所有TCP連接請(qǐng)求。注意，這只是一個(gè)監(jiān)視規(guī)則，開啟后會(huì)產(chǎn)生大量的日志。
  禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源:開啟該規(guī)則后，別人就不能訪問用戶的共享資源，包括獲取您的機(jī)器名稱。

• 禁止所有人連接低端端口：防止所有的機(jī)器和自己的低端端口連接。由于低端端口是TCP/IP協(xié)議的各種標(biāo)準(zhǔn)端口，幾乎所有的Internet服務(wù)都是在這些端口，所以這是一條非常嚴(yán)厲的規(guī)則，有可能會(huì)影響使用某些軟件。

• 允許已經(jīng)授權(quán)程序打開的端口：某些程序，如ICQ，視頻電話等軟件，都會(huì)開放一些端口，這樣，才可以連接到您的機(jī)器上。本規(guī)則可以保證些軟件可以正常工作。

總結(jié)

以上是生活随笔為你收集整理的天网防火墙的配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。