论文部分内容阅读
如果说Win Vista以及先前版本的Windows系统自带的防火墙充其量只是一个半成品,在安全方面难堪大用的话,那么Win 7及Win 8提供的防火墙,便俨然已有了专业风范,在安全性和易操作性方面有了很大进步。利用它,我们无需第三方软件,就能轻松截杀一切企图入侵本机的网络黑手,打造起护卫系统安全的铜墙铁壁,当然前提是我们能够知人善任,从各个层面真正地玩转它。
由于Win 7和Win 8中的防火墙无论是在功能方面还是操作、设置方面都大同小异,所以下面我们主要以最新的Win 8为例来介绍一下。
新手入门之基础篇
和Win Vista及先前版本的操作系统不同的是,Win 7和Win 8中提供的防火墙不仅能阻止任何非本机启动的网络连接进入本机,还能阻止本机中全部或指定的连接访问内部或外部网络。换句话说,Win 7和Win 8中防火墙的保护作用是双向的,因而具有较高的安全性。
防火墙的开启与关闭
默认情况下,Win 7和Win 8系统已经开启了防火墙功能。如果对这一点你不确定,可以在“控制面板”中依次选择“系统和安全/Windows防火墙”,进入“Windows防火墙”窗口,选择左侧的“启用或关闭Windows防火墙”,然后在右侧查看。这里有两种网络类型:专用网络和公用网络,每种网络类型下都有“启用Windows防火墙”和“关闭Windows防火墙”两个选项,我们可以查看一下目前正在使用的网络类型下的“启用Windows防火墙”项是否被勾选。如果是,说明防火墙功能已经开启,否则为没开启,只需勾选相应选项,然后“确定”即可(如图1)。
| Tips |
Win 7和Win 8防火墙提供了还原默认设置功能,所以即使你是新手,也不妨大胆地去设置,以后如果发现设置出现问题,只需在“Windows防火墙”窗口中,单击左侧的“还原默认值”项,将相关参数恢复到默认值即可(如图2)。
防火墙两大网络类型介绍
Win 7和Win 8提供了两种网络类型,以便能让用户根据自己的实际情况,设置不同的安全规则。这两种网络类型就是我们上面所说的“专用网络”和“公用网络”(在Win 7中有三种,分别为“家庭网络”、“工作网络”和“公用网络”,Win 8直接将前两者合并为“专用网络”)。
顾名思义,前者针对的是家庭专用或单位局域网等不允许其他人随意连接的网络环境,而后者针对的则是公用的网络环境,即任何人都可以通过各种设备随意连接的网络。很明显,就安全性而言,后者的危险系数要明显大于前者,因为在公共场合中,任何人都可能通过搜寻处于同一网络中的设备发现我们的设备,并在愿意的时候对其进行恶意攻击或连接。因此,在正常情况下,我们对后者设置的安全规则应该比前者更为严厉才行。
默认情况下,Win 7和Win 8系统对两者启用的规则是相同的,即它仅仅会阻止那些不在允许应用列表中的程序访问网络,而不会阻止那些已经在列表中的程序访问网络。此外,它也会允许所有由外部发起的主动连接访问本机,这就为外部入侵(如远程连接或木马、病毒攻击)创造了机会。所以如果我们当前处于较复杂的公用网络环境中,最好的方法是在图1所示的窗口中勾选“公用网络设置”栏中的“阻止所有传入连接包括位于允许应用列表中的应用”项,禁止所有外部连接主动连接到本机。当然,这也包括那些已经位于允许应用列表中的程序,如eMule和BitComet(比特彗星)等需要依靠访问我们所共享的数据,才能完成下载、加速的P2P软件。
在防火墙中查看允许访问网络的程序的方法很简单:
在图2所示的“Windows防火墙”窗口中,单击左侧的“允许应用或功能通过Windows防火墙”项,相应的列表即会出现。其中除了可查看到这些程序被允许访问的网络类型是“专用”还是“公用”外(如图3),还可通过在列表中选择某程序,然后单击“详细信息”按钮,在出现的对话框中查看到有关该程序的更详细的信息,比如名称和所在路径等(如图4)。
| Tips |
在Vista和XP等先前的Windows版本中,如果我们分别为专用网络和公用网络防火墙设置了不同的安全规则,并且当前的PC同时连接到了两个不同的网络,系统会默认使用最严格的那一个规则来使用所有连接。这就意味着,即使我们当前正在专用网络,也无法进行一些可能的网络访问,因为此时防火墙有可能在按照公用网络规则来限制网络访问。在Win 7、Server 2008 R2和Win 8中,这一现象得到改善。在这几个系统中,防火墙会智能地针对目前用户正在使用的网络类型来使用不同的规则,即对专用网络的连接使用专用网络规则,而对来自于公用网络的流量使用公用网络规则。
关于公用和专用网络类型的更改
无论是在Windows 7还是Windows 8系统,防火墙的设置窗口中,都无法找到有关更改网络类型的选项。这就出现了一个问题:有些朋友明明当前处于专用网络中,却会显示正在连接的是公用网络。实际上,这一问题的症结并不在于系统,而在于用户本身,这是因为在安装系统时,误将网络设置成了公用网络,或者虽然设置成了专用网络,但后来又禁用了网络共享功能的缘故。
默认情况下,Windows系统会将禁止了网络共享的网络设置为公用网络,以达到最佳的防护效果,其实如果我们想更改网络类型很容易,只需照下面的方法实行即可。
单击系统托盘区中的网络连接图标,打开右侧的Charms菜单,右击当前正在使用的网络连接,选择“启用或关闭共享”,然后在出现的菜单中选择“是,启用共享并连接到设备”项,即可将当前的公用网络更改为专用网络(如图5)。相反,如果我们的目的是要将专用网络更改为公用网络,只需在菜单中选择“否,不启用共享或连接到设备”项即可。 | Tips |
Win 7更改网络类型的方法略有不同,这里我们简单地讲一下。单击系统托盘区中的网络连接图标,打开“网络和共享中心”窗口,在右侧的“查看活动网络”项下,我们可以看到目前正在使用的网络连接及其所属的类型(如:家庭网络、工作网络和公用网络等),单击以蓝色文字显示的网络类型,打开“设置网络位置”对话框,然后按照自己的意愿选择更改即可(如图6)。
登堂入室之高级篇
防火墙的使用当然不止是使用默认设置那样简单。实际上,系统默认的设置安全系数并不高,为了让防火墙能发挥最大的作用,真正成为系统守护的守门神,我们还需要根据自己的需要,对其中一些规则进行更改。而要做到这一点,我们可以请Win 7和Win 8防火墙提供的高级功能来帮忙。
在图2所示的“Windows防火墙”窗口中,单击左侧的“高级设置”项,打开“高级安全Windows防火墙”窗口(如图7)。在这里,我们可以通过创建一些规则,来满足自己的某些需要。此处,为了让大家能更直观的了解规则的建立方法,我们将用实例的方式来进行讲解。
实例1:还我清净,屏蔽指定网页
小王是电信用户,每次当他在浏览器中输入不存在的网址时,都会得到由运营商提供的错误提示页面,同时所访问的网站会自动转到电信自家的114导航页面http://daohang.114so.cn,非常烦人。因此小王决定动用Windows系统防火墙这柄利剑,将114导航页面彻底屏蔽于眼球之外。
第一步:按下“Win+R”组合键,打开“运行”对话框,输入“cmd”,回车,打开命令提示符窗口。输入“ping daohang.114so.cn”,回车,获得该网站的IP地址(如图8),记下它。
第二步:在图7所示的窗口左侧,单击“入站规则”项,然后在右侧的“操作/入站规则”栏中,单击“新建规则”项,打开“新建入站规则向导”对话框。在右侧的“要创建的规则类型”栏下选择“自定义”项,单击“下一步”按钮。
第三步:选择左侧的“作用域”,在右侧的“此规则应用于哪些本地IP地址”栏中选择“任何IP地址”项;“此规则应用于远程IP地址”栏中选择“下列IP地址”项,同时单击“添加”按钮,打开“IP地址”对话框,将刚才记下的114导航网页的IP地址输入到“此IP地址或子网”文本框中,单击“确定”按钮(如图9),将该地址添加到地址列表中,返回上级界面,单击“下一步”按钮。
第四步:在对话框右侧选择“阻止连接”项,然后选择左侧的“配置文件”项,在右侧选择所有可选项,单击“下一步”按钮(如图10)。为规则定个名字(如:电信骚扰),单击“完成”按钮。以后该IP的访问请求将被禁止,它自然也就不会出来烦人了。用同样的方法,我们可以将色情、暴力和自己不喜欢的网站添加到其中,以达到清静上网的目的。
实例2:阻止指定程序联网
除了网站之外,Windows防火墙也能轻松阻止指定的程序访问网络,比如假期期间,如果我们担心小孩子会因过度使用QQ而荒废学业,完全可用Windows防火墙阻止它连接到网络。
在图7所示的窗口左侧选择“出站规则”,单击“新建规则”项,打开相应的窗口,选择右侧的“自定义”项,然后在左侧选择“程序”项,单击“下一步”按钮。在接下来的窗口中,选择“此程序路径”项,同时单击其下的“浏览”按钮,打开“打开”对话框,选择程序路径为QQ可执行EXE文件(默认为“D:\Program Files (x86)\Tencent\QQ\Bin\qq.exe”,其中D为程序所在分区盘符),单击“下一步”按钮,最后依次设置“操作”为“阻止连接”;“配置文件”为“域”、“专用”、“公用”;“名称”为“禁止QQ连接”,单击“完成”按钮,以后用户再想运行QQ时,就会受到防火墙的拦截,因而也就无法上网与他人聊天了。
用同样的方法,我们可以随意阻止任意的程序连接到网络,比如游戏、网络电视和在线音乐盒等。
实例3:只允许指定的程序联网
360和金山卫士等防火墙可以提供入口防御功能,拦截外来网络对本机的入侵。不过,现在木马黑客技术越来越高超,360的木马防火墙在很多时候还是无法保证系统的安全。灵活利用Windows防火墙的出站和入站可以打造出比360的木马防火墙更为安全的上网环境。比如我们可以设置只有特定程序才能联网(其他任何程序都无法联网,任何外来连接无法进入)的安全上网环境。
第一步:阻止所有程序联网。在图7所示的窗口右击左侧的“本地计算机上的高级安全Windows防火墙”项,在弹出的右键菜单中选择“属性”,打开相应的对话框,依次切换到“域配置文件”、“专用配置文件”和“公用配置文件”标签,分别对“状态”下的各项做以下设置:
设置完毕,单击“确定”按钮(如图11),返回“高级安全Windows防火墙”窗口。
第二步:放行系统两大应用。经过以上的设置,现在,本机已没有任何程序可以连接到网络了,同时,外部程序也无法连接到本机。接下来我们就可以根据自己的实际需要,设置可以联网的程序了。不过,在指定具体程序前,我们首先要设定规则,放行两大系统应用,使其能够联网,否则后面即使设置了允许联网的程序,这些程序也无法连接到网络。这两大应用包括System和DNS。
规则1:允许System联网
单击“出站规则”、“新建规则”项,打开“新建出站规则向导”窗口,依次选择或输入“程序/下一步/在此程序路径”文本框中输入”System”/下一步/允许连接”,然后设置规则“名称”为“允许System访问网络”,单击“完成”按钮。
规则2:允许DNS联网
DNS 是计算机域名系统(Domain Name System 或Domain Name Service)的缩写,其作用是将我们输入的域名解析成网络能够识别的IP地址,是上网冲浪的基础。 在“新建出站规则向导”窗口中,选择右侧的“自定义”项,单击“下一步”按钮,然后在接下来的向导界面中,照下面的方法进行设置(注意:每操作完一步都要单击“下一步”按钮):
程序:在“此程序路径”文本框中输入“%System Root%\System32\Svchost.exe”;
协议和端口:“协议类型”设置为“UDP”;“本地端口”选择为“特定端口”,然后输入“1024-65535”;“远程端口”选择为“特定端口”并输入“53”(如图12)。
作用域:“此规则应用于哪些本地IP地址”和“此规则应用于哪些远程IP地址”皆选择“任何IP地址”;
操作:选择“允许连接”项;
配置文件:根据自己当前所处的网络环境,选择“公用”或“专用”;
名称:允许DNS联网。
第三步:放行其他应用。经过上述设置后,本机便已具备了基础的网络连接能力,下面,我们只需将要允许其联网的程序添加到放行行列当中即可。以允许IE浏览器联网为例。
用与上面相同的方法新建一条自定义的出站规则,然后依次进行如下设置:
程序:在“此程序路径”文本框中输入“%Program Files%\Internet Explorer\iexplore.exe”;
协议和端口:“协议类型”设置为“TCP”;“本地端口”选择为“特定端口”,然后输入“1024-65535”;“远程端口”选择为“特定端口”并输入“80”。
作用域:“此规则应用于哪些本地IP地址”和“此规则应用于哪些远程IP地址”皆选择“任何IP地址”;
操作:选择“允许连接”项;
配置文件:根据自己当前所处的网络环境,选择“公用”或“专用”。
名称:允许IE联网。
设置上述规则后,本机中的IE浏览器就可以上网了。最后,用类似的方法,设置好其他允许联网的程序即可。如此一来,以后我们的PC就只有自己允许的程序可以联网了。至于其他黑客、木马,由于本机中并没有开放其他端口,即使中了招也无法实现外部连接,所以极大地提高了本机的安全性。
| Tips |
如果你不知道某应用程序对应的端口号,可使用“端口查看器”这款工具进行查看,由于该工具用法简单,此处就不再赘述了。
由于Win 7和Win 8中的防火墙无论是在功能方面还是操作、设置方面都大同小异,所以下面我们主要以最新的Win 8为例来介绍一下。
新手入门之基础篇
和Win Vista及先前版本的操作系统不同的是,Win 7和Win 8中提供的防火墙不仅能阻止任何非本机启动的网络连接进入本机,还能阻止本机中全部或指定的连接访问内部或外部网络。换句话说,Win 7和Win 8中防火墙的保护作用是双向的,因而具有较高的安全性。
防火墙的开启与关闭
默认情况下,Win 7和Win 8系统已经开启了防火墙功能。如果对这一点你不确定,可以在“控制面板”中依次选择“系统和安全/Windows防火墙”,进入“Windows防火墙”窗口,选择左侧的“启用或关闭Windows防火墙”,然后在右侧查看。这里有两种网络类型:专用网络和公用网络,每种网络类型下都有“启用Windows防火墙”和“关闭Windows防火墙”两个选项,我们可以查看一下目前正在使用的网络类型下的“启用Windows防火墙”项是否被勾选。如果是,说明防火墙功能已经开启,否则为没开启,只需勾选相应选项,然后“确定”即可(如图1)。
| Tips |
Win 7和Win 8防火墙提供了还原默认设置功能,所以即使你是新手,也不妨大胆地去设置,以后如果发现设置出现问题,只需在“Windows防火墙”窗口中,单击左侧的“还原默认值”项,将相关参数恢复到默认值即可(如图2)。
防火墙两大网络类型介绍
Win 7和Win 8提供了两种网络类型,以便能让用户根据自己的实际情况,设置不同的安全规则。这两种网络类型就是我们上面所说的“专用网络”和“公用网络”(在Win 7中有三种,分别为“家庭网络”、“工作网络”和“公用网络”,Win 8直接将前两者合并为“专用网络”)。
顾名思义,前者针对的是家庭专用或单位局域网等不允许其他人随意连接的网络环境,而后者针对的则是公用的网络环境,即任何人都可以通过各种设备随意连接的网络。很明显,就安全性而言,后者的危险系数要明显大于前者,因为在公共场合中,任何人都可能通过搜寻处于同一网络中的设备发现我们的设备,并在愿意的时候对其进行恶意攻击或连接。因此,在正常情况下,我们对后者设置的安全规则应该比前者更为严厉才行。
默认情况下,Win 7和Win 8系统对两者启用的规则是相同的,即它仅仅会阻止那些不在允许应用列表中的程序访问网络,而不会阻止那些已经在列表中的程序访问网络。此外,它也会允许所有由外部发起的主动连接访问本机,这就为外部入侵(如远程连接或木马、病毒攻击)创造了机会。所以如果我们当前处于较复杂的公用网络环境中,最好的方法是在图1所示的窗口中勾选“公用网络设置”栏中的“阻止所有传入连接包括位于允许应用列表中的应用”项,禁止所有外部连接主动连接到本机。当然,这也包括那些已经位于允许应用列表中的程序,如eMule和BitComet(比特彗星)等需要依靠访问我们所共享的数据,才能完成下载、加速的P2P软件。
在防火墙中查看允许访问网络的程序的方法很简单:
在图2所示的“Windows防火墙”窗口中,单击左侧的“允许应用或功能通过Windows防火墙”项,相应的列表即会出现。其中除了可查看到这些程序被允许访问的网络类型是“专用”还是“公用”外(如图3),还可通过在列表中选择某程序,然后单击“详细信息”按钮,在出现的对话框中查看到有关该程序的更详细的信息,比如名称和所在路径等(如图4)。
| Tips |
在Vista和XP等先前的Windows版本中,如果我们分别为专用网络和公用网络防火墙设置了不同的安全规则,并且当前的PC同时连接到了两个不同的网络,系统会默认使用最严格的那一个规则来使用所有连接。这就意味着,即使我们当前正在专用网络,也无法进行一些可能的网络访问,因为此时防火墙有可能在按照公用网络规则来限制网络访问。在Win 7、Server 2008 R2和Win 8中,这一现象得到改善。在这几个系统中,防火墙会智能地针对目前用户正在使用的网络类型来使用不同的规则,即对专用网络的连接使用专用网络规则,而对来自于公用网络的流量使用公用网络规则。
关于公用和专用网络类型的更改
无论是在Windows 7还是Windows 8系统,防火墙的设置窗口中,都无法找到有关更改网络类型的选项。这就出现了一个问题:有些朋友明明当前处于专用网络中,却会显示正在连接的是公用网络。实际上,这一问题的症结并不在于系统,而在于用户本身,这是因为在安装系统时,误将网络设置成了公用网络,或者虽然设置成了专用网络,但后来又禁用了网络共享功能的缘故。
默认情况下,Windows系统会将禁止了网络共享的网络设置为公用网络,以达到最佳的防护效果,其实如果我们想更改网络类型很容易,只需照下面的方法实行即可。
单击系统托盘区中的网络连接图标,打开右侧的Charms菜单,右击当前正在使用的网络连接,选择“启用或关闭共享”,然后在出现的菜单中选择“是,启用共享并连接到设备”项,即可将当前的公用网络更改为专用网络(如图5)。相反,如果我们的目的是要将专用网络更改为公用网络,只需在菜单中选择“否,不启用共享或连接到设备”项即可。 | Tips |
Win 7更改网络类型的方法略有不同,这里我们简单地讲一下。单击系统托盘区中的网络连接图标,打开“网络和共享中心”窗口,在右侧的“查看活动网络”项下,我们可以看到目前正在使用的网络连接及其所属的类型(如:家庭网络、工作网络和公用网络等),单击以蓝色文字显示的网络类型,打开“设置网络位置”对话框,然后按照自己的意愿选择更改即可(如图6)。
登堂入室之高级篇
防火墙的使用当然不止是使用默认设置那样简单。实际上,系统默认的设置安全系数并不高,为了让防火墙能发挥最大的作用,真正成为系统守护的守门神,我们还需要根据自己的需要,对其中一些规则进行更改。而要做到这一点,我们可以请Win 7和Win 8防火墙提供的高级功能来帮忙。
在图2所示的“Windows防火墙”窗口中,单击左侧的“高级设置”项,打开“高级安全Windows防火墙”窗口(如图7)。在这里,我们可以通过创建一些规则,来满足自己的某些需要。此处,为了让大家能更直观的了解规则的建立方法,我们将用实例的方式来进行讲解。
实例1:还我清净,屏蔽指定网页
小王是电信用户,每次当他在浏览器中输入不存在的网址时,都会得到由运营商提供的错误提示页面,同时所访问的网站会自动转到电信自家的114导航页面http://daohang.114so.cn,非常烦人。因此小王决定动用Windows系统防火墙这柄利剑,将114导航页面彻底屏蔽于眼球之外。
第一步:按下“Win+R”组合键,打开“运行”对话框,输入“cmd”,回车,打开命令提示符窗口。输入“ping daohang.114so.cn”,回车,获得该网站的IP地址(如图8),记下它。
第二步:在图7所示的窗口左侧,单击“入站规则”项,然后在右侧的“操作/入站规则”栏中,单击“新建规则”项,打开“新建入站规则向导”对话框。在右侧的“要创建的规则类型”栏下选择“自定义”项,单击“下一步”按钮。
第三步:选择左侧的“作用域”,在右侧的“此规则应用于哪些本地IP地址”栏中选择“任何IP地址”项;“此规则应用于远程IP地址”栏中选择“下列IP地址”项,同时单击“添加”按钮,打开“IP地址”对话框,将刚才记下的114导航网页的IP地址输入到“此IP地址或子网”文本框中,单击“确定”按钮(如图9),将该地址添加到地址列表中,返回上级界面,单击“下一步”按钮。
第四步:在对话框右侧选择“阻止连接”项,然后选择左侧的“配置文件”项,在右侧选择所有可选项,单击“下一步”按钮(如图10)。为规则定个名字(如:电信骚扰),单击“完成”按钮。以后该IP的访问请求将被禁止,它自然也就不会出来烦人了。用同样的方法,我们可以将色情、暴力和自己不喜欢的网站添加到其中,以达到清静上网的目的。
实例2:阻止指定程序联网
除了网站之外,Windows防火墙也能轻松阻止指定的程序访问网络,比如假期期间,如果我们担心小孩子会因过度使用QQ而荒废学业,完全可用Windows防火墙阻止它连接到网络。
在图7所示的窗口左侧选择“出站规则”,单击“新建规则”项,打开相应的窗口,选择右侧的“自定义”项,然后在左侧选择“程序”项,单击“下一步”按钮。在接下来的窗口中,选择“此程序路径”项,同时单击其下的“浏览”按钮,打开“打开”对话框,选择程序路径为QQ可执行EXE文件(默认为“D:\Program Files (x86)\Tencent\QQ\Bin\qq.exe”,其中D为程序所在分区盘符),单击“下一步”按钮,最后依次设置“操作”为“阻止连接”;“配置文件”为“域”、“专用”、“公用”;“名称”为“禁止QQ连接”,单击“完成”按钮,以后用户再想运行QQ时,就会受到防火墙的拦截,因而也就无法上网与他人聊天了。
用同样的方法,我们可以随意阻止任意的程序连接到网络,比如游戏、网络电视和在线音乐盒等。
实例3:只允许指定的程序联网
360和金山卫士等防火墙可以提供入口防御功能,拦截外来网络对本机的入侵。不过,现在木马黑客技术越来越高超,360的木马防火墙在很多时候还是无法保证系统的安全。灵活利用Windows防火墙的出站和入站可以打造出比360的木马防火墙更为安全的上网环境。比如我们可以设置只有特定程序才能联网(其他任何程序都无法联网,任何外来连接无法进入)的安全上网环境。
第一步:阻止所有程序联网。在图7所示的窗口右击左侧的“本地计算机上的高级安全Windows防火墙”项,在弹出的右键菜单中选择“属性”,打开相应的对话框,依次切换到“域配置文件”、“专用配置文件”和“公用配置文件”标签,分别对“状态”下的各项做以下设置:
设置完毕,单击“确定”按钮(如图11),返回“高级安全Windows防火墙”窗口。
第二步:放行系统两大应用。经过以上的设置,现在,本机已没有任何程序可以连接到网络了,同时,外部程序也无法连接到本机。接下来我们就可以根据自己的实际需要,设置可以联网的程序了。不过,在指定具体程序前,我们首先要设定规则,放行两大系统应用,使其能够联网,否则后面即使设置了允许联网的程序,这些程序也无法连接到网络。这两大应用包括System和DNS。
规则1:允许System联网
单击“出站规则”、“新建规则”项,打开“新建出站规则向导”窗口,依次选择或输入“程序/下一步/在此程序路径”文本框中输入”System”/下一步/允许连接”,然后设置规则“名称”为“允许System访问网络”,单击“完成”按钮。
规则2:允许DNS联网
DNS 是计算机域名系统(Domain Name System 或Domain Name Service)的缩写,其作用是将我们输入的域名解析成网络能够识别的IP地址,是上网冲浪的基础。 在“新建出站规则向导”窗口中,选择右侧的“自定义”项,单击“下一步”按钮,然后在接下来的向导界面中,照下面的方法进行设置(注意:每操作完一步都要单击“下一步”按钮):
程序:在“此程序路径”文本框中输入“%System Root%\System32\Svchost.exe”;
协议和端口:“协议类型”设置为“UDP”;“本地端口”选择为“特定端口”,然后输入“1024-65535”;“远程端口”选择为“特定端口”并输入“53”(如图12)。
作用域:“此规则应用于哪些本地IP地址”和“此规则应用于哪些远程IP地址”皆选择“任何IP地址”;
操作:选择“允许连接”项;
配置文件:根据自己当前所处的网络环境,选择“公用”或“专用”;
名称:允许DNS联网。
第三步:放行其他应用。经过上述设置后,本机便已具备了基础的网络连接能力,下面,我们只需将要允许其联网的程序添加到放行行列当中即可。以允许IE浏览器联网为例。
用与上面相同的方法新建一条自定义的出站规则,然后依次进行如下设置:
程序:在“此程序路径”文本框中输入“%Program Files%\Internet Explorer\iexplore.exe”;
协议和端口:“协议类型”设置为“TCP”;“本地端口”选择为“特定端口”,然后输入“1024-65535”;“远程端口”选择为“特定端口”并输入“80”。
作用域:“此规则应用于哪些本地IP地址”和“此规则应用于哪些远程IP地址”皆选择“任何IP地址”;
操作:选择“允许连接”项;
配置文件:根据自己当前所处的网络环境,选择“公用”或“专用”。
名称:允许IE联网。
设置上述规则后,本机中的IE浏览器就可以上网了。最后,用类似的方法,设置好其他允许联网的程序即可。如此一来,以后我们的PC就只有自己允许的程序可以联网了。至于其他黑客、木马,由于本机中并没有开放其他端口,即使中了招也无法实现外部连接,所以极大地提高了本机的安全性。
| Tips |
如果你不知道某应用程序对应的端口号,可使用“端口查看器”这款工具进行查看,由于该工具用法简单,此处就不再赘述了。