Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows XP >> Fundamentos del sistema XP

Detalles Win XP SP2 Firewall Estrategia de combate

  
★ Cómo funciona el Firewall de Windows XP SP2

El Firewall de Windows no afecta el uso de aplicaciones web que solo usan navegación, correo electrónico y otros sistemas. En otras palabras, al utilizar IE, Outlook Express y otros sistemas para conectarse a la red, el firewall no interviene de manera predeterminada. Cuando Microsoft establece las reglas integradas del firewall, ya ha abierto un "canal verde" para sus propias aplicaciones, por lo tanto, después de instalar SP2, incluso si abre su firewall y habilita "sin excepciones", puede agregar Internet a "excepciones". Y el servidor de seguridad no le preguntará si desea permitir que pase IE.

★ La diferencia entre el firewall SP2 y el software de firewall de terceros

En lo que respecta a la función de firewall, Firewall de Windows solo bloquea todo el tráfico entrante no solicitado y solicita activamente el tráfico saliente. No me importa El software de firewall de virus de terceros generalmente supervisa y audita el acceso en ambas direcciones, que es la mayor diferencia entre ellos. Si ya se ha producido una intrusión o el spyware está instalado y conectado activamente a la red externa, el Firewall de Windows no funciona. Sin embargo, dado que los ataques son en su mayoría externos, y si el spyware abre secretamente el puerto para permitir la conexión de solicitudes externas, el Firewall de Windows bloqueará inmediatamente la conexión y mostrará una advertencia de seguridad, por lo que el usuario promedio no tiene que preocuparse demasiado por esto. Es como la puerta del hotel: la persona exterior tiene que entrar por la puerta con una llave, y la persona de la casa tiene que salir, simplemente tire de la manija de la puerta.
real de 1: firewall Skynet y Firewall de Windows en dos diferentes
nuestro software a las solicitudes de red del monitor, respectivamente QQGame.

Paso 1: asegúrate de no agregar el programa QQGame a sus respectivas reglas de "excepciones", y luego inicia sesión en el lobby de juegos QQ;

Paso 2: En este punto encontrarás que Skynet firewall personal bloquear inmediatamente el acceso de red juegos QQ, y luego preguntar si concede el acceso (ver Figura 1);
paso tres: el servidor de seguridad de Windows en la iniciativa de la estación solicitante no hace nada, como si ningún cortafuegos De manera similar, después de ingresar la información de la cuenta e iniciar sesión en la plataforma del juego, QQGame ha completado el acceso a la red; en este momento, la información del juego debe descargarse en el local (es decir, hay una solicitud de acceso externo) y el firewall muestra la "alerta de seguridad de Windows" (ver figura 2). "Avísame cuando Firewall de Windows bloquea un programa de" abrir la configuración del cortafuegos, anule la selección de la pestaña "Excepciones", a saber:
Consejo
cancelar enfoque de "Alerta de seguridad de Windows" Si

Práctica 2: Permita que XP SP2 reconozca correctamente UPnP (Universal Plug and Play)

Análisis de preguerra: BitComet tiene su propia tecnología de interconexión de intranet (NAT Traversal)
Y es compatible con UPnP NAT y el firewall de Windows XP, de modo que los amigos en la intranet puedan obtener una velocidad de descarga bastante rápida al realizar la descarga de BT. Pero desde la actualización a SP2 y la activación del Firewall de Windows, el software BitComet se ha vuelto muy lento. Esto se debe a que el firewall no está configurado, por lo que el sistema no reconoce el dispositivo UPnP correctamente.

Paso 1: Windows XP es compatible con UPnP de forma predeterminada. Si no ve esta opción en "Excepciones", significa que la compatibilidad con dispositivos UPnP no está instalada. Abra la ventana "Entorno de red" y haga clic en "Mostrar el icono del dispositivo UPnP en red" en la barra de herramientas del lado izquierdo. Si el archivo del dispositivo UPnP no está instalado o instalado incorrectamente, el sistema se instalará automáticamente (consulte la Figura 3);


Paso 2: abra el firewall en el "Panel de control" e inícielo. Asegúrese de que la opción "No permitir excepciones" no esté marcada. Cuando BitComet está activado, el Firewall de Windows puede pedirle que bloquee Programa, seleccione "Desbloquear";

Paso 3: Haga clic en la pestaña "Excepciones" y verifique el "Marco UPnP".



Combat 3: abra un pase para la administración remota

Análisis de preguerra: al pasar la Administración de equipos (Administración de discos) en la consola MMC, Administración de discos Cuando el programa de administración remota del componente administra otras computadoras en la LAN, la computadora debe abrir el puerto TCP 445. Si está operando de manera remota una computadora que tiene XP SP2 instalado y tiene un firewall habilitado, tendrá que abrir este puerto TCP manualmente.
Primer paso: Abra la ventana de configuración de cortafuegos, cambie a la pestaña "Excepciones", marque la casilla "Compartir archivos e impresoras"
Segundo paso: Haga clic en el botón "Editar" en el abierto Seleccione "TCP 445" en la ventana "Editar servicio", haga clic en Cambiar alcance, marque "Solo mi red" o marque "Lista personalizada" e ingrese la dirección IP de la computadora que se controlará (consulte la Figura 4).
consejos
los pasos anteriores se pueden utilizar en lugar del comando, es decir, la entrada "netsh firewall set portopening TCP 445 TCP445 enable" ventana de símbolo (sin las comillas).
Combat 4: completamente abotonada conexión "escritorio remoto"
análisis antes de la guerra: el método es simple por Windows XP SP2 firewall para la colaboración a distancia, la colaboración a distancia usando un puerto dinámico. Seleccione el proyecto de Colaboración Remota en la lista de Programas y Servicios en la pestaña Excepciones del cuadro de diálogo Configuración del Firewall para que Windows supervise y maneje adecuadamente todas las solicitudes de comunicación de la aplicación sessmgr.exe para completar la conexión. El escritorio remoto de Windows NetMeeting es más complicado, aunque hay una opción de "Escritorio remoto" en la pestaña Excepciones, pero si elige esta opción, en realidad está abierto el puerto TCP 3389, y es posible que no pueda completar la conexión del escritorio remoto. Método

: con el Firewall de Windows activado, debe usar Windows NetMeeting en la lista de Programas y Servicios en la pestaña Excepciones del Firewall de Windows antes de poder usar la función Compartir escritorio remoto de Windows NetMeeting. Agregue una entrada al archivo% systemroot% System32Mnmsrvc.exe y al archivo C: Program FilesNetMeetingconf.exe respectivamente.

Combate real 5: ¡Solo permita que la intranet "Ping" me!

Análisis previo a la guerra: de manera predeterminada, el firewall XP SP2 no permite que ingresen los datos entrantes de ICMP, y no responderá a los datos de retorno de ICMP. Esto evita que la herramienta de comando comúnmente utilizada "Ping" detecte fallas en la red para detectarle. Computadoras, pero para algunos usuarios que han habilitado el acceso compartido a Internet, la intranet no puede usar Ping para verificar las condiciones de su red.
uno: de acuerdo con el método de combate real 2, respectivamente, el "Compartir archivos e impresoras" en el puerto TCP abierto se puede aplicar a la subred.

Método 2: abra el Firewall de Windows, cambie a la pestaña "Avanzado", haga doble clic en "Conexión de área local" conectada a la red interna, cambie a la pestaña "ICMP" y marque "Permitir ecos entrantes" Solicitud ", confirme todas las operaciones (ver Figura 5). protocolo ICMP

ICMP es un acrónimo de "Internet Control Message Protocol" (Internet Control Message Protocol), que es un conjunto de protocolos sub-protocolo TCP /IP para Los mensajes de control se transmiten entre los hosts IP y los enrutadores. El mensaje de control se refiere a la red en sí, como la red es inalcanzable, el host es accesible y la ruta está disponible. Estos mensajes de control no transmiten datos del usuario, pero desempeñan un papel importante en la transmisión de datos del usuario. A menudo usamos el protocolo ICMP en la red, pero no lo sabemos. Por ejemplo, el comando Ping que usamos a menudo para verificar que la red no funciona es en realidad el proceso de trabajo del protocolo ICMP, y el comando Tracert, como traceroute, también se basa en el protocolo ICMP.

Fundamentos del sistema XP
Conocimiento de Windows
¿Y si la barra de idioma se ha ido? Enseñarle a recuperar la barra de idioma del sistema Win XP perdido

                   De forma predeterminada, hay un indicador de método de entrada en la barra de tar
No se encontró la solución para el archivo o la carpeta señalada por el acceso directo

No se encontró el archivo o la carpeta señalada por el acceso directo. Aparece un mensaje al hacer
No se puede localizar la solución msvcr100.dll del punto de entrada del programa

         No se puede localizar el punto de entrada del programa msvcr100.dll, msvcr100.dll, no se pu
Solución de pérdida de contraseña de inicio de sesión del sistema Windows XP

                               Las características de seguridad de Windows XP se pueden mejorar much
Deja que tu Windows "cierre" invencible

        Desde que se instaló la computadora, ya que muchos archivos personales importantes se almace
Haga clic con el botón derecho en el archivo de texto para abrir la solución con dos cuadernos

Descripción del problema Consulta de llamada del usuario En el documento de texto .TXT, haga clic d
  • Habilidades de aplicación del sistema XP
  • Fundamentos del sistema XP
  • Preguntas frecuentes de XP
  • Acerca de XP System Tutorial

    • ¿Cómo configurar win7 boot music?

    Win10 reinicio no puede entrar en BIOS cómo hacerlo? Win10 no puede entrar en la solución BIOS

    Le enseñará algunos trucos para resolver el problema de latencia de la red de Windows 7

    Registro de ActiveX que se producen con el error 0x80004005 Vista

    Prohibir la disposición automática de ventanas win7

    Cómo hacer que la interfaz del sistema win10 se convierta en win8 win7 como

    Preguntas y respuestas sobre la política de seguridad local de Windows 8

    Win8 Índice de experiencia de Windows inteligente funcional esperado

    El navegador Win10 Edge hace lo que hacen los romanos: promueve la página de inicio cooperación local

    Win10 teclado caso cambiar cómo configurar el sonido?

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved