分类:
2008-10-16 18:44:59
关闭,避免冲突
我们知道, XP系统自带防火墙的能力有限,为了实现更高安全级别的保护,我们有时需要在网络或工作站中安装其他的专业防火墙。但在正式安装专业防火墙之前,我们必须先要关闭掉系统自带的防火墙,以避免多个防火墙系统发生相互冲突。为了实现彻底停用Windows系统自带防火墙的目的,我们可以按照如下步骤进行操作:
首先打开工作站系统的“开始”菜单,并执行该菜单中的“运行”命令,在弹出的系统运行框中输入字符串命令“services.msc”,单击“确定”按钮后,打开系统的服务列表窗口;
其次在该列表窗口的右侧显示窗格中,找到服务选项“Application Layer Gateway Service”,并用鼠标右键单击该服务选项,从弹出的快捷菜单中执行“属性”命令,进入到如图1所示的服务属性设置窗口;
| 图1 |
在该窗口的“常规”标签页面中,我们会发现在默认状态下“Application Layer Gateway Service”服务是处于运行状态的,此时我们不妨单击“停止”按钮,将“Application Layer Gateway Service”服务停用掉,同时将该服务的“启动类型”设置为“已禁用”,再单击“确定”按钮返回;
下面再打开防火墙的属性设置界面,选中“常规”标签页面中的“关闭”选项,再单击“确定”按钮,如此一来就能实现彻底关闭防火墙的目的了。
锁定防火墙,谨防破坏
在多人共用一台计算机的办公场所中,每个用户要是都能随意打开防火墙属性设置窗口,来胡乱调整防火墙的安全参数时,那么本地计算机的安全防范能力就会大大严重,严重的话还能导致本地计算机无法上网访问。为了谨防本地系统防火墙参数受到胡乱破坏,我们可以按照下面的操作步骤将防火墙属性设置窗口锁定起来,以避免他人随意调整防火墙参数:
首先依次单击工作站系统桌面中的“开始”/“运行”菜单选项,并在其后弹出的文本框中执行字符串命令“gpedit.msc”,进入到本地工作站系统的组策略编辑界面;
其次在该编辑界面的左侧显示窗格中,用鼠标展开其中的“计算机配置”项目分支,然后将该分支下面的“管理模板”、“网络”、“网络连接”、“Windows防火墙”、“标准配置文件”选项依次选中,并在“标准配置文件”选项所对应的右侧显示窗格中,双击其中的“Windows防火墙:保护所有网络连接”策略,进入到如图2所示的目标策略属性设置界面;
| 图2 |
在该界面中看看“Windows防火墙:保护所有网络连接”策略当前是否处于“已启用”设置状态,倘若发现该策略已经被启动的话,那我们必须及时选中“已禁用”选项,再单击一下“确定”按钮,如此一来普通用户就无法在防火墙属性设置界面中随意调整安全参数了。
[1]
