巧用命令,管理防火墙02
使用命令,重装防火墙从上面我们不难了解,一旦无法进入防火墙参数配置界面时,只要重新启动一下“Windows Firewall/Internet Connection Sharing(ICS)”系统服务就应该能解决问题了。但事实上,我们有时会碰到“Windows Firewall/Internet Connection Sharing(ICS)”系统服务启动出错的特殊现象,这种现象多半是由防火墙系统文件受到破坏引起的;此时,我们只有按照如下操作步骤,重新安装一下系统防火墙,才能将受损的系统文件修复起来:
首先打开Windows系统的“开始”菜单,并执行其中的“运行”命令,打开系统运行对话框,在其中输入“cmd”字符串命令,单击回车键后,将Windows系统切换到MS-DOS工作模式;
其次在DOS命令行提示符下,输入字符串命令“Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%inf
etrass.inf”,单击回车键后,再重新启动一下Windows系统;
接下来再将Windows系统切换到MS-DOS工作模式,并在DOS命令行提示符下执行“netsh firewall reset”字符串命令,这样Windows防火墙的各项设置参数就被自动恢复到默认状态了;之后,我们再尝试启用“Windows Firewall/Internet Connection Sharing(ICS)”系统服务时,就不会遇到什么系统错误提示了。
禁用服务,屏蔽防火墙
有时为了实现某种特殊安全防范目的,我们往往需要在本地计算机系统中安装第三方防火墙,为防止该防火墙与系统自带防火墙相互引起冲突,事先必须将Windows系统自带防火墙关闭掉。可是,即使我们将Windows系统自带防火墙关闭掉了,该防火墙有时还会随系统一起启动,那么我们有没有办法将防火墙彻底屏蔽掉呢?
其实,彻底屏蔽Windows系统自带防火墙的方法有很多,不过笔者在这里为大家提供一则比较简单的方法,那就是禁用服务“Application Layer Gateway Service”就可以了,下面就是具体的实施步骤:
用鼠标右键单击Windows系统桌面中的“我的电脑”图标,从弹出的右键菜单中执行“管理”命令,进入到本地系统的计算机管理窗口,在该窗口的左侧显示区域,找到“服务和应用程序”分支项目,然后选中该分支项目下面的“服务”子项;
在对应“服务”子项右侧的列表区域中,用鼠标双击“Application Layer Gateway Service”系统服务,打开如图3所示的系统服务参数设置界面;
系统安全管好XP防火墙几则技巧(3) src="/Windows/UploadPic/2006-10/2006102401345572.jpg" border=1>
图3
单击该界面中的“常规”标签,并在对应标签页面中单击“停止”按钮,这样就能将已经启动的“Application Layer Gateway Service”系统服务暂时停用掉了;为了达到彻底屏蔽防火墙的目的,我们还需要在“启动类型”设置项处,将该服务的启动类型设置为“已禁用”,最后单击“确定”按钮,那样的话Windows系统自带防火墙就能被彻底屏蔽掉了。
巧设策略,锁定防火墙
在多个人共享使用同一台计算机的情形下,每个人都可以随意进入防火墙参数配置界面,来对计算机系统进行安全限制。但这么一来,本地系统的安全参数很容易被设置混乱,从而影响其他人正常使用该共享计算机系统。为了防止普通用户随意修改防火墙参数,导致计算机系统不能被正常使用,我们可以按照如下步骤将防火墙锁定起来,以便实现禁止修改防火墙参数的目的:
在Windows系统桌面中逐一单击“开始”、“运行”命令,在其后出现的运行文本框中输入“gpedit.msc”字符串命令,打开本地计算机的系统组策略窗口;
在该窗口的左侧显示区域,找到“计算机配置”分支项目,然后用鼠标逐一展开该分支项目下面的“管理模板”/“网络”/“网络连接”/“Windows防火墙”/“标准配置文件”子项,在对应“标准配置文件”子项右侧的显示区域中,用鼠标右键单击“Windows防火墙:保护所有网络连接”项目,从其后出现的快捷菜单中执行“属性”命令,打开如图4所示的属性设置窗口;
系统安全管好XP防火墙几则技巧(4) src="/Windows/UploadPic/2006-10/2006102401345530.jpg" border=1>
图4
在该窗口的“设置”标签页面中,检查一下“Windows防火墙:保护所有网络连接”项目此时是否处于“已启用”状态,要是发现该项目已被启用的话,我们只要重新选择“已禁用”选项,再单击确定。
页:
[1]