防火墙捍卫下的安全共享

核心提示：小知识:什么是Internet 连接防火墙防火墙是一种充当网络与外部世界之间保护屏障的安全系统，Windows XP/2003操作系统就包含了 Internet 连接防火墙 (Internet Connection Firewall，防火墙捍卫下的安全共享，ICF) ，一旦启用了ICF，请大家不要轻易共享文件资源，非得

小知识:什么是Internet 连接防火墙

防火墙是一种充当网络与外部世界之间保护屏障的安全系统。Windows XP/2003操作系统就包含了 Internet 连接防火墙 (Internet Connection Firewall，ICF) ，一旦启用了ICF，只有经过域的认证的用户才可以正常访问主机，而所有其他来自Internet的TCP/ICMP/ICMP链接包都将被丢弃。主要可用于在使用Internet连接共享(Internet Connection Sharing，ICS)时保护NAT机器和内部网络，当然也可用于保护单机。

一、启用“Internet 连接防火墙”

双击“控制面板”中的“网络连接”图标，打开“网络连接”窗口。右击所要保护的拨号、局域网或高速 Internet 连接，如“本地连接3”，选择“属性”命令，然后在出现的“本地连接3 属性”对话框中，单击切换到“高级”选项页，勾选“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选项(如图1)，这样就启用了Internet连接防火墙。

二、让安全和共享和平共处

在图1中，单击“设置”按钮，弹出“高级设置”窗口。在“服务”选项页中，已经列举出了一些常用的网络服务，但是这里并没有我们要使用的“网络共享”规则，因此我们需要添加规则。单击下部的“添加”按钮，打开“服务设置”对话窗口。在“服务描述”中输入:文件共享服务 端口号，“计算机的名称或者IP地址”栏中输入:127.0.0.1，端口协议可以选择:TCP 或者 UDP，“此服务的外部端口号”栏和“此服务的内部端口号”栏中都输入“135”。由于Windows的文件共享功能需要用到TCP和UDP协议的135、136、137、138、139、445这六个通讯端口，所以我们依次要添加6个TCP协议端口服务和6个UDP协议端口服务(如图2)。

服务添加完成后，再在“高级设置”对话窗口的“服务”选项页中一一勾选中刚添加的12项服务。这样，Windows的“Internet 连接防火墙”和“网络共享”已经可以和平共处啦，你就可以随意地访问共享文件夹了!

小提示

为了计算机的安全，请大家不要轻易共享文件资源，非得使用共享的资源，请为每个共享资源都设置允许访问的合理权限。