Windows XP 包过滤防火墙的设计与实现(修改)

毕业设计（论文）

题目：Windows XP包过滤防火墙的设计与实现

系部：机电工程学院

学生姓名：张腾

学号：0903019

专业：计算机应用技术

年级：09级

完成日期：2011年12月30日

指导教师：白永祥

论文摘要

当今时代是飞速发展的信息时代，计算机与信息处理技术日渐成熟。随着Internet和计算机网络技术的蓬勃发展，网络安全问题现在已经得到普遍中重视。网络防火墙系统就是网络安全技术在实际中的应用之一。本设计实现的防火墙采用IP过滤钩子驱动技术，过滤钩子驱动是内核模式驱动，它实现一个钩子过滤回调函数，并用系统提供的IP过滤驱动注册它，IP过滤驱动随后使用这个过滤钩子来决定如何处理进出系统的数据包。本防火墙由以下几个模版组成：过滤规则添加模块、过滤规则显示模块、过滤规则储存模块、文件储存模块、安装卸载规则模块，IP封包过滤驱动功能模块。用户只需要通过主界面菜单和按钮就可以灵活地操作防火墙，有效地保护Windows系统的安全。

关键词：防火墙；过滤钩子；过滤驱动；包过滤

Design and Implementation of Windows XP Packet Filter Firewall

Abstract

The present era is the rapid development of the information age,computer and information processing technology is reaching maturity.With the Internet and the rapid development of computer network technology, network security issues are now widely in https://www.sodocs.net/doc/df8505177.html,work firewall network security technology system is one of the applications in practice.The design and implementation of firewall IP filter hook driver technology, filter hook driver is a kernel-mode driver, which implements a filter hook callback function, and use the IP system filter driver to register it, IP filter driver then use this filter to determine how to hook processing data packets out of the system.The firewall component by the following template: filtering rule module, display module filter rules, filter rules for storage modules, file storage module, the module installed uninstall rules, IP packet filtering driver https://www.sodocs.net/doc/df8505177.html,ers only need to interface through the main menus and buttons have the flexibility to operate the firewall, effectively protect Windows-based system.

Key Words: Firewall，filter hook，Filter Driver，packet filtering

目录

1 引言

1.1 课题背景 (5)

1.2 本课题研究意义 (5)

1.3 本课题研究方法 (5)

2 防火墙概述

2.1 防火墙的定义 (6)

2.2 防火墙的基本策略 (6)

2.3 包过滤防火墙 (6)

2.3.1 数据包 (6)

2.3.2 包过滤防火墙的工作原理 (7)

3 开发工具

3.1 Visual C++ 6.0 (7)

3.2 Visual SourceSafe (8)

4 防火墙系统构成

4.1 需求分析 (8)

4.2 设计思路 (8)

4.3 功能模块构成 (9)

4.4 功能模块介绍 (9)

4.4.1 过滤规则添加删除功能模块 (9)

4.4.2 过滤规则显示功能模块 (9)

4.4.3 过滤规则存储功能模块 (10)

4.4.4 文件存储功能模块 (10)

4.4.5 文件载入功能模块 (10)

4.4.6 安装卸载功能模块 (10)

4.4.7 IP封包过滤驱动功能模块 (10)

5 防火墙设计

5.1 程序关键类

5.1.1 应用程序类CFireWallAPP (10)

5.1.2 主框架类CMainFrame (10)

5.1.3 文档类CFireWallDoc (12)

5.1.4 视图类CFireWallView (12)

5.1.5 _RuleInfo类 (13)

5.2 详细设计

5.2.1 主界面 (13)

5.2.2 添加过滤规则 (14)

5.2.3 删除过滤规则 (15)

5.3 驱动程序设计

5.3.1 简介 (15)

5.3.2 结构图 (16)

5.3.3 该驱动的优点 (16)

5.3.4 本程序的驱动设计 (16)

结论 (17)

参考文献 (17)

致谢 (18)

Windows XP包过滤防火墙的设计与实现

1 引言

1.1 课题背景

防火墙是一种隔离技术，是一类防范措施的总称，利用踏实的内部网络与Internet或者其他外部网络之间相互隔离，通过限制网络互访来保护内部网络。防火墙是建立在内部网络与外部网络之间的唯一安全通道，简单的可以只用路由器实现，复杂的可以用主机甚至一个子网来实现，它可以在IP层设置屏障，也可以用应用软件来阻止外来攻击。通过制定相应的安全规则，可以允许符合条件的数据进入，同时将不符合条件的数据拒之门外，这样就可以阻止非法用户的侵入，保证内部网络的安全。

1.2 本课题研究意义

随着计算机技术和网络技术的发展，计算机网络给人们带来了很多便利，与此同时网络安全的问题也伴随着网络技术的发展而日趋严重。使用防火墙能很好的提高系统的安全性，减少系统收到网络安全方面的威胁。本毕业设计选择开发一个Windows下的防火墙，它能够对网络IP数据包按照用户的设置进行过滤。通过此防火墙的开发锻炼了学生的实际动手能力，对以后的学习和工作能力的培养具有重要意义。

1.3 本课题研究方法

本设计使用VS2010开发，运用IP过滤钩子驱动技术设计和实现的。本次毕业设计应首先分析防火墙的相关功能，结合本次毕业设计的相关要求写出需求分析；其次，综合运用以前所学的相关知识，在设计中以需求分析为基础，写出系统开发计划、实现流程及相关问题的实现方法；同时，在开发设计与视线中，要保存好相关的设计文档。

2 防火墙概述

2.1 防火墙的定义

防火墙是指设置在不同网络（如可信的企业内部网和不可信的公开网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。

在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

防火墙是设置在被保护网络和外部网络之间的一道屏障，实现网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力，它是提供信息安全服务、实现网络和信息安全的基础设施。

2.2 防火墙的基本策略

按照美国国家计算机安全协会(NCSA)的建议，制定安全计划必须包括服务访问策略和防火墙设计策略。服务访问策略应包括控制用户对某些Internet服务的访问。另外，用户也需要限制访问的方式，如PPP或SLIP。在建立服务访问政策时，需要注意两个方式：

1.不允许从Internet上访问到用户的网络，但是允许个别用户（设定得到）的网络访问有限Internet站点。但必须进行地址伪装；

2.允许有限的从Internet上访问到公司网络，如从Internet上只能访问公司的WWW和FTP服务器。

作为防火墙策略，就是定义实现服务访问策略的具体规则。在实现防火墙策略时，用户可以采用以下两个原则之一：

1.除了允许的事件之外，拒绝其他所有的事件。

2.除了拒绝的事件之外，允许其他的任何事件。

制定的策略是由一条条规则构成的，防火墙的规则可分为三条链：输入链、输出链和转发链。

2.3 包过滤防火墙

2.3.1 数据包

数据包是指IP网络消息。IP标准定义了在网上两台计算机之间大宋的消息的结构，结构上，一个包包含了一个信息头和应被传送数据的一段消息体。Linux 中包含的IP防火墙机制3种IP消息类型：ICMP（Internet控制消息协议）、UDP （用户数据报协议）和TCP（传输控制协议）。所有的IP包头包含了源、目的IP 地址、IP协议消息类型。包头里根据协议类型还包括了不同的字段。ICMP数据包包含了一个类型字段，用来标识控制或状态消息类型。UDP和TCP包包含了源和目的服务端口号。

2.3.2 包过滤防火墙的工作原理

采用这种技术的防火墙产品，通过在网络中的适当位置对数据包进行过滤，根据检查数据流中每个数据包的源地址、目的地址、所有TCP端口号和TCP链路状态等要素，然后依据一组预定义的规则，以允许合乎逻辑的数据包通过防火墙进入到内部网络，而将不合乎逻辑的数据包加以删除。因为路由器通常分布在有不同安全需求和安全策略的网络的交界处，因此可以通过在路由器上使用包过滤在可能的情况下实现只允许授权网络的数据进入。在这些路由器上使用包过滤一种比较经济的在现有路由基础结构上增加防火墙功能的机制。顾名思义，包过滤在路由过程中对指定包进行过滤（丢弃）。对过滤的判断通常基于单个包的头部所包含的内容（例如源地址，目的地址，协议，端口等）。

包过滤防火墙通常在操作系统内部实现，并且操作在IP网络和传输协议层。它在对基于IP包头信息实施过滤后，通常对包的路由作决策来保护系统。包过滤防火墙由一组接受或禁止规则列表组成。这些规则明确定义了哪个包将被允许或不允许通过网络接口。防火墙规则使用在上面描述的包头字段来决定是否允许路由一个包通过，以达到它的目的，或无声息的将包丢弃掉，或阻止包并向它的发送机器返回一个错误状态。这些规则是基于特定的网络接口卡和主机IP地址、网络层源和目的IP地址、传输层TCP和UDP服务端口、TCP链接标志、网络层ICMP消息类型及这些包是进入的还是发出的。

包过滤功能是所有的防火墙都具备的一个基本功能，实际上防火墙要完成的功能从根本上来说，就是要按照用户的要求来控制网络所流通的数据包，屏蔽那些无益的连接。

3 开发工具

3.1 Visual C++ 6.0

Visual C++ 6.0，简称VC或者VC6.0，是微软推出的一款C++编译器，将“高级语言”翻译为“机器语言（低级语言）”的程序。Visual C++是一个功能强大的可视化软件开发工具。自1993年Microsoft公司推出Visual C++1.0后，随着其新版本的不断问世，Visual C++已成为专业程序员进行软件开发的首选工具。虽然微软公司推出了Visual C++.NET(Visual C++7.0)，但它的应用有很大的局限性，只适用于Windows 2000、Windows XP和Windows NT4.0。所以实际中，更多的是以Visual C++6.0为平台。

3.2 Visual SourceSafe

版本控制是工作组软件开发中的重要方面，它能防止意外的文件丢失、允许反追踪到早期版本、并能对版本进行分支、合并和管理。在软件开发和您需要比较两种版本的文件或找回早起版本的文件时，源代码的控制是非常有用的。

Visual SourceSafe可以同Visual Basic、Visual C++、Visual J++、Visual InterDev、Visual FoxPro开发环境以及Microsoft Office应用程序集成在一起，提供了方便易用、面向项目的版本控制功能。Visual SourceSafe可以处理有各种开发语言、创作工具或应用程序所创建的任何文件类型。在提倡文件再使用的今天，用户可以同时在文件和项目级进行工作。Visual SourceSafe 面向项目的特性能更有效地管理工作组应用程序开发工作中的日常任务。

4 防火墙系统构成

4.1 需求分析

该防火墙的主要功能是实现包过滤，其他功能主要包括以下几个方面。

1.能设置过滤规则，包括：IP地址、子网掩码、端口号、协议。

2.能添加删除规则。

3.能将过滤规则保存。

4.能对过滤规则进行安装和卸载操作，即：将规则发送给IP过滤驱动或从

IP过滤驱动中删除规则。

4.2 设计思路

根据程序的需求来完成功能和模块化设计的思想，总体设计思路如下：

任何程序都必须具有和用户进行信息交互的功能，因此用户接口部必须

考虑，根据功能要求，该部分应具备：用户操作的功能菜单、能对过滤规则进行设置、显示规则界面、添加规则界面。

这样程序的功能米块应该有：过滤规则添加删除功能模块，过滤规则显示功能模块，过滤规则存储功能模块，文件储存功能模块，安装卸载规则功能模块。

4.3 功能模块构成

功能模块构成如图1。

4.4 功能模块介绍

4.4.1 过滤规则添加删除功能模块

包过滤防火墙要进行数据包过滤就需要按照用户定义的规则进行包过滤，该功能模块就是使用户能够添加或删除过滤规则。过滤规则主要包括：源IP地址、子网掩码、端口号，目的IP地址、子网掩码、端口号、协议，以及对符合该规则的数据包是放行还是阻止进行设置，然后将设置好的规则添加到存储功能模块。

4.4.2 过滤规则显示功能模块

该功能用于显示用户添加的规则，能够对每一条规则进行删除、安装、卸载的操作，使防火墙过滤规则能够很详细的显示给用户。

4.4.3 过滤规则存储功能模块

该功能用于存储用户添加的过滤规则，接受用户对每一条规则的操作，并按照用户的操作将规则进行处理。如：安装规则，则把用户选择的规则安装到IP过滤驱动，IP接受到此规则后按照此规则进行数据包过滤。

4.4.4 文件存储功能模块

使用户添加的过滤规则能够保存成文件的形式方便储存，在用户添加规则后可以选择某一条规则进行保存，防火墙会将该规则保存为后缀名为.rul 的文件，在下次打开防火墙的时候可以直接加载该规则。

4.4.5 文件载入功能模块

相对于文件储存功能模块，该功能是实现用户可以导入一个后缀名为.rul 的并且保存了有效规则的文件。

4.4.6 安装卸载功能模块

防火墙要过滤数据包，就需要将IP过滤驱动按照定义的规则进行过滤。

用户通过添加规则将规则存储于防火墙的存储功能模块中，想要将规则发给IP过滤驱动，就需要对该规则进行安装。安装和卸载的功能就是将过滤规则传给IP过滤驱动或是将已安装的规则从过滤驱动中删除。

4.4.7 IP封包过滤驱动功能模块

该功能模块是整个包过滤防火墙的核心部分，IP封包过滤驱动能按照用户定义的规则对数据包做出阻止或是放行的选择。

5 防火墙设计

5.1 程序关键类

5.1.1 应用程序类CFireWallAPP.

每个MFC应用程序都必须包括一个从CWinApp派生的应用程序类，在本程序中的应用程序累就是CFireWallApp。应用程序类构成了应用程序的主执行线程，它封装了一个Windows应用程序的初始化、运行和终止。

5.1.2主框架类CMainFrame

主框架类CMainFrame构成整个程序的框架，包括菜单、工具、按钮等。

它构成了程序功能的主框架。下面列出了CMainFrame类中的主要方法和变量。

Class CMainFrame:public CFrameWnd

{

protected;

BOOL Installed;//规则安装标志TRUE-已安装，FALSE-未安装protected;

BOOL started;//开始过滤的标志，TRUE-已开始，FALSE-未开始

TDriver filterDriver;//定义一个TDriver类的变量，

TDriver ipFltDrv;//

protected;

BOOL AddFilterToFw();// AddFilterToFw完成将过滤钩子安装到防火墙的功能。

//{{AFX_MSG(CMainFrame)

afx_msg void OnAppExit();//退出程序

afx_msg void OnButtonadd();//添加规则按钮

afx_msg void OnButtondel();//删除规则按钮

afx_msg void OnButtonstart();//开始过滤按钮

afx_msg void OnButtonstop();//停止过滤按钮

afx_msg void OnButtonInstall();//安装规则

afx_msg void OnButtonuninstall();//卸载规则

afx_msg void OnMenuAddRule();//添加规则菜单

afx_msg void OnMenuDelRule();//删除规则菜单

afx_msg void OnMenuInstallRules();//安装菜单

afx_msg void OnMenuUninstallRules();//卸载规则菜单

afx_msg void OnMenuStart();//开始过滤菜单

afx_msg void OnMenuStop();//停止过滤菜单

afx_msg void OnMenuSaveRules();//保存规则菜单

afx_msg void OnMenuLoadRules();//加载规则菜单

}}AFX_MSG

};

在主框架类CMainFrame中定义了应用程序的所有基本功能。

5.1.3 文档类CFireWallDoc

MFC程序中的文档类是用来存储数据变量的。在本程序中CFireWallDoc 主要存储用户添加的规则，当用户添加规则或删除规则时，就要向文档类CFireWallDoc中写入数据；当视图类CFireWallView需要将用户添加的规则显示在规则列表时，或者将规则安装到驱动，就需要从文档类CFireWallDoc中读取数据。

classCFireWallDoc:public CDocument

{

public;

unsigned int nRules;//规则序数

RuleInfo rules[MAX_RULES];//最大规则数

int AddRules();//添加规则

void DeleteRules(unsigned int position);//删除规则

void ResetRules();//重置规则，即在加载规则前，需要删除规则列表中及存CFireWallDoc中的所有规则

}；

其中RuleInfo rules[MAX_RULES]是_RuleInfo结构体的一个变量，该数组用来存储规则，_RuleInfo类详细情况见5.1.5节介绍。

5.1.4 视图类CFireWallView

视图类一般是用来显示信息的，在本程序中，CFireWallView主要用来在规则列表中显示存储在文档类CFireWallDoc中的规则。

Class CFireWallView:public CFormView

{

public;

CFireWallDoc*GetDocument();//指针指向文档类，和文档类CFireWallDoc 关联。

//{{AFX_VIRTUAL(CFireWallView)

public;

protected;

Virtual void OnInitialUpdate();//在这个函数中初始化规则列表

//}}AFX_VIRTUAL

public;

void UpdateList();//更新版本规则，和Doc文档类保持一致protected;

Void AddRulesToList();//将文档类CFireWallView中的规则显示出来};

5.1.5 _RuleInfo类

_RuleInfo类是用来定义过滤规则的数据结构。

typedef struct _RuleInfo

{

unsigned long sourceIp;

unsigned long sourceMask;

unsigned short sourcePort;

unsigned long destinationIp;

unsigned long destinationPort;

unsigned int protocol;

int action;

}RuleInfo.*PRuleInfo;

5.2 详细设计

5.2.1 主界面

图2.程序主界面

5.2.2 添加过滤规则

添加过滤规则的功能是通过一个"添加规则"对话框完成，添加规则功能是将对话框中的规则添加到存储数据的文档中。分两个步骤：

1、取得添加规则对话框中的数据：

int result;

UpdateData(TRUE);//使空间列表与空间关联

result=inct_addr(m_ipsource,&stclp);//从源IP地址编辑框获取源IP地址并赋给srclp。

result=inct_addr(m_srcMask,&srcMask);//从源IP掩码编辑框获取源IP 地址掩码赋给stcMask。

result=inct_addr(m_ipdestination,&dstMask);//从目的IP掩码编辑框获取目的IP掩码赋给dstMask。

if(m_protocol=="TCP")

protocol=6;

else if(m_protocol=="UDP")

protocol=17;

else if(m_protocol=="ICMP")

protocol=1;

else if(m_protocol=="所有")

protocol=0;

if(m_action=="放行")

cAction=0;

else cAction=1;

srcPort=m_portsource;//源端口

dstPort=m_portDestination;//目的端口

2、将取得的数据添加到文档类中：

BOOL CFireWallDoc::AddRule(unsigned long srcIp,

unsigned long srcMask,

unsigned short srcPort,

unsigned long dstIp,

unsigned long dstMask,

unsigned short dstPort,

unsigned int protocol,

Int action)

{

rules[nRules].sourceIp=srcIp;

rules[nRules].sourceMask=srcMask;

rules[nRules].sourceport=srcport;

rules[nRules].destinationIp=dstIp;

rules[nRules].destinationMask=dstMask;

rules[nRules].destinationPort=dstPort;

rules[nRules].protocol=protocol;

rules[nRules].action=action;

nRules++;

Return TRUE;

}

5.2.3 删除过滤规则

删除规则时，首先需要确定所要删除的规则，再将其从文档类中删除，同时更新视图类的显示。当正在进行过滤时，则要先停止过滤，才能删除规则。

5.3 驱动程序设计

5.3.1 简介

基于Firewall-Hook Driver的包过滤驱动程序位于核心态，运行效率高，主要用于在IP过滤驱动中拦截所有的网络数据包，根据过滤规则判别是否接收或发送数据包。同时处理上层应用程序发送IRP，接收应用程序发送的过滤规则等。

安装过滤函数之前，先将过滤函数的地址填入

IP_SET_FIREWALL_HOOK_INFO的结构的FirewallPtr指针中，Add设置为TRUE，并指定该过滤函数优先级Priority，然后向IP设备发送

IP_SET_FIREWALL_HOOK控制码，这样就完成了过滤函数的安装。卸载过滤函数的时候只用把Add设置为FALSE就行了，其他参数和安装时一样。

每个过滤函数可以设置一个优先级，系统调用这些函数的时候按照优先级的顺序进行，直到某个函数返回”丢弃包”为止。如果所有的过滤函数都返回”允许包”，那么这个包才能顺利通过系统。可以把这些过滤函数想象成一个过滤链，所有的函数按照优先级排列，如果一个函数返回”丢弃包”，这条过滤链就断开了。

5.3.2 结构图

驱动程序结构如图：

5.3.3该驱动的优点

在windows中这不是开发防火墙的唯一方法，其他诸如NDIS防火墙，TDI 防火墙，winsock分层防火墙，包过滤API等等，而Filter-Hook Driver的优点在于：

1、这种方法所拥有的弹性可以使你过滤所有IP层（或以上）的通讯。

但不能过滤更低层的头部数据，例如：不能过滤以太帧数据。需要

用NDIS过滤器来做。

2、这是一种简单的方法。安装防火墙和执行过滤功能非常简单。但包

过滤API更加容易使用，尽管它缺少弹性，例如不能处理包的内

容，不能用包过滤API修改内容。

5.3.4 本程序的驱动设计

本程序驱动的设计核心是通过使用TDriver类向DrvFltIp驱动程序发送控制代码达到实现数据包过滤的目的。

1、程序初始化，调用LoadDriver()加载DrvFltIp驱动；

2、当用户单击”开始过滤”按钮时，程序向驱动发送START_IP_HOOK

控制代码，开始过滤；

3、当用户单击”停止过滤”按钮时，程序向驱动发送START_IP_HOOK

控制代码，停止过滤；

4、当用户单击”安装规则”按钮时，程序向驱动发送ADD_FILTER控制

代码；

5、当用户单击”卸载规则”按钮时，程序向驱动发送CLEAR_FILTER控

制代码。

结论

此防火墙操作简单，能够实现包过滤功能。按照用户设置的规则进行数据包过滤。能运行于windows系统，屏蔽不安全的站点，对进出的网络数据进行过滤，在一定程度上提高了系统的安全性，可有效的防止计算机受到外部网络攻击。此防火墙的开发是在了解和熟悉了TCP、UDP、ICMP协议以及IP封包过滤驱动的基础上，运用C语言来开发的。相对于互联网上的知名防火墙相比整个防火墙还不成熟，但它具有操作简单明了的特点。在以后的学习中随着自身技术的提高，我会进一步完善整个防火墙，使它具有更多的功能对计算机安全起到更好的作用。

通过这次毕业设计的编程，使我对网络编程和防火墙技术有了新的认识，同时我也对C语言有了更深的了解。对以后的学习和工作都有很大的帮助。

参考文献

[1]张越，Visual C++网络程序设计实例详解，北京：人民邮电出版社，2003

[2]Keith E.Strassberg,Richard J.Gondek，防火墙技术大全，北京：机械工业出版社，2003

[3]朱雁辉，windows防火墙与网络封包截获技术，北京：电子工业出版社，2002

[4]黎连业，张维，防火墙及其应用技术，北京：清华大学出版社，2004

[5]Steven Holzner,Visual C++ 6.0轻松进阶，北京：电子工业出版社，2005

[6]John E.Swanke,Visual C++ MFC编程实例，北京：机械工业出版社，2005

[7]张海棠，Visual C++ 6.0编程指南，北京：航空工业出版社，2002

win7防火墙设置指南、多重作用防火墙策略以及设置方法

win7防火墙设置指南、多重作用防火墙策略以及设置方法 214小游戏https://www.sodocs.net/doc/df8505177.html,/ windows XP集成防火强常被视为鸡肋，不过随着vista和WIN7的发布，微软对于防火墙的两次升级让windows的firewall不再是系统的累赘，特别是win7的firewall，强悍的功能让微软的防火墙也有了“专业”的味道。 本文就教大家来了解一下windows7下的 firewall设置以及向你展示怎样对多重作用防火墙策略下对Firewall进行配置。Windows Firewall的演变过程。 一、windows防火墙的演变 Windows XP中的防火墙是一款简单、初级仅保护流入信息，拦截任何不是由你主动发启入站连接的软件－－它是默认关闭的。SP2后它才被默认启动并可以通过组策略的方式由管理员进行配置。而 Vista Firewall 是建立在一个新的Windows Filtering Platform （WFP、Windows过滤平台）上、并通过Advanced Security MMC嵌入式管理单元添加了新的过滤外发信息的能力。在Windows 7中MS对firewall做了进一步的微调，使其更具可用性，尤其针对移动计算机，更是舔加了对多重作用防火墙策略的支持。 二、windows 7 firewall（防火墙）设置方法 与Vista相同的是，可以通过访问控制面板程序对Windows 7 firewall进行基础配置。与Vista不同的是，你还可以通过访问控制面板的方式对其进行高级配置（包括对出站连接过滤器的配置），而不是一定要创建空白MMC并加入嵌入式管理单元来实现。只是点击一下左侧面板里的高级配置选项。 更多的网络配置 Vista firewall允许你去选择是在公共网格上还是在专用网络中，而在Windows 7中你有三个选择－－公用网络、家庭网络、办公网络。后两个选项是专用网络的细化。 如果你选择了“家庭网络”选项，你将可以建立一个“家庭组”。在这种环境中，“网路发现”会自动启动，你将可以看到网络中其它的计算机和设备，同时他们也将可以看到你的计算机。隶属于“家庭组”的计算机能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。如果有你不想共享的文件夹在文档库中，你还可以排除它们。 如果你选择的是“工作网络”，“网路发现”同样会自动启动，但是你将不能创建或是加入“家庭组”。如果你的计算机加入了Windows域（通过控制面板－－系统和安全－－系统－－高级系统配置－－计算机名选项卡）并通过DC验证，那么防火墙将自动识别网络类型为域环境网络。 而“公用网络”类型是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi 网络时的适当选择，“网路发现”将默认关闭，这样其它网络中的计算机就不会发现你的共享而你也将不能创建或加入“家庭组”。 在全部的网络模式中，Windows 7 firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的连接。Windows 7允许你对不同网络类型分别配置。 多重作用防火墙策略 在Vista中，尽管你有公用网络和私用网络两个配置文件，但是只会有一个在指定的时间内起作用。所以如果你的计算机发生要同时连接两个不同网络的情况，那你就要倒霉啦。最严格的那条配置文件会被用户到所有的连接上，这意味着你可能无法在本地（私用）网络中做你想做的事，因为你是在公用网络在规则下操作。而在Windows 7 （和 Server 2008 R2）中，不同网络适配器上可以使用不同的配置文件。也就是说专用网络之间的网络连接受专用网络规则支配，而与公用网络之间的流量则应用公用网络规则。 起作用的是那些不显眼的小事 在很多事例中，更好的可用性往往取决于小的改变，MS听取了用户的意见并将一些“不

windows防火墙打开方法

windows防火墙打开方法 windows防火墙打开方法如下打开控制面板 2鼠标左键单击【windows防火墙】 3然后鼠标左键单击【打开或关闭windows防火墙】 4如果是关闭，选中【关闭windows防火墙(不推荐)】;如果是开启，选中【启用windows防火墙】，最后单击确定即可注意事项 最后一个关闭的界面，上下两个都要选中才行 相关阅读： 防火墙类型 网络层防火墙 网络层防火墙可视为一种 ip 封包过滤器，运作在底层的tcp/ip协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙(病毒除外，防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。 我们也能以另一种较宽松的角度来制定防火墙规则，只要封包不符合任何一项“否定规则”就予以放行。操作系统及网络设备大多已内置防火墙功能。 较新的防火墙能利用封包的多样属性来进行过滤，例如：来源 ip地址、来源端口号、目的 ip 地址或端口号、服务类型(如

http 或是 ftp)。也能经由通信协议、ttl 值、来源的网域名称或网段...等属性来进行过滤。 应用层防火墙 应用层防火墙是在 tcp/ip 堆栈的“应用层”上运作，您使用浏览器时所产生的数据流或是使用 ftp 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包(通常是直接将封包丢弃)。理论上，这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。 防火墙借由监测所有的封包并找出不符规则的内容，可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言，这个方法既烦且杂(软件有千千百百种啊)，所以大部分的防火墙都不会考虑以这种方法设计。 xml 防火墙是一种新型态的应用层防火墙。 根据侧重不同，可分为：包过滤型防火墙、应用层网关型防火墙、服务器型防火墙。 数据库防火墙 数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。 数据库防火墙通过sql协议分析，根据预定义的禁止和许可策略让合法的sql操作通过，阻断非法违规操作，形成数据库的外围防御圈，实现sql危险操作的主动预防、实时审计。 数据库防火墙面对来自于外部的入侵行为，提供sql注入禁止和数据库虚拟补丁包功能。

win2008 防火墙服务无法启动该怎么

win2008 防火墙服务无法启动该怎么 win2008 防火墙服务无法启动解决方法二： 一、防火墙配置出错 开始-->运行-->gpedit.msc 这时打开了组策略 在左面分级展开 计算机配置-->管理模板-->网络-->网络连接-->windows 防火墙 然后在这下面就是组策略强制限制的一些选项 找到你所需要的配置定义成启用再设置回"未配置" 就可以了 (有些软件更改的注册表，有时在组策略里显示不出来,可能更改以后组策略里仍然是未配置的,所以要配置一下,再配置回来) 二、安全中心被关闭 防火墙启用的选项变成灰色，无法启用，并用提示“由于安全考虑，某些设置由组策略控制” 运行services.msc打开“服务” 将security center设为自动，并且启用。 将windows firewall/internet connection sharing(ics)设为自动并且启用。

将application layer gateway service 设为自动并且启用。 如果仍然不能启用防火墙，执行以下步骤： 运行regedit.exe打开注册表，删除下面两项： hkey_local_machine \ software \ policies \ microsoft \ windowsfirewall hkey_current_user \ software \ policies \ microsoft \ windowsfirewall (至少能找到一项) 在服务中重启windows firewall/internet connection sharing(ics) 如果继续提示“由于安全考虑，某些设置由组策略控制”，不会影响使用。 三、系统文件丢失 由于sharedaccess.reg文件丢失或损坏，sharedaccess.reg 文件代表了windows防火墙服务。 注意：windows防火墙服务在windows xp sp2替换在早期版本的windowsxp中internet连接防火墙(icf)服务。 win2008 防火墙服务无法启动解决方法二： 就需要通过“高级安全windows 防火墙”功能。打开方法如下：管理工具中点击高级安全windows防火墙，或者是在刚才的防火墙状态中点击高级设置。如下图所示，然后，可以看到右侧所示的界面。 什么是高级安全windows防火墙： 使用高级安全 windows 防火墙可以帮助用户保护网络上的

windows防火墙打不开解决方法

windows防火墙打不开解决方法 篇一：windows XP无法打开防火墙解决方案 Windows xp 防火牆無法開啟解決方案 若要重置 Winsock 设置，请执行以下步骤： 1. 修复 Winsock 注册表项。若要执行此操作，请执行以下步骤： a. 单击开始，单击运行，键入cmd，然后单击确定. b. 在命令提示符下，键入 netsh winsock reset，然后再按ENTER。 c. 键入退出，，然后按 ENTER 键关闭命令提示符窗口。 d. 重新启动计算机。 警告重置 netsh winsock命令可能会产生负面影响的访问信息或监控互联网（如防病毒程序、防火墙程序或代理客户端程序。如果您有使用命令后不会无法正常运行的程序，重新安装此程序以恢复功能。 如果在步骤 a 到 d 不能解决此问题，请继续执行步骤 2。 2. 重新安装文件。若要执行此操作，请执行以下步骤： a. 找到并打开下面的文件夹： %Windir%\Inf 注意%Windir%文件夹是在安装 Windows 的文件夹。Inf 文件夹是一个隐藏的文件夹。若要查看 Inf 文件夹，必须更改计算机上的文件夹选项，以便您可以查看隐藏的文件和文件夹。若要执行此操作，

请执行以下步骤： 1. 2. 3. 在工具菜单上，单击文件夹选项. 在视图选项卡上，单击高级设置列表中的显示隐藏的文件和文件夹。单击应用，然后单击确定. . 单击开始，单击运行，键入资源管理器，然后单击确定. b. 用鼠标右键单击文件，并单击安装. c. 更改计算机上的文件夹选项，使您不能查看隐藏的文件和文件夹。若要执行此操作， 请执行以下步骤： 1. 2. 3. 在工具菜单上，单击文件夹选项. 在视图选项卡上，单击高级设置列表中的不显示隐藏的文件和文件夹。单击应用，然后单击确定. 若要打开或关闭 Windows 防火墙设置，请执行以下步骤： 1. 2. 单击开始，单击运行，键入，然后单击确定. 在常规选项卡上单击开（推荐）或关（不推荐），然后单击确定. 对于运行 Windows XP SP2 的计算机，使用netsh命令可以重建Winsock 注册表项。 篇二：windows防火墙服务无法启动拒绝访问

[win7禁用防火墙]如何禁用win7防火墙

[win7禁用防火墙]如何禁用win7防火墙 禁用win7防火墙方法一： 首先，点击开始菜单，再点击“控制面板” 在控制面板中找到“windows 防火墙” 然后在防火墙设置中，点击左侧的“打开或关闭 windows 防火墙”， 接下来，在专用网络设置和公用网络设置里，分别把防火墙关闭，最后点击“确定” 禁用win7防火墙方法二： 1、点击win7系统开始菜单，然后选择控制面板。 2、在控制面板里点击系统和安全 3、在系统和安全界面上点击windows防火墙 4、windows防火墙界面上 点击左侧的打开或关闭windows防火墙5、在windows防火墙自定义窗口下，将2个关闭windows防火墙选中，然后点击确定禁用win7防火墙方法三： 按“win+r”组合键，在打开框中输入cmd，打开命令行窗口。 输入命令： netsh firewall set opmode disable 按回车键。 netsh firewall set opmode mode=disable 使用管理员权限，打开命令行窗口，

输入netsh advfilewall set publicprofile state off 相关阅读： 防火墙网络安全介绍 一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的nfs协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如ip选项中的源路由攻击和icmp重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 强化网络安全策略 通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完可以不必分散在各个主机上，而集中在防火墙一身上。 监控网络存取和访问 如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网

Windows_7防火墙设置详解

Windows 7防火墙设置详解(一) 文介绍Windows 7防火墙的设置方法，自从Vista开始，Windows的防火墙功能已经是越加臻于完善、今非昔比了，系统防火墙已经成为系统的一个不可或缺的部分，不再像XP那样防护功能简单、配置单一，所以无论是安装哪个第三方防火墙，Windows 7自带的系统防火墙都不应该被关闭掉，反而应该学着使用和熟悉它，对我们的系统信息保护将会大有裨益。 防火墙有软件的也有硬件德，当然了，其实硬件仍然是按照软件的逻辑进行工作的，所以也并非所有的硬防就一定比软防好，防火墙的作用是用来检查网络或Internet的交互信息，并根据一定的规则设置阻止或许可这些信息包通过，从而实现保护计算机的目的，下面这张图是Windows 7帮助里截出来的工作原理图： Windows 7防火墙的常规设置方法还算比较简单，依次打开“计算机”——“控制面板”——“Windows防火墙”，如下图所示：

上图中，天缘启用的是工作网络，家庭网络和工作网络同属于私有网络，或者叫专用网络，图下面还有个公用网络，实际上Windows 7已经支持对不同网络类型进行独立配置，而不会互相影响，这是windows 7的一个改进点。图2中除了右侧是两个帮助连接，全部设置都在左侧，如果需要设置网络连接，可以点击左侧下面的网络和共享中心，具体设置方法，可以参考《Windows 7的ADSL网络连接和拨号连接设置方法》和《Windows 7的网络连接和共享设置教程》两篇文章，另外如果对家庭网络、工作网络和公用网络有疑问也可参考一下。 下面来看一下Windows 7防火墙的几个常规设置方法： 一、打开和关闭Windows防火墙

Windows 7防火墙规则设置

Windows XP集成的防火墙常被视为鸡肋，但现在的WIN7防火墙强悍的功能也有了点“专业”的味道。今天教和大家一起来看看该如何使用WIN7防火墙。 与Vista相同的是，可以通过访问控制面板程序对Windows 7 firewall进行基础配置。与Vista 不同的是，你还可以通过访问控制面板的方式对其进行高级配置（包括对出站连接过滤器的配置），而不是一定要创建空白MMC并加入嵌入式管理单元来实现。只是点击一下左侧面板里的高级配置选项。 Vista 防火墙允许你去选择是在公共网格上还是在专用网络中，而在Windows 7中你有三个选择－－公用网络、家庭网络、办公网络。后两个选项是专用网络的细化。 如果你选择了“家庭网络”选项，你将可以建立一个“家庭组”。在这种环境中，“网路发现”会自动启动，你将可以看到网络中其它的计算机和设备，同时他们也将可以看到你的计算机。隶属于“家庭组”的计算机能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。如果有你不想共享的文件夹在文档库中，你还可以排除它们。 如果你选择的是“工作网络”，“网路发现”同样会自动启动，但是你将不能创建或是加入“家庭组”。如果你的计算机加入了Windows域（通过控制面板－－系统和安全－－系统－－高级系统配置－－计算机名选项卡）并通过DC验证，那么防火墙将自动识别网络类型为域环境网络。 而“公用网络”类型是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi网络时的适当选择，“网路发现”将默认关闭，这样其它网络中的计算机就不会发现你的共享而你也将不能创建或加入“家庭组”。 在全部的网络模式中，Windows 7 firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的连接。Windows 7允许你对不同网络类型分别配置。 多重作用防火墙策略

windows防火墙修改端口方法

windows防火墙修改端口方法 windows防火墙修改端口方法一1、点击【开始】按钮在弹出的菜单中点击【控制面板】项 2、在弹出的控制面板窗口中，点击【windows防火墙】 3、在弹出的窗口左侧中点击【高级设置】，进入高级安全windows防火墙设置项 4、要想设置防火墙策略其实主要是针对端口的入站和出站规则进行设置，也就是告诉系统哪个门(端口)可以让什么样的人(链接)，如何进出的策略，因此我们要设置入站和出战规则，点击左侧【入站规则】，然后点击右侧【操作】项中的【新建规则】按钮，弹出窗口。 5、选中【端口】点击下一步 6、选中【tcp】，并选中【特定本地端口】在后面的输入框中输入端口号，如1012点击下一步 7、选中指定的操作为【允许连接】点击下一步 8、选择规则应用的网络，默认是全部选中的，采用默认即可，点击下一步 9、为新建的规则起名并做相应的描述，点击完成 10、此时返回windows防火墙设置窗口，点击【入站规则】项，可以看到我们新建的防火墙入站规则，因为网络的连接一般都是双向的所以我们仅仅设置入站规则是不够的，还需要设置出

战规则，继续往下看 11、出战规则的设置其实和入站规则的设置是一样，点击【出战规则】项，再点击右侧的【新建规则】，在弹出的窗口中重复5-9步骤即可创建出战规则，至此针对一个端口的防火墙端口规则建立完毕。 windows防火墙修改端口方法二tcp udp 都 ip 层传输协议 ip 与层间处理接口tcp udp 协议端口号设计区运行单设备重应用程序 ip 址 由于同台机器能运行网络应用程序所计算机需要确保目标计算机接收源主机数据包软件应用程序确性及响应能够发送源主机确应用程序该程通使用tcp 或 udp 端口号实现 tcp udp 部源端口目标端口段主要用于显示发送接收程身份识别信息ip 址端口号合起称套接字 ietf iana 定义三种端口组：公认端口(well known ports)、注册端口(registeredports)及态/或私端口(dynamic and/or private ports) 公认端口(well known ports)01023 注册端口(registeredports)102449151 态/或私端口(dynamic and/or private ports)4915265535 提要更改tcp,udp端口问题,防火墙问题,防火墙添加允许规则,杀毒软件关,, 看了“windows防火墙如何修改端口”文章的

windows防火墙配置

防火墙技术及 Windows 防火墙配置 一、引言 目前最常用的网络安防范工具是防火墙，相信不用多久，防火墙软件就会像防病软件那样安装在每一个人的计算机上。这将产生一个巨大的网络安全市场。本文将对以下问题进行重点 研究： 研究防火墙的组成、服务配置、数据包过滤规则等。最后，在Windows XP 中配置简易防火墙（IP 筛选器），完成后，将能够在本机实现对IP站点、端口、DNS服务的屏蔽，实现防 火墙功能。 二、防火墙功能概述 防火墙是一个保护装置，它的目的就是保护内部网的访问安全。防火墙可以安装在两个组织结构的内部网与外部的 Inter-net 之间，同时在多个组织结构的内部网和Internet 之间也会起到同样的保护作用。它主要的保护就是加强外部Internet 对内部网的访问控制，它主要任务是允许特别的连接通过，也可以阻止其它不允许的连接。防火墙只是网络安全策略的一部分，它通过少数几个良好的监控位置来进行内部网与Internet 的连接。 1、防火墙主要技术特点 ① 应用层采用 Winsock 2 SPI 进行网络数据控制、过滤； ② 核心层采用 NDIS HOOK 进行控制，尤其是在 Windows2000 下，此技术属微软未公开技术。此防火墙还采用两种封包过滤技术：一是应用层封包过滤，采用Winsock 2 SPI ；二是核心层封包过滤，采用NDIS_HOOK。Winsock 2 SPI 工作在API 之下、Driver 之上，属于应用层的范畴。利用这项技术可以截获所有的基于Socket 的网络通信。比如IE、OUTLOOK 等常见的应用程序都是使用Socket 进行通信。采用Winsock 2 SPI 的优点是非常明显的：其工作在应用层以DLL的形式存在，编程、测试方便；跨Windows平台，可以直接在 Windows98/ME/NT/2000/XP 上通用，Windows95 只需安装上Winsock 2 for 95，也可以正常运行；效率高，由于工作在应用层，CPU 占用率低；封包还没有按照低层协议进行切片，所以比较完整。而防火墙正是在 TCP/IP 协议在 windows 的基础上才得以实现。 三、分析网络安全技术和防火墙技术原理 1、防火墙的基本功能 防火墙原理是监测并过滤所有内部网和外部网之间的信息交换，防火墙保护着内部网络敏感的数据不被偷窃和破坏，并记录内部通讯的有关状

winxp防火墙进行设置详细方法

在winxp中把防火墙进行改进后很多用户都开始对设置防火墙的方法有了点不明白，不知道该在哪里设置防火墙了，在这里来对这个问题进行一个介绍。 WinXP SP2(以下简称SP2)中的Windows防火墙取代了原来的Internet Connection Firewall （ICF，互联网连接防火墙）。这个改进的防火墙默认设置为开启状态，并且支持IPv4和IPv6两种网络协议，可以为我们的电脑提供更多的安全保护。本文就为大家介绍一下防火墙在哪里设置，如何设置？ 依次单击“开始→控制面板”，然后在控制面板经典视图中双击“Windows防火墙”一项，即可打开Windows防火墙控制台。此外，还可以在SP2新增加的安全中心界面下，点击“Windows防火墙”打开防火墙控制台。 1．常规选项卡 在Windows防火墙控制台“常规”选项卡中有两个主选项：启用（推荐）和关闭（不推荐），一个子选项“不允许例外”。如果选择了不允许例外，Windows防火墙将拦截所有的连接用户计算机的网络请求，包括在例外选项卡列表中的应用程序和系统服务。另外，防火墙也将拦截文件和打印机共享，还有网络设备的侦测。使用不允许例外选项的Windows防火墙简直就完全“闭关”了，比较适用于“高危”环境，如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。 2．例外选项卡 某些程序需要对外通讯，就可以把它们添加到“例外”选项卡中，这里的程序将被特许可以提供连接服务，即可以监听和接受来自网络上的连接。 在“例外”选项卡界面下方有两个添加按钮，分别是：“添加程序”和“添加端口”，可以根据具体的情况手工添加例外项。如果不清楚某个应用程序是通过哪个端口与外界通信，或者不知道它是基于UDP还是TCP的，可以通过“添加程序”来添加例外项。例如要允许Windows Messenger通信，则点击“添加程序”按钮，选择应用程序“C:Program Files MessengerMessengermsmsgs.exe”，然后点击“确定”把它加入列表。 如果对端口号以及TCP/UDP比较熟悉，则可以采用后一种方式，即指定端口号的添加方式。对于每一个例外项，可以通过“更改范围”指定其作用域。对于家用和小型办公室应用网络，推荐设置作用域为可能的本地网络。当然，也可以自定义作用域中的IP范围，这样只有来自特定的IP地址范围的网络请求才能被接受。 3．高级选项卡 在“高级”选项卡中包含了网络连接设置、安全记录、ICMP设置和还原默认设置四组选项，可以根据实际情况进行配置。 ◆网络连接设置 这里可以选择Windows防火墙应用到哪些连接上，当然也可以对某个连接进行单独的配置，这样可以使防火墙应用更灵活。 ◆安全记录

Windows XP防火墙

Windows xp sp2防火墙设置详解 问题描述 Windows xp sp2防火墙设置详解 解决方案 Windows XP Service Pack 2（SP2）包括了全新的Windows防火墙，即以前所称的Internet连接防火墙（ICF）。Windows防火墙是一个基于主机的状态防火墙，它丢弃所有未请求的传入流量，即那些既没有对应于为响应计算机的某个请求而发送的流量（请求的流量），也没有对应于已指定为允许的未请求的流量（异常流量）。Windows防火墙提供某种程度的保护，避免那些依赖未请求的传入流量来攻击网络上的计算机的恶意用户和程序。 在Windows XP SP2中，Windows防火墙有了许多新增特性，其中包括： 默认对计算机的所有连接启用 应用于所有连接的全新的全局配置选项 用于全局配置的新增对话框集 全新的操作模式 启动安全性 本地网络限制 异常流量可以通过应用程序文件名指定 对Internet协议第6版（IPv6）的内建支持 采用Netsh和组策略的新增配置选项 本文将详细描述用于手动配置全新的Windows防火墙的对话框集。与Windows XP（SP2之前的版本）中的ICF不同，这些配置对话框可同时配置IPv4和IPv6流量。 Windows XP（SP2之前的版本）中的ICF设置包含单个复选框（在连接属性的“高级”选项卡上“通过限制或阻止来自Internet对此计算机的访问来保护我的计算机和网络”复选框）和一个“设置”按钮，您可以使用该按钮来配置流量、日志设置和允许的ICMP流量。 在Windows XP SP2中，连接属性的“高级”选项卡上的复选框被替换成了一个“设置”按钮，您可以使用该按钮来配置常规设置、程序和服务的权限、指定于连接的设置、日志设置和允许的ICMP流量。“设置”按钮将运行全新的Windows防火墙控制面板程序（可在“网络和Internet连接与安全中心”类别中找到）。 新的Windows防火墙对话框包含以下选项卡：

windows防火墙服务无法启动 拒绝访问

经过分析，可能是Tcp协议被破坏了，以下是解决办法： 解决方案： 1、1，修改注册表 开始-运行-regedit，打开注册表编辑器，删除以下两个键：如图4 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 为了安全起见，请大家先备份这2个键值。 2，修改Tcpip协议安装文件 先取消系统文件的隐藏功能，如下图：

2、用记事本打开windows\inf\nettcpip.inf文件，找到： [MS_TCPIP.PrimaryInstall] Characteristics = 0xa0 >把此处的0Xa0改为0x80 保存退出，改为0x80就可以卸掉已破坏的TCP协议为了安全起见，请先备份这个文件。

3、重新安装Tcp/ip协议 打开本地连接的TCP/IP属性---安装----添加协议-从磁盘-浏览，找到刚刚保存的 nettcpip.inf(windows\inf\nettcpip.inf)文件 然后选择"TCP/IP协议"确定，再返回网络连接的窗口，这时那个"卸载"按钮已经可用了。点这个“卸载”按钮来把TCP/IP协议删除，然后重启一次机器。

4、重启后按照第3步，重新安装一次TCP/IP协议，再重启一次，此时察看服务，应该已经恢复了正常。

虽然问题解决了，不过这并不是最根本可靠的方法，建议大家如果出现类似问题最好还是杀毒并检查下其他方面的原因吧！

windows防火墙开启方法

windows防火墙开启方法 windows防火墙开启方法一 1 开始-控制面板-防火墙开关 2 防火墙有助于保护计算机，阻止未授权用户通过网络或internet 获得对计算机的访问。windows 防火墙内置在 windows xp 中，将自动打开，以帮助保护您的计算机免受病毒攻击和其他安全威胁。 防火墙与防病毒软件不同，不过两者可协同运行以帮助保护计算机。可以这样说，防火墙将保护门窗以阻止陌生人或意外程序进入，而防病毒程序将预防尝试通过正门进行暗中破坏的病毒攻击或其他安全威胁。 windows防火墙开启方法二1、同时按“win键+r键”，再打开的运行对话框中输入“control”点确定; 2、再打开的控制面板界面点击右上角的“类别”按钮，在下拉列表中选择大图标 3、在所有控制面板选项中找到“windows防火墙”点击关闭(我们要远程连接需要关闭本地的防火墙，负责开启远程桌面也无法连接) 4、在打开的windows防火墙页面中打开左边的“启动或关闭windows防火墙” 5、在自定义设置页面中全部选择“阻止所有的传入链接，包

括位于允许的应用列表中的应用”点确定(修改此处需要有本地管理员权限的用户) windows防火墙开启方法三第步:点击始→运行键入cmd(包含引号)车打命令行提示其执行rundll32 setupapiinstallhinfsection ndi-steelhead 132 %windir%\inf\netrass.inf命令 第二步:重启windows xp重新打命令行提示键入netsh firewall reset命令并车 第三步:运行control firewall.cpl弹防火墙界面选择启用点击确定即 相关阅读： 防火墙简介 什么是防火墙 xp系统相比于以往的windows系统新增了许多的网络功能(windows 7的防火墙一样很强大，可以很方便地定义过滤掉数据包)，例如internet连接防火墙(icf)，它就是用一段"代码墙"把电脑和internet分隔开，时刻检查出入防火墙的所有数据包，决定拦截或是放行那些数据包。防火墙可以是一种硬件、固件或者软件，例如专用防火墙设备就是硬件形式的防火墙，包过滤路由器是嵌有防火墙固件的路由器，而代理服务器等软件就是软件形式的防火墙。 icf工作原理 icf被视为状态防火墙，状态防火墙可监视通过其路径的所有通讯，并且检查所处理的每个消息的源和目标地址。为了防止来

K3系统防火墙设置详解

K3系统防火墙设置详解 本期概述 ●本文档适用于K/3 系统与防火墙的应用。 ●学习完本文档以后，可以对K/3 系统在防火墙中的设置有详细的了解。 版本信息 ●2012年6月20日 V1.0 编写人：卢锦煌 ●2012年6月25日 V2.0 审核人：李合雷 版权信息 ●本文件使用须知 著作权人保留本文件的内容的解释权，并且仅将本文件内容提供给阁下个人使用。对于内容中所含的版权和其他所有权声明，您应予以尊重并在其副本中予以保留。您不得以任何方式修改、复制、公开展示、公布或分发这些内容或者以其他方式把它们用于任何公开或商业目的。任何未经授权的使用都可能构成对版权、商标和其他法律权利的侵犯。如果您不接受或违反上述约定，您使用本文件的授权将自动终止，同时您应立即销毁任何已下载或打印好的本文件内容。 著作权人对本文件内容可用性不附加任何形式的保证，也不保证本文件内容的绝对准确性和绝对完整性。本文件中介绍的产品、技术、方案和配置等仅供您参考，且它们可能会随时变更，恕不另行通知。本文件中的内容也可能已经过期，著作权人不承诺更新它们。如需得到最新的技术信息和服务，您可向当地的金蝶业务联系人和合作伙伴进行咨询。 著作权声明著作权所有 2012金蝶软件（中国）有限公司。 所有权利均予保留。

目录 1. K/3系统防火墙概述 (3) 2. K/3系统防火墙设置要求 (3) 2.1 中间层服务器 (3) 2.2 数据库服务器 (4) 2.3 其它 (4) 3. K/3系统与防火墙集成部署方案示例 (4) 3.1 数据库服务器置于防火墙内 (4) 3.2 中间层服务器和数据库服务器置于防火墙内 (5) 3.3 HR/Web服务器置于DMZ内，中间层服务器和数据库服务器置于防火墙内 (6) 4. Windows Server 2003防火墙配置 (7) 4.1 添加单一端口 (8) 4.2 添加范围端口 (9) 4.3 防火墙端口检测 (12) 5. Windows Server 2008防火墙配置 (13) 6. Windows Server 2008 R2防火墙配置 (17)

浅谈Windows的防火墙设计与实现

浅谈Windows的防火墙设计与实现 0引言 防火墙是建立在网络外部环境与计算机系统之间的防护措施，其可以对网络进行访问控制，将非用户允许的网络入侵行为给予阻止和屏蔽。本文首先对Windows防火墙的功能、种类进行介绍，分析目前较为流行的Windows防火墙方案，并选择其中一种较为理想的方案进行设计，最后完成对系统的主控模块和数据包过滤的实现。 1Windows防火墙概述 1.1基本功能介绍 Windows防火墙的基本功能概括为其是在计算机网络中对数据流的可信度在Windows操作系统中进行传输控制。首先，建立起计算机网络安全策略;其次，对网络通信数据进行扫描，将违反网络安全策略的行为给予过滤;然后，防火墙具有通信端口管理功能，对暴露在网络中的计算机危险端口在其不使用的过程中给予关闭，防止黑客对网络用户进行攻击。 1.2防火墙种类 防火墙可根据技术发展历程进行划分，划分为包过滤型、代理型和检测型防火墙。 包过滤型防火墙是基于网络层与传输层中的识别和控制数据包发送方及接收方的护地址，并对IP地址进行分析，对来自未知护地址的数据包进行过滤。包过滤型防火墙配置简单，处理速度快，但是其无

法分析应用层协议，无法规避系统漏洞风险，防火墙功能有限。 代理型防火墙是建立在互联网与局域网之间的防护措施，互联网络数据进入局域网络前要经过防火墙的转发，防火墙在应用层进行访问控制，对危险数据包不予以转发。代理防火墙可以对网络应用层、传输层、网络层的特征进行检测，但其处理速度较慢，无法实现较大规模的网络并发连接。 检测型防火墙是改变传统被动式防护方式，主动检测网络通信书包，在用户访问互联网时，用户端与服务器端相互通信，检测型防火墙针对通信数据包的状态变化判断通信数据包中是否包括危险信息并进行防护。 2系统设计 2.1系统功能结构 防火墙功能可实现网络数据包的过滤、应用程序的控制、网络日志的记录和根据用户需求设置网络过滤规则。 本文利用w insock2 SP工技术实现对Windows防火墙的构建，w insock2 SP工技术能够将Windows系统应用程序和防火核心层驱动程序之间建立通信连接，在防火墙保护下的Windows用户进行网络应用要通过防火墙实现，防火墙可对网络应用层上的数据包进行截获、分析和处理，winsock2SP CPU占用率较小，同时可保证所截获的数据包的完整性。Windows防火墙功能上划分两大板块，一是主控部分，主动部分是对防火墙自身进行管理和监控，其分析冲突检测和系统监控两个模块，冲突检测可对防火墙规则库中的规则进行冲突检测，保

简单高效 玩转Windows 10防火墙设置

简单高效玩转Windows 10防火墙设置 大家知道Windows 10自带的防火墙功能已经足够强大，不过其设置也较为复杂。特别是对新手来说，一些专业术语更是让人似懂非懂。如何让大家都可以简单高效地玩转Windows 10防火墙设置呢？ 1 入门：拖曳完成设置――使用Firewall App Blocker限 制联网 在日常操作中，我们经常需要对某一程序联网进行控制，比如在Windows 10平板使用计费的移动WLAN联网，现在 需要节省流量限制QQ、微信等程序联网。使用Windows 10防火墙当然可以完成限制，不过设置前我们得了解出站/进站规则这术语，而且还得学会怎样设置规则。觉得有些头大？现在借助Firewall App Blocker，我们只要动动手指就可以完 成对程序的联网限制。 启动程序后点击“+”，然后选中QQ安装位置将其添加到列表（也可以直接拖动限制联网程序到列表），这样选择 的程序就无法连接网络了，要恢复设置则点击“-”删除（图1）。 完成上述的设置后再启动QQ，此时在登录界面就会提 示登录超时，检查本机防火墙的提示，QQ已经被防火墙成

功拦截（图2）。 Firewall App Blocker并不会占用系统资源，实际上它就是帮助你配置Windows防火墙，只是一个第三方工具，本身不需要运行。在启用程序限制后点击“防火墙设置”，打开系统自带防火墙设置后可以看到，系统内已经增加了一条禁止QQ联网的出站规则。程序联网限制实际上是通过调用系统防火墙实现，但是极大地降低了用户使用难度（图3）。 2 进阶：简捷高效――使用命令行快速配置防火墙 由于Windows 10防火墙默认设置比较繁琐，对于很多高手来说还可以借助系统自带命令行实现更为高效的设置。Windows 10自带的netsh命令可以对防火墙进行快速配置。 快速创建规则 Windows 10防火墙一个重要功能就是用户可以自行设 置规则来实现更强的安全防护功能。如我们可以在防火墙设置规则来对特定端口进行关闭或开启，不过系统防火墙端口设置比较麻烦，现在借助netsh命令，一条指令即可轻松实现。假设现在需要创建一个规则允许本地TCP的3389端口对外开放，以管理员身份启动命令提示符后输入“netsh advfirewall firewall add rule name=cfan dir=in action=allow protocol=TCP localport=3389”，这样在防火墙就创建了一个名为“cfan”的规则，这个规则允许开放本地3389端口（图4）。 创建规则后打开Windows 10防火墙高级设置，展开“监

Win7防火墙设置

Windows 7系统防火墙配置 windows XP集成的防火墙常被视为鸡肋，但现在的WIN7防火墙强悍的功能也有了点“专业”的味道。今天教和大家一起来看看该如何使用WIN7防火墙。 与Vista相同的是，可以通过访问控制面板程序对Windows 7 firewall进行基础配置。与Vista不同的是，你还可以通过访问控制面板的方式对其进行高级配置（包括对出站连接过滤器的配置），而不是一定要创建空白MMC并加入嵌入式管理单元来实现。只是点击一下左侧面板里的高级配置选项。 Vista 防火墙允许你去选择是在公共网格上还是在专用网络中，而在Windows 7中你有三个选择－－公用网络、家庭网络、办公网络。后两个选项是专用网络的细化。 如果你选择了“家庭网络”选项，你将可以建立一个“家庭组”。在这种环境中，“网路发现”会自动启动，你将可以看到网络中其它的计算机和设备，同时他们也将可以看到你的计算机。隶属于“家庭组”的计算机能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。如果有你不想共享的文件夹在文档库中，你还可以排除它们。 如果你选择的是“工作网络”，“网路发现”同样会自动启动，但是你将不能创建或是加入“家庭组”。如果你的计算机加入了Windows域（通过控制面板－－系统和安全－－系统－－高级系统配置－－计算机名选项卡）并通过DC验证，那么防火墙将自动识别网络类型为域环境网络。 而“公用网络”类型是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi网络时的适当选择，“网路发现”将默认关闭，这样其它网络中的计算机就不会发现你的共享而你也将不能创建或加入“家庭组”。 在全部的网络模式中，Windows 7 firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的连接。Windows 7允许你对不同网络类型分别配置。 多重作用防火墙策略 在Vista中，尽管你有公用网络和私用网络两个配置文件，但是只会有一个在指定的时间内起作用。所以如果你的计算机发生要同时连接两个不同网络的情况，那你就要倒霉啦。最严格的那条配置文件会被用户到所有的连接上，这意味着你可能无法在本地（私用）网络中做你想做的事，因为你是在公用网络在规则下操作。而在Windows 7 (和Server 2008 R2)中，不同网络适配器上可以使用不同的配置文件。也就是说专用网络之间的网络连接受专用网络规则支配，而与公用网络之间的流量则应用公用网络规则。 起作用的是那些不显眼的小事 在很多事例中，更好的可用性往往取决于小的改变，MS听取了用户的意见并将一些“不显眼而又起作用小东西”加入了Windows 7 firewall之中。比如，在Vista中当你创建防火墙规则时，必须分别列出各个IP地址和端口。而现在你只需要指定一个范围，这样一来用在执行一般管理任务上的时间就被大大缩短了。 你还可以在防火墙控制台中创建连接安全规则（Connection Security Rules）来指定哪些端口或协议有使用IPsec的需求，而不必再使用netsh命令，对于那些喜欢GUI的人，这是一个更方便的改进。 连接安全规则（Connection Security Rules）还支持动态加密。意思是如果服务器收到一个客启端发出的未加密（但是通过了验证）的信息，安全关联会通过已议定的“运行中”来要求加密，以建立更安全的通讯。 在“高级设置”中对配置文件进行配置 使用“高级设置”控制面板，你可以对每一个网络类型的配置文件进行设置. 对配置文件，你可以进行如下设置： * 开启/关闭防火墙 * （拦截、拦截全部连接或是允许）入站连接 * （允许或拦截）出部连接 * （在有程序被拦截后是否通知你）通知显示 * 允许单播对多播或广播响应 * 除组策略防火墙规则以外允许本地管理员创建并应用本地防火墙规则

Windows 7防火墙设置详解

Windows 7防火墙设置详解 本文介绍Windows 7防火墙的设置方法，自从Vista开始，Windows的防火墙功能已经是越加臻于完善、今非昔比了，系统防火墙已经成为系统的一个不可或缺的部分，不再像XP那样防护功能简单、配置单一，所以无论是安装哪个第三方防火墙，Windows 7自带的系统防火墙都不应该被关闭掉，反而应该学着使用和熟悉它，对我们的系统信息保护将会大有裨益。 防火墙有软件的也有硬件的，当然了，其实硬件仍然是按照软件的逻辑进行工作的，所以也并非所有的硬防就一定比软防好，防火墙的作用是用来检查网络或Internet的交互信息，并根据一定的规则设置阻止或许可这些信息包通过，从而实现保护计算机的目的，下面这张图是Windows 7帮助里截出来的工作原理图： Windows 7防火墙的常规设置方法还算比较简单，依次打开“计算机”——“控制面板”——“Windows防火墙”，如下图所示：

上图中，天缘启用的是工作网络，家庭网络和工作网络同属于私有网络，或者叫专用网络，图下面还有个公用网络，实际上Windows 7已经支持对不同网络类型进行独立配置，而不会互相影响，这是windows 7的一个改进点。图2中除了右侧是两个帮助连接，全部设置都在左侧，如果需要设置网络连接，可以点击左侧下面的网络和共享中心，具体设置方法，可以参考《Windows 7的ADSL网络连接和拨号连接设置方法》和《Windows 7的网络连接和共享设置教程》两篇文章，另外如果对家庭网络、工作网络和公用网络有疑问也可参考一下。 下面来看一下Windows 7防火墙的几个常规设置方法： 一、打开和关闭Windows防火墙 点击图2左侧的打开和关闭Windows防火墙（另外点击更改通知设置也会到这个界面），如下图：