善用防火墙 拒绝内网入侵

核心提示： 拒绝程序漏洞攻击为了有效保护自己的计算机系统不遭遇网络病毒的攻击，不少朋友都养成了定期更新Windows系统补丁程序的好习惯，善用防火墙 拒绝内网入侵(4)，确保不给非法攻击者留下任何系统攻击漏洞，不过即使我们天天更新补丁程序保证系统没有任何漏洞，就可以发现常规标签设置页面中的&ldquo

拒绝程序漏洞攻击

为了有效保护自己的计算机系统不遭遇网络病毒的攻击，不少朋友都养成了定期更新Windows系统补丁程序的好习惯，确保不给非法攻击者留下任何系统攻击漏洞。不过即使我们天天更新补丁程序保证系统没有任何漏洞，但是要是本地计算机中的应用程序自身存在安全漏洞，我们是没有任何办法进行防范的。所以，为了防止非法用户通过内网应用程序漏洞来攻击自己的计算机系统，我们同样需要“请”防火墙程序来帮忙，因为利用防火墙程序我们可以轻易地指定那些存在安全漏洞的应用程序禁止进行网络连接，以有效避免木马或其他恶意程序通过应用程序漏洞攻击自己。现在，本文就以Windows XP系统环境下的内置防火墙程序为例，来向各位朋友详细介绍一下设置防火墙程序拒绝程序漏洞攻击的操作步骤：

首先在自己的计算机系统桌面中依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，用鼠标双击Windows防火墙图标，打开系统自带防火墙程序的基本配置窗口;

其次在该基本配置窗口的“常规”标签页面中，选中“启用”选项，再单击“例外”标签，打开如图3所示的标签设置页面;单击该设置页面中的“添加程序”按钮，在其后出现的设置对话框中，将存在安全漏洞的应用程序选中并添加进来，之后取消目标漏洞应用程序的选中状态，再单击“确定”按钮保存好上述设置操作，如此一来指定的漏洞程序日后就不能通过网络进行对外访问连接了，那么非法攻击者自然就无法利用该应用程序漏洞对本地计算机系统进行非法攻击了。

小提示：

通常情况下，启用Windows系统内置防火墙是一件十分简单的事情，只要先打开Windows防火墙的基本配置窗口，进入其中的常规标签设置页面，选中“启用”选项并单击“确定”按钮就可以了。但事实上，我们有时会遇到常规标签设置页面中的“启用”选项处于灰色不可选状态，如此一来我们就无法使用常规方法来启用Windows系统内置防火墙了。其实，常规标签设置页面中的“启用”选项之所以会处于灰色不可选状态，很有可能是本地计算机中与防火墙相关的系统服务被意外关闭运行了。这个时候，我们可以尝试按照如下步骤来强行启用系统自带防火墙程序：

首先在本地计算机系统中依次单击系统桌面中的“开始”/“运行”命令，从其后出现的系统运行框中执行“compmgmt.msc”字符串命令，单击回车键后，进入对应系统的计算机管理窗口，依次点选该管理窗口左侧显示区域中的“服务和应用程序”、“服务”选项，在对应“服务”选项的右侧列表区域中双击系统服务“Windows Firewall/Internet Connection Sharing(ICS)”，打开目标系统服务的属性设置对话框;

其次单击该设置对话框中的“常规”标签，在对应标签页面中我们就能非常直观地看到“Windows Firewall/Internet Connection Sharing(ICS)”系统服务此时此刻的工作状态;要是看到“Windows Firewall/Internet Connection Sharing(ICS)”系统服务工作状态不正常的话，那我们只要单击对应标签页面中的“启动”按钮，先将目标系统服务成功启动起来，之后再将该服务的启动类型参数设置为“自动”，最后单击“确定”按钮保存设置操作;

这么一来，当我们再次打开Windows防火墙的基本配置窗口时，就可以发现常规标签设置页面中的“启用”选项又能被正常点选了，此时只要重新选中“启用”选项，再单击“确定”按钮Windows系统内置防火墙就可以被成功启用起来了。