“安抚”防火墙 Vista安全少烦恼
2009-04-28 17:46:41 来源:WEB开发网核心提示: 考虑到共享访问需要使用到135、136、137、138、139、445这些网络端口,为此当向导窗口询问我们建立什么规则的类型时,“安抚”防火墙 Vista安全少烦恼(3),我们必须选中“端口”选项,以便创建控制TCP或UDP端口连接的规则;之后选中“TC
考虑到共享访问需要使用到135、136、137、138、139、445这些网络端口,为此当向导窗口询问我们建立什么规则的类型时,我们必须选中“端口”选项,以便创建控制TCP或UDP端口连接的规则;
之后选中“TCP”协议选项,同时选中“特定本地端口”选项,并在对应该选项的文本框中输入“135,136,137,138,139,445”,继续单击“下一步”按钮,进入连接操作设置对话框,选中这里的“只允许安全连接”选项,以便实现对共享访问用户的身份验证限制;
图2 新建入站规则
继续单击“下一步”按钮,系统屏幕上将会出现一个如图2所示的设置对话框,选中这里的“只允许来自下列计算机的连接”选项,再单击“添加”按钮,从其后出现的界面中将IP地址为10.176.6.16的计算机添加进来;
接下来按照向导屏幕的提示,依次设置好配置文件、规则名称,最后单击“完成”按钮结束入站规则的创建工作。按照同样的操作方法,我们再创建一个入站规则,以便将对应“UDP”协议的各个网络端口也包含进来,最后重新启动一下Windows Vista系统,这么一来日后只有IP地址为10.176.6.16的计算机能够访问处长计算机中的共享资源了,单位内网中的其他任何计算机都无法通过135、136、137、138、139、445这些网络端口与Windows Vista系统建立共享网络连接,自然他们也就访问不到处长计算机中的共享资源了。
2、预防程序漏洞带来麻烦
更多精彩
赞助商链接