如何配置WindowsXP防火墻呢?首先需要激活防火墻。以英文版XP為例,進入“start/control panel/network and Internet connections/network connections” ,然后右鍵單擊你的Internet連接,選擇“properties” ,當進入屬性頁后選擇“advanced”標簽,然后點擊“Internet Connection Firewall”即可。 目前我們所做只是使一個包過濾和鏈路級網關的合成體開始工作。現在你的計算機將會記錄下那些意圖訪問Internet的本地程序,以便在對傳入數據檢查時作為參照。未被請求的數據包都會被防火墻拒之門外。如果你也選擇開啟Internet連接共享,防火墻便也會受理那些來自與你同網的計算機的請求,就像網關一樣。XP的防火墻能夠有效的阻隔外界未經授權的數據。
另外,配置防火墻服務也很關鍵,因為XP的防火墻無法對你發送的數據進行過濾,這是其主要的不足之處。這也是危險隱患。因為你的計算機很有可能在你不知情的情況下被安置了特洛伊木馬程序,木馬程序回將你的個人信息發送至外網的預設地點。不對傳出數據進行過濾,意味著對木馬程序敞開大門。鑒于這個原因,你更需要保證經常更新殺毒軟件了。如果你想允許外網訪問內網內計算機上的程序,比如網頁或者FTP服務器,你必須在防火墻的設定欄里進行配置。進入Internet連接屬性的高級標簽,單擊對話框底部“settings”按鈕。屏幕上的每個列表選項都代表了一個操作系統的預置服務,你可以設定允許某個服務能從特定的端口能被外網的其它計算機訪問到。比如,選中“Web Server(HTTP)”列表項目,然后單擊“edit”按鈕。這時候可以看到,彈出的對話框列出了對該服務的描述,這有利于操作的便利性。“name or IP address of the computer hosting this service on your network”——建立此服務的主機名或IP地址——這個文本框里需要填寫你希望能夠被外網訪問的內網計算機的名字或IP地址。“The External Port #”(外部端口號)用于指定該內網HTTP服務向外網開放的端口號。“The Internal Port #”(內部端口號)用于指定內網計算機訪問問此服務的端口。倘若該HTTP服務運行在某臺內網計算機而非網關上時,就需要填入運行服務的內網計算機的服務端口 。這個步驟叫做端口映射。利用端口映射可以實現從Internet到局域網內部機器的特定端口服務的訪問。如何才能實現輕松創建你自己的服務呢?其實很簡單,你只需要搞清楚所要向外網開放的服務用的是哪個端口,并且還要知道它是遵循TCP還是UDP協議。如果圖個省事,在端口映射時讓外部端口號與內部端口號保持一致就可以了。
