Estrategia detallada de combate con el firewall de Windows XP SP2

  
        ★ Cómo funciona el Firewall de Windows XP SP2 El Firewall de Windows no afecta el uso de aplicaciones web que solo incluyen navegación, correo electrónico y otros sistemas. En otras palabras, al utilizar IE, Outlook Express y otros sistemas para conectarse a la red, el firewall no interviene de manera predeterminada. Cuando Microsoft establece las reglas integradas del firewall, ya ha abierto un "canal verde" para sus propias aplicaciones, por lo tanto, después de instalar SP2, incluso si abre su firewall y habilita "sin excepciones", puede agregar Internet a "excepciones". Y el servidor de seguridad no le preguntará si desea permitir que pase IE. ★ La diferencia entre el firewall SP2 y el software de firewall de terceros En lo que respecta a la función de firewall, Firewall de Windows solo bloquea todo el tráfico no solicitado entrante e ignora el tráfico que se solicita activamente. El software de firewall de virus de terceros generalmente supervisa y audita el acceso en ambas direcciones, que es la mayor diferencia entre ellos. Si ya se ha producido una intrusión o el spyware está instalado y conectado activamente a la red externa, el Firewall de Windows no funciona. Sin embargo, dado que los ataques son en su mayoría externos, y si el spyware abre secretamente el puerto para permitir la conexión de solicitudes externas, el Firewall de Windows bloqueará inmediatamente la conexión y mostrará una advertencia de seguridad, por lo que el usuario promedio no tiene que preocuparse demasiado por esto. Es como la puerta del hotel: la persona exterior tiene que entrar por la puerta con una llave, y la persona de la casa tiene que salir, simplemente tire de la manija de la puerta. Combate real 1: Diferente entre el firewall de Skynet y el firewall de Windows
Utilizamos dos tipos de software para monitorear la solicitud de la red QQGame por separado. Paso 1: confirme que no agrega el programa QQGame a su regla de "Excepciones" y luego inicie sesión en el lobby de juegos de QQ Paso 2: En este punto, verá que Skynet Personal Firewall bloquea inmediatamente el acceso a la red de los juegos de QQ y luego pregunta. Ya sea para dar acceso (ver Figura 1); el tercer paso: el Firewall de Windows no hace nada con esta solicitud de salida activa, ya que si no hay un firewall, ingrese la información de la cuenta e inicie sesión en la plataforma del juego, QQGame ha completado el exterior Acceso a la red: en este punto, la información del juego debe descargarse localmente (es decir, hay una solicitud de acceso externo) y el firewall muestra la "Alerta de seguridad de Windows" (consulte la Figura 2). Sugerencias para cancelar la "Alerta de seguridad de Windows": después de abrir la configuración del firewall, deseleccione "Notificarme cuando esté seleccionado el Bloqueador de Firewall de Windows" en la pestaña Excepciones. Combate 2: Permita que XP SP2 reconozca correctamente UPnP (Universal Plug and Play)
Análisis de preguerra: BitComet tiene tecnología NAT Traversal, y es compatible con UPnP NAT y el firewall de Windows XP para hacer intranet Los amigos pueden obtener velocidades de descarga bastante rápidas al hacer descargas de BT. Pero desde la actualización a SP2 y la activación del Firewall de Windows, el software BitComet se ha vuelto muy lento. Esto se debe a que el firewall no está configurado, por lo que el sistema no reconoce el dispositivo UPnP correctamente. El primer paso: Windows XP es compatible con UPnP de forma predeterminada. Si no ve esta opción en las "Excepciones", significa que el soporte del dispositivo UPnP no está instalado. Abra la ventana "Entorno de red", haga clic en "Mostrar el icono del dispositivo UPnP en red" en la barra de herramientas del lado izquierdo. Si el archivo del dispositivo UPnP no está instalado o instalado incorrectamente, el sistema se instalará automáticamente (consulte la Figura 3); Paso: abra el firewall en el "Panel de control" y comience, confirme que la opción "No permitir excepciones" no esté marcada; cuando abra BitComet, el Firewall de Windows puede pedirle que bloquee el programa, seleccione "Desbloquear"; Tres pasos: haga clic en la pestaña "Excepciones" y verifique el "Marco UPnP". Combate 3: abra un pase para la administración remota
Análisis previo a la guerra: cuando administre otras computadoras en la LAN a través del programa de administración remota de Administración de Computadoras, Administración de Discos, etc. en la consola MMC, la computadora debe Abra el puerto TCP 445. Si está operando de manera remota una computadora que tiene XP SP2 instalado y tiene un firewall habilitado, tendrá que abrir este puerto TCP manualmente. Paso 1: Abra la ventana de Configuración del Firewall, cambie a la pestaña "Excepciones" y marque "Compartir impresoras y archivos. Paso 2: Haga clic en el botón" Editar "y seleccione" TCP 445 "en la ventana" Editar servicio "que se abre. , haga clic en Cambiar alcance, marque "Solo mi red" o marque "Lista personalizada" e ingrese la dirección IP de la computadora que desea controlar (consulte la Figura 4). Sugerencias Los pasos anteriores se pueden reemplazar con comandos, es decir, ingrese "netsh firewall set portopening TCP 445 TCP445 ENABLE" (sin comillas) en la ventana del símbolo del sistema. Combate 4: obtenga la conexión de "Escritorio remoto"
Análisis previo a la guerra: la forma de lograr la colaboración remota a través del firewall de Windows XP SP2 es muy simple, la colaboración remota utiliza puertos dinámicos. Seleccione el proyecto de Colaboración Remota en la lista de Programas y Servicios en la pestaña Excepciones del cuadro de diálogo Configuración del Firewall para que Windows supervise y maneje adecuadamente todas las solicitudes de comunicación de la aplicación sessmgr.exe para completar la conexión. El escritorio remoto de Windows NetMeeting es más complicado, aunque hay una opción de "Escritorio remoto" en la pestaña Excepciones, pero si elige esta opción, en realidad está abierto el puerto TCP 3389, y es posible que no pueda completar la conexión del escritorio remoto. Método: con el Firewall de Windows activado, debe usar Windows NetMeeting y% systemroot% \\ System32 en la lista de Programas y Servicios en la pestaña Excepciones del Firewall de Windows antes de poder usar la función Compartir escritorio remoto de Windows NetMeeting. Agregue una entrada al archivo \\ Mnmsrvc.exe y al archivo C: \\ Archivos de programa \\ NetMeeting \\ conf.exe respectivamente. Combate real 5: solo deja que la intranet me "ping"!
Análisis previo a la guerra: de manera predeterminada, el firewall XP SP2 no permite la entrada de datos entrantes de ICMP y no responde a los datos de retorno de ICMP. Esto evita que la herramienta de comando comúnmente utilizada "Ping" compruebe las fallas de la red para detectar su computadora. Sin embargo, para algunos usuarios que han habilitado el acceso compartido a Internet, la intranet no puede usar Ping para verificar las condiciones de su red. Método 1: De acuerdo con el método de combate real 2, el puerto TCP abierto en "Compartir impresoras y archivos" se puede aplicar a la subred respectivamente. Método 2: Abra el Firewall de Windows, cambie a la pestaña "Avanzado", haga doble clic en la "Conexión de área local" conectada a la intranet, cambie a la pestaña "ICMP" y marque "Permitir solicitudes de eco entrantes" para confirmar todas las operaciones. Solo (ver Figura 5). ICMP Protocol
ICMP es una abreviatura de "Internet Control Message Protocol", que es un subprotocolo en el conjunto de protocolos TCP /IP para transmitir mensajes de control entre hosts IP y enrutadores. El mensaje de control se refiere a la red en sí, como la red es inalcanzable, el host es accesible y la ruta está disponible. Estos mensajes de control no transmiten datos del usuario, pero desempeñan un papel importante en la transmisión de datos del usuario. A menudo usamos el protocolo ICMP en la red, pero no lo sabemos. Por ejemplo, el comando Ping que usamos a menudo para verificar que la red no funciona es en realidad el proceso de trabajo del protocolo ICMP, y el comando Tracert, como traceroute, también se basa en el protocolo ICMP.
Copyright © Conocimiento de Windows All Rights Reserved