文章来源：信息化建设  作者：英 子

    WindowsXP防火墙是微软公司为加强安全性而在SP2中添加的一个实用功能，许多用户觉得该功能实在不够强大而将其关闭，改用其他的产品。其实，微软的产品应该说本身还是有一定的特色的，只要能设置好，运用得当，还是能满足一般要求的。

    一、WindowsXP防火墙启用与关闭

    单击“开始”/“设置”/“控制面板”，在弹出的“控制面板”窗口中单击“Windows防火墙”按钮，选中“启用”复选框，即可启用“Windows防火墙”（如下图）。



    二、令WindowsXP防火墙更安全

    如果是在一些不太安全的地方（如机场）连接到公共网络时，可以在图1中，选中“不允许例外”复选框，Windows防火墙阻止程序时不会通知用户的，而且在“例外”中设置的所有选项都将会自动失效。许多朋友认为勾选了此项会限制用户浏览网页、收发邮件和聊天等操作，它只会阻止来自外界的连接请求，如禁止他人访问你的共享文件或打印机，而不会影响本机向外界发起的主动连接请求。该项可在公共场所上网时选中。

    三、P2P下载的启用与禁止

    端口映射功能可以提高内网用户使用BT等P2P等下载工具的下载速度。在默认情况下Windows是将该功能关闭的。在图1界面中首先取消对“不允许例外”复选框的选择，单击“例外”选项卡，在出现的界面中的“程序和服务”列表中找到“UPnP框架”复选框，单击“确定”按钮即可。

    四、批量添加例外程序与服务到列表

    当有程序或服务连接到电脑上时，防火墙可以帮助我们阻止外来程序的运行，保障系统的安全，但是不停地弹出窗口也会给我们带来麻烦。通常的情况下对于运行的会弹出“你想保持阻止此程序吗”的对话框，单击“解除阻止”按钮则可以解除对该程序的阻止。而对于多个程序程序进行阻止，则只需在“例外”选项卡中单击“添加程序”按钮，在弹出的对话框中单击“浏览”按钮（如下图），选择相应的程序添加即可。


    五、对程序的特定端口开放

    端口是信息流入计算机时经过的入口。但打开端口也会使计算机更容易受到攻击。为了保护计算机的安全，应当使 Windows 防火墙处于关闭状态，以便阻止外界与计算机建立未经请求的连接。如果要允许建立这种类型的连接，必须针对特定程序或服务允许例外或打开“端口”。一旦不再需要端口，请将其立即关闭。当您在服务或程序添加或更改设置时，可以选择“任何计算机”，那么任何人都可以从Internet或您的网络连接到您的计算机；可以选择“仅限我的网络”，那么只有本地网络上的计算机可以连接到您的计算机；可以单击“自定义”，键入一列应该被允许访问的自定义IP地址和子网。具体操作如下：在图2界面中单击“添加端口”，输入“端口名称”和“端口号”，“确定”即可。单击“更改范围”按钮，还可以根据具体情况在“更改范围”对话框中选中相应的选项。

    六、日志设置的妙用

    当我们阻止某些程序时一般不会产生太多不必要的麻烦，但是如果终止了某些服务，可能在访问网络时会产生一些问题，因为有些程序需要依托这些后台服务才能运行成功。但通常情况下出现程序不能运行时不会告诉我们所需要的服务和所缺少的服务为哪些。这时可以通过“日志设置”来补偿这一缺憾。在图1界面中单击“高级”选项卡，单击“日志设置”按钮，在弹出的“日志设置”界面中选中“记录选项”中的“记录被丢失的数据包”复选框，并在下面的“日志文件选项”中设置好文件名及放置位置，以及文件大小的限制后，单击“确定”按钮即可。如果在网络访问时出现运行不成功的情况，可以用记事本打开该文件，在该文件中找到“dst-port”部分，在该部分中可以看到需要配置为基于端口例外的TCP或UDP端口，接下来就可以按照“添加端口”的方法为其配置例外端口。如果按照以上操作仍不能解决问题的话，还可以在Windows命令行窗口中输入：netstat abn命令，回车后会列出所有监听的端口，利用该列表可以看到对应网络程序的某个服务所使用的端口。