WinXP SP2防火墙设置
WinXP SP2防火墙设置WinXP SP2(以下简称SP2)中的Windows防火墙取代了原来的Internet Connection Firewall(ICF,互联网连接防火墙)。这个改进的防火墙默认设置为开启状态,并且支持IPv4和IPv6两种网络协议,可以为我们的电脑提供更多的安全保护。本文将带领大家来认识Windows防火墙的新特性以及基本设置方法。
一、防火墙新特性
与ICF相比,SP2中的Windows防火墙有了明显的改进。首先是防火墙的运行时间。在以前版本的WinXP中,从网络堆栈开始加载到ICF运行之间还有一段时间的间隔,这意味着在系统启动到防火墙完全运行这一段时间内整个系统是完全暴露的,并没有受到防火墙的保护。这是因为ICF运行所需要的系统服务是在系统引导完成后才开始启动的,而ICF服务还依赖于其他的一些系统服务,那些服务还没有运行的时候ICF的服务自然也就无法运行。在SP2系统中新增了一个名为“引导时策略”(Boot-Time Policy)的比较简单的防护,通过这个防护,我们只能使用到少数必需的网络服务,例如DNS服务器和DHCP服务器的联络等,直到防火墙启动后网络活动才能正常。
新的Windows防火墙不仅默认处于开启状态,而且其配置界面也更加美观。除此之外,Windows防火墙新的特性还包括:本地子网限制;应用到所有连接的通用配置选项;内建IPv6支持;新的组策略配置选项;可通过应用程序的文件名指定特定的通信(原先的ICF只能指定端口,而不能指定程序,现在则可以在允许的通讯中直接选择特定的程序)。
二、安全警报
在SP2中,当用户在本地运行一个应用程序并将其作为Internet服务器提供服务时,Windows防火墙将会弹出一个新的安全警报对话框。通过对话框中的选项可以将此应用程序或服务添加到Windows防火墙的例外项中(即选择“解除阻止此程序”),Windows防火墙的例外项配置将允许特定的进站连接。当然,也可以通过手工添加程序到例外项中或者添加端口到例外项中,具体的添加方法参见后面的防火墙选项设置。
三、防火墙选项设置
依次单击“开始→控制面板”,然后在控制面板经典视图中双击“Windows防火墙”一项,即可打开Windows防火墙控制台。此外,还可以在SP2新增加的安全中心界面下,点击“Windows防火墙”打开防火墙控制台。
1.常规选项卡
在Windows防火墙控制台“常规”选项卡中有两个主选项:启用(推荐)和关闭(不推荐),一个子选项“不允许例外”。如果选择了不允许例外,Windows防火墙将拦截所有的连接用户计算机的网络请求,包括在例外选项卡列表中的应用程序和系统服务。另外,防火墙也将拦截文件和打印机共享,还有网络设备的侦测。使用不允许例外选项的Windows防火墙简直就完全“闭关”了,比较适用于“高危”环境,如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。
2.例外选项卡
某些程序需要对外通讯,就可以把它们添加到“例外”选项卡中,这里的程序将被特许可以提供连接服务,即可以监听和接受来自网络上的连接。
在“例外”选项卡界面下方有两个添加按钮,分别是:“添加程序”和“添加端口”,可以根据具体的情况手工添加例外项。如果不清楚某个应用程序是通过哪个端口与外界通信,或者不知道它是基于UDP还是TCP的,可以通过“添加程序”来添加例外项。例如要允许Windows Messenger通信,则点击“添加程序”按钮,选择应用程序“C:Program FilesMessengerMessengermsmsgs.exe”,然后点击“确定”把它加入列表。
如果对端口号以及TCP/UDP比较熟悉,则可以采用后一种方式,即指定端口号的添加方式。对于每一个例外项,可以通过“更改范围”指定其作用域。对于家用和小型办公室应用网络,推荐设置作用域为可能的本地网络。当然,也可以自定义作用域中的IP范围,这样只有来自特定的IP地址范围的网络请求才能被接受.
3.高级选项卡
在“高级”选项卡中包含了网络连接设置、安全记录、ICMP设置和还原默认设置四组选项,可以根据实际情况进行配置。
◆网络连接设置
这里可以选择Windows防火墙应用到哪些连接上,当然也可以对某个连接进行单独的配置,这样可以使防火墙应用更灵活。
◆安全记录
新版Windows防火墙的日志记录与ICF大同小异,日志选项里面的设置可以记录防火墙的跟踪记录,包括丢弃和成功的所有事项。在日志文件选项里,可以更改记录文件存放的位置,还可以手工指定日志文件的大小。系统默认的选项是不记录任何拦截或成功的事项,而记录文件的大小默认为4MB。
◆ICMP设置
Internet控制消息协议(ICMP)允许网络上的计算机共享错误和状态信息。在ICMP设置对话框中选定某一项时,界面下方会显示出相应的描述信息,可以根据需要进行配置。在缺省状态下,所有的ICMP都没有打开。
◆默认设置
如果要将所有Windows防火墙设置恢复为默认状态,可以单击右侧的“还原为默认值”按钮。
四、组策略部署
在ICF中,只能通过网络连接、网络创建向导和Internet连接向导执行启用或关闭ICF,而新版的Windows防火墙则可以通过组策略来控制防火墙状态、允许的例外等设置。
依次单击“开始→运行”,在“运行”对话框中输入“gpedit.msc”,然后点击“确定”即可打开WinXP组策略编辑器。进入组策略编辑器后,就可以用它配置Windows防火墙了。从左侧窗格中依次展开“计算机配置→管理模板→网络→网络连接→Windows Firewall”。在Windows Firewall下可以看到两个分支,一个是域配置文件,一个是标准配置文件。简单的说,当计算机连接到有域控制器的网络中时(即有专门的管理服务器时),是域配置文件起作用,相反,则是标准配置文件起作用。即使没有配置标准配置文件,缺省的值也会生效。
提示:Windows防火墙的配置和状态信息还可以通过命令行工具Netsh.exe获得,可以在命令提示符窗口下输入“netsh firewall”命令来获取防火墙信息和修改防火墙设定。
从前面的介绍可以看出,SP2中集成的Windows防火墙,在功能上已经接近不少成熟的个人防火墙产品。虽然这个新版的防火墙还欠缺一些第三方厂商的产品所拥有的功能(如输出过滤),但它对个人用户来说,无疑是一个不错的选择。
如何关闭Windows XP光盘自动播放功能
注册表法
有选择的禁止光盘自动播放
运行注册表编辑器Regedit,展开注册表到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplroer主键下,在右边窗口中将二进制值“NoDriveTypeAutoRun”的默认键值95 00 00 00,改为B5 00 00 00就可以禁止光盘自动运行功能。
如果要只禁止数据光盘而不禁止音乐CD的自动播放,请把“NoDriveTypeAutoRun”的键值改为BD 00 00 00即可,这样修改后结果其实与采用“组策略”法关闭光盘自动播放效果是一样的。
如果要只禁止音乐CD而不禁止软件光盘的自动播放功能,请打开“资源管理器”,单击“工具”菜单下的“文件夹选项”,在打开的“文件夹选项”窗口中单击“文件类型”标签,然后在该窗口的“文件类型”中找到“音频 CD 播放”(图1),单击“高级”按钮,在打开的窗口中用鼠标指向“操作(A):”中的“Play”(图2),再单击“删除”按钮即可。
/qzone/newblog/v5/editor/css/loading.gif
/qzone/newblog/v5/editor/css/loading.gif
部分禁止光盘自动播放
展开注册表到HKEY_LOCAL_MACHINESystemCurrentControlSetServicesCDRom,在右边窗口中将DWORD值CDRom的键值由默认的1改为0,这样插入光盘后将不再自动播放光盘内容,只有在点击“我的电脑”中的光盘图标时光盘才会自动播放。
工具软件法
我们还可以采用第三方工具软件来禁止光盘自动播放功能,以大家常用的超级兔子魔法设置为例,运行该软件后,单击“硬盘与光驱”,会出现如图所示窗口(图3),将该窗口中“自动运行光盘”和“自动播放音乐CD”前面的“√”取消,就可以去掉光盘的自动运行功能
绝对实用:全面优化Windows XP
Windows XP是Microsoft推出的新一代Windows操作系统,虽然Windows XP称得上是至今功能最强大的操作系统,但与以往的Windows操作系统一样,新安装的Windows XP系统并不是处于最佳的状态,存在着一些用户不必使用和不曾使用的程序。大家可以再利用一些技巧来修改原本设定值来优化Windows XP。下面我们就从几个方面阐述一下Windows XP进行的优化。
一. 启动优化
1、关掉一些伴随着Windows启动的程序及常驻程序。选择"开始"菜单-->"运行",输入msconfig进入"系统配置应用程序",在[启动]栏关掉不必要的程序,将方框中的勾勾取消,关掉不必要的程序,不确定的程序不可以乱关,以免造成Windows错误。(先试试是否可以在软件本身取消常驻,不行再用此方法。),完成后按[应用],重开机即可。
/qzone/newblog/v5/editor/css/loading.gif
2、给Windows XP设定一个固定的IP地址。Windows XP虽然进到桌面的速度相当的快,但是运行动作却是一步步来的,你必须要等一段时间才能真的运行程序。如果你的机器装网卡的话,Windows XP会在进入到桌面后会自动搜寻IP地址,所以如果你没有设定一个固定的IP地址的话,它便会浪费许多的时间在搜寻IP地址上面。
3、降低磁盘扫描时间。Windows XP若非正常关机,当再次启动时系统将会自动执行磁盘扫描程序。在开始扫描前将花费10秒钟的等待时间。此时可依次打开“开始→运行”对话框并键入“CMD”,单击“确定”按钮后进入Windows XP的命令提示符模式。在命令提示符后输入“CHKNTFS /T:x”即可(输入时不含引号,x为等待时间),比如输入“CHKNTFS /T:0”,则表示无需等待时间;输入“CHKNTFS /T:3”,则表示等待时间为3秒钟。
4、减少操作系统的等待时间。若安装了多操作系统,那么多操作系统启动菜单中会发现默认的等待时间是30秒。点击“我的电脑”,选择“系统属性”对话框,单击“高级”选项卡,在“启动和故障恢复”区域中单击“设置”按钮,分别勾选设置页面中“显示操作系统列表的时间”和“在需要时显示恢复选项的时间”选项前的复选框,然后将这两项后的时间输入相应的数值以减少等待时间,单击“确定”按钮就可以了。
除了上述四种方法外,我们还可以在注册表中对启动项目进行设定、关闭不必要的系统服务,此外平时经常利用磁盘清理工具、磁盘碎片整理程序也可以在某种程序上提高系统启动速度。
二. 登陆优化
1、缩短关闭"处理程序"时等待时间。选择"开始"菜单-->"运行",输入regedit,弹出注册表编辑器,寻找,在右边的窗口中选择WaitToKillAppTimeout,按鼠标右键,选择“修改”,将其数值资料改为1000即关闭"处理程序"时等待1秒(默认值为:20000)。
/qzone/newblog/v5/editor/css/loading.gif
2、缩短"处理程序"出错时等待的时间。选择"开始"菜单-->"运行",输入regedit弹出注册表编辑器,寻找在右边的窗口中,选择HungAppTimeout,按鼠标右键,选择“修改”,将其数值资料改为200,即"处理程序"出错时等待0.5秒(默认值为:5000)。
3、让系统自动关闭停止响应的程序。选择"开始"菜单-->"运行",输入regedit,弹出注册表编辑器,寻找,在右边的窗口中选择AutoEndTasks,按鼠标右键,选择“修改”,将其数值资料改为1(默认值为:0)。
4、加快菜单显示速度。选择"开始"菜单-->"运行",输入regedit,弹出注册表编辑器,寻找,在右边的窗口中选择MenuShowDelay,按鼠标右键,选择“修改”,将其数值资料改为100或更小(默认值为:400),建议不要使用0,因为如此一来只要鼠标一不小心触碰到"所有程序",整条菜单就会跑出来,那这乱了套。
5、缩短等待时间。选择"开始"菜单-->"运行",输入regedit,在弹出的注册表编辑器里寻找,在右边的窗口中选择WaitToKillServiceTimeout按鼠标右键,选择“修改”,将其数值资料改为1000或更小(原始设定:20000)。
三. 内存优化
Windows XP是一个很出色的操作系统,但它对内存的要求是在是惊人,即使是128兆内存,也会出现系统内存不足导致速度缓慢的问题。在Windows XP中,加入了很多崭新的功能,这些功能可是内存的占用大户,我们只要把这些不常用的功能关闭,那么128兆内存对我们来说已经是绰绰有余了。
1、取消“自动更新”,自动更新提醒用户升级自己的系统,它将常驻内存,所以我们把“自动升级”功能关闭掉,改为“手动升级”。具体操作为:右键单击“我的电脑”,点击属性,点击“自动更新”,在“通知设置”一栏选择“关闭自动更新。
2、取消“系统还原”,XP的系统还原功能对大多数用户来说,没什么太大作用,所以我们决定要关闭它以节约内存。具体操作为:右键单击“我的电脑”,点击属性,会弹出来系统属性对话框,点击“系统还原”,在“在所有驱动器上关闭系统还原”选项上打勾。
3、关闭“远程桌面”,XP的这个功能只是提供网络上互操作。对于普通用户来说这个功能就显得多余了,所以我们把它关掉,不让它在那儿白白浪费内存。
4、关闭“自动发送错误”功能,发送错误给微软,这就是XP中的“自动发送错误”功能,对我们而言出错发送给微软没有任何意义,所以我们应该义无反顾的把这项功能关掉。右键单击“我的电脑”,点击属性,点击“高级”→“错误汇报”,选择“禁用错误汇报”功能。
5、关闭“视觉效果”中不需要的效果,Windows XP的操用界面的确是很好看,好看的背后是以消耗大量内存作为代价的,相对于速度和美观而言,我们还是宁愿选择前者,右键单击“我的电脑”,点击属性,点击“高级”,在“性能”一栏中,点击“设置”,点击“视觉效果”,在这里把所有特殊的外观设置都关闭掉,我们就可以省下“一大笔”内存。
6、关闭“Internet时间同步”功能,“Internet时间同步”,就是使你的计算机时钟每周和Internet时间服务器进行一次同步,这样你的系统时间就会是精确的,不过这个功能对我们来说用处不大,而且还可能引起死机的问题。所以我们要把它关掉。
7、关闭多余的服务,Windows XP和Windows 2000一样可以作为诸如http服务、smtp服务、ftp服务,这些服务为常驻内存,所以每当Windows XP启动时,随之也启动了许多服务,有很多服务对于我们这些普通用户来说是完全没用的,所以关掉它们是一个很好的选择。
四. 硬盘优化
1、使用NTFS的文件系统格式安装。Windows XP NTFS的文件系统相较于FAT32多了文件保密,压缩,使用权限及磁盘配额的管理功能。因此在文件安全及保密性来说较FAT32高。且以NTFS文件系统下安装的操作系统会将不常用的文件压缩起来,所以跟FAT32比起来又节省了相当的空间,因此若是用以FAT32文件系统下安装的操作系统(如Windows98...)就可能无法正确的读取NTFS中的文件。
另外在扇区中愈安装愈多资料的情况下,NTFS在运行的效能上较FAT32文件系统好上许多。因此在这里建议大家使用NTFS文件系统来安装Windows XP系统。
2、把IDE设备设置为DMA传输模式。由于某些原因,Windows XP有时会在IDE通道上使用PIO并行输入输出传输模式,而不是DMA模式。如果有这种情况,用户可以手动把IDE通道改为DMA模式,这样可以减少该设备占用的CPU周期。打开设备管理器(右键点击我的电脑,选属性,点选硬件选项卡,点击“设备管理器”打开),然后点击展开“IDE ATA/ATAPI 控制器”分支,双击“Primary IDE Channel”,点击高级设置。检查“传输模式”下拉菜单,把它们全部设为DMA If Available(允许情况下使用DMA),点击确定。再用同样的方式修改每一个IDE控制器
/qzone/newblog/v5/editor/css/loading.gif
3、删除网页缓存内容 。进入控制面板,双击“Internet选项”进入到"Internet属性”,在[常规]中的“Internet 临时文件”下面点击"删除文件",并将"删除所有脱机内容"打勾,按下"确定"。
/qzone/newblog/v5/editor/css/loading.gif
页:
[1]