巧设Win7防火墙规则轻松访问局域网
小编在Windows 7系统的电脑上搭建W AMP环境后,发现在局域网中其他电脑不能访问。有朋友告诉小编,这可能是因为当时Win7旗舰版系统自带的防火墙屏蔽了80端口,只需要重新设置规则就可以了。
点击Win7系统桌面左下方的圆形开始按钮,依次打开Win7系统的“控制面板→系统和安全→Windows防火墙”,点击左侧菜单中的“高级设置”。
防火墙高级设置
在“高级安全Windows防火墙”设置面板中,鼠标右键点击“入站规则”,从弹出菜单中点击“新建规则”。
新建规则
在“要创建的规则类型”中,点选“端口”,下一步,选择“TCP”,点选“特定本地端口”后填入端口号80。
填入端口号80
点击“下一步”,点选“允许连接”,再点“下一步”,根据用户的实际情况和需求勾选域、专用或共用等选项,最后为这个规则命名,
允许连接
根据具体需求勾选域、专用或共用等选项
规则命名
设置完成之后,其他计算机就可以顺利访问小编的Win7系统了。
想要了解Win7系统更多的特性和功能,请多多关注Win7专区以及重装系统网:https://www.doczj.com/doc/c19259079.html,
win7共享xp打印机和文件解决方法(图解) 一.win7这边 1.开启的服务 右键点击我的电脑或计算机—管理----服务和应用程序,打开服务 或者用WIN+R打开运行---输入services.msc回车,打开服务设置 将以下服务的[启动类型]选为[自动],并确保[服务状态]为[已启动] Server Workstation Computer Browser DHCP Client Remote Procedure Call Remote Procedure Call (RPC) Locator DNS Client Function Discovery Resource Publication UPnP Device Host SSDP Discovery TIP/IP NetBIOSHelper //这个在xp系统没有开启,win7
共享需要开启 2.添加到相同工作组 在桌面---计算机(右键)---属性 3.开启网络共享和文件共享 位置 更改共享设置 按图上设置
添加文件共享到防火墙例外 允许共享访问 二.xp这边(电脑在远处不好截图) XP系统要共享的打印机和文件设置为共享 1.打开网上邻居属性-本地连接属性-安装-协议-"nwlink ipx/spx/netblos compatible transport protocl" 双击 里面还有个"network monitor driver"也要安装.(自动安装不要安装盘的)
添加协议 -----------------(后面xp共享一般都会设置,大家可参考一下) 2.开始-运行-services.msc- 找到"server"服务,属性启动类型-"自动"-确定,然后在左边点"启动",确定. 3.组策略设置: 开始菜单运行-secpol.msc -安全设置-本地策略 用户权利指派- "拒绝从网络访问这台计算机"属性,删除里面的"所有用户组". 安全选项: 网络访问:不允许SAM 帐户的匿名枚举, 属性给"停用". 网络访问: 不允许 SAM 帐户和共享的匿名枚举,属性给"停用". 网络访问: 本地帐户的共享和安全模型,属性改为"经典 -
好多网友发帖询问防火墙规则的做法,看来这些朋友不常到防火墙区走动,那里面有很好的教程啊。为了帮助这些朋友,我简单地说点个人的肤浅看法。 防火墙规则,一般分为全局规则和应用程序规则两部分。 全局规则,从应用程序的角度而言,是对所有程序都起作用的规则;从协议的角度而言,是针对ARP、ICMP、IGMP、TCP、UDP等协议进行规则设置的地方。 应用程序规则,从应用程序的角度而言,只对所设定的程序起作用;从协议的角度而言,只针对传输层的TCP、UDP协议以及消息控制的ICMP协议进行设置【很多防火墙中,应用程序规则只管TCP与UDP的设置即可,毛豆这里顺带考虑ICMP】。 TCP、UDP、ICMP、IGMP数据都是打包成IP数据包的形式进行传递的,所以,当毛豆规则中选用协议为IP时,实际上就包括了TCP、UDP、ICMP、IGMP等协议的数据。 全局规则,毛豆有内部集成的处理机制,一般不建议作特别详细和严厉的设置,通常只需选择一个适合自己使用的隐身模式设置一下即可,主要的精力可以放到应用程序规则的制定上,这样可以在保证基本的安全性的前提下获得很好的易用性。 在设置应用程序规则的时候,记住一个基本原则——不要轻易放行连入。因为我们的个人电脑一般不作服务器用,不需要对外开放端口来提供服务让别人连接访问我们的电脑,我们是客户端,只需出外去连接服务器开放的端口就能浏览网页、上网站、逛论坛…… 应用程序规则的制定,围绕协议、地址和端口这三个要素进行。 当我们发起对外的连接【外出访问,连出】时,源地址是本机,目标地址是远程计算机【可能是服务器,也可能是个人电脑】。 当我们开放本机端口提供服务【接入访问,连入】时,源地址是远程计算机,目标地址是本机。 如非必要,在做规则时,一般可以不填源地址和目标地址。 【方向出,一般称为出站、出站连接、外出、连出;方向入,一般称为入站、入站连接、连入。名词虽不同,意思都是一样的】 计算机上的端口,理论上有0-65535个,按TCP和UDP协议分,则TCP端口和UDP端口各有65536个。 在这65536个端口中,0-1023的端口是固定端口【又称低端口】,是特定的系统服务占用的,如非必要,绝对不能开放低端口;从1024开始到65535止,是系统分配给应用程序使用的,称为活动端口【又称高端口】。高端口与低端口的名称,源自端口号的大小,是一种俗称。 使用TCP端口进行连接,俗称TCP连接;使用UDP端口进行连接,俗称UDP连接。TCP连接是可靠连接,网络数据传输中使用得比较多。UDP连接虽然是不可靠连接,但是传输速度较快,QQ和P2P 软件中会使用它。 【要了解各个端口的作用及对应的服务,可以下个《端口大全》之类的资料进行参考】 【本地高端口(活动端口)的选择,精确一些的话,选常用端口即可。xp的常用端口是1024-5000,vista的好像是49512-65535。一般情况下,偷懒的话,直接选满档1024-65535即可。注意,域名解析的规则,一定要选1024-65535,因为微软的补丁变来变去的,一会儿是常用端口,下一个补丁来了可能又变成50000以上的大端口】 基本东西了解,程序规则做起来就很简单。 先看系统进程: 外网的话,只须允许svchost即可,其它的可以禁止访问网络。svchost的规则如下: 1、域名解析行为允许协议UDP 方向出源端口1024-65535 目标端口53 2、DHCP服务行为允许协议UDP 方向出源端口68 目标端口67【有的规则直接写成源端口67-68,目标端口67-68,目的是同时适用于客户端与服务端】 3、时间同步行为允许协议UDP 方向出源端口123 目标端口123
电脑局域网共享设置 1. 硬件是否连通 我们在计算机的连机之前首先要确认的就是这两台计算机在网络上是否已经连接好了,也就是说硬件部分是否连通。可以通过开始-运行中用ping命令来检测。将两台计算机都最好是各自手动设置IP(比如172.192.0.1 子网掩码255.255.255.0 而另一个是172.192.0.2 子网掩码相同)使用命令ping 172.192.1.2(在IP是172.192.0.1 的计算机上使用)使用ping 172.192.0.1 (IP是172.192.0.2上使用)看两台电脑是否已经连通。若连通了就可以了,若没那就要检查硬件的问题了,比如网卡是不是好的有没有插好网线是不是好的一般也就这3个情况了。 关于IP的具体设置步骤: 我的电脑-控制面板-网络连接-本地连接右键属性-常规-找到TCP/IP协议-点下面的属性-常规-选择使用下面的IP地址,然后填IP和子网掩码就可以了。 2.在网络邻居看不到对方 请确认自己的工作组是否正确双方应在相同的工作组里面具体的操作如下: 电击“我的电脑右键-属性-计算机名”可以看到你的工作组。要修改的话就点“更改”就可以了。 3. 出现字句“您可能没有权限使用网络资源,请与这台服务器的管理员联系以查明您是否有访问权限” 在说明时没有特别指出的话我们都以默认的guest帐户连机 ⑴当你在自己的电脑上点机网络邻居的时候出现的,可能的原因有: ①XP本身所自带的网络防火墙没有关闭,请关闭。设置如下: 我的电脑-控制面板-网络连接-本地连接右键属性-高级就可以看到了,把那个勾去掉,不用管它的提示。 ⑵当你在网络邻居的查看工作组计算机里面看到了对方,但点击的时候出现上面字句的原因: ①恭喜你原因是出在对方的计算机上的 ②对方没有关掉防火墙(自身的,后来装的都有可能) ③对方没有开启guest帐户 ④位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派中的“拒绝从网络登陆”看看有没,有guest 就删除 ⑸对方在注册表里做过一些修改如下: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 ;禁止空连接若改2则匿民用户无法连接你的IPC共享把这个删除就可以了。 4.连机是不是一定要开启guest帐户 答案是否定的,连机不一定非要开启guest帐户。只要你愿意,你甚至可以有管理员帐户登陆,只要更改相关的设置就可以了。设置如下: 我的电脑-控制面板-管理工具-安全设置-本地安全策略-安全选项中“网络访问:本地帐户的共享和安全模式”(默认是来宾)改为“经典”即可。然后连机点击对方的时候,用户那一栏是可以自己填的,可以用对方电脑上的任何已经开启了的用户进行登陆。不过需要注意的一点是在这个安全选项中还有一项那就是“帐户:使用空白密码的本地帐户只允许进行控制台登陆”也就是说对方电脑上的别的帐户,比如说管理员帐户密码是空的反而不能登陆。这时可以关掉这个项或者让对方给需要登陆的帐户设置个密码。 5.关于guest帐户的一些问题
UPnP Device Host: 允许 UPnP 设备宿主在此计算机上。如果停止此服务,则所有宿主的 UPnP 设备都将停止工作,并且不能添加其他宿主设备。如果禁用此服务,则任何显式 依赖于它的服务将都无法启动。 TCP/IP NetBIOS Helper: 提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络。如果此服务被停用, 这些功能可能不可用。如果此服务被禁用,任何依赖它的服务将无法启动。 SSDP Discovery: 当发现了使用 SSDP 协议的网络设备和服务,如 UPnP 设备,同时还报告了运行在本地计算机上使用的 SSDP 设备和服务。如果停止此服务,基于 SSDP 的设备将不会被发现。如果禁用此服务,任何依赖此服务的服务都无法正常启动。 Server: 支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些 功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。Network Location Awareness: 当发现了使用 SSDP 协议的网络设备和服务,如 UPnP 设备,同时还报告了运行在本地计算机上使用的 SSDP 设备和服务。如果停止此服务,基于 SSDP 的设备将不会被发现。如果禁用此服务,任何依赖此服务的服务都无法正常启动。 Network Connections: 管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。 DNS Client: DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计 算机名称。如果该服务被停止,将继续解析 DNS 名称。然而,将不缓存 DNS 名称的查询结果,且不注册计算机名称。如果该服务被禁用,则任何明确依赖 于它的服务都将无法启动。 Computer Browser: 维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务 将无法启动。
本篇要为大家介绍一些实用的知识,那就是如何配置防火中的安全策略。但要注意的是,防火墙的具体配置方法也不是千篇一律的,不要说不同品牌,就是同一品牌的不同型号也不完全一样,所以在此也只能对一些通用防火墙配置方法作一基本介绍。同时,具体的防火墙策略配置会因具体的应用环境不同而有较大区别。首先介绍一些基本的配置原则。 一. 防火墙的基本配置原则 默认情况下,所有的防火墙都是按以下两种情况配置的: ?拒绝所有的流量,这需要在你的网络中特殊指定能够进入和出去的流量的一些类型。 ?允许所有的流量,这种情况需要你特殊指定要拒绝的流量的类型。可论证地,大多数防火墙默认都是拒绝所有的流量作为安全选项。一旦你安装防火墙后,你需要打开一些必要的端口来使防火墙内的用户在通过验证之后可以访问系统。换句话说,如果你想让你的员工们能够发送和接收Email,你必须在防火墙上设置相应的规则或开启允许POP3 和SMTP 的进程。 在防火墙的配置中,我们首先要遵循的原则就是安全实用,从这个角度考虑,在防火墙的配置过程中需坚持以下三个基本原则:(1). 简单实用:对防火墙环境设计来讲,首要的就是越简单越好。其实这也是任何事物的基本原则。越简单的实现方式,越容易理解和使用。而且是设计越简单,越不容易出错,防火墙的安全功能越容易得到保证,管理也越可靠和简便。 每种产品在开发前都会有其主要功能定位,比如防火墙产品的初衷就是实现网络之间的安全控制,入侵检测产品主要针对网络非法行为进行监控。但是随着技术的成熟和发展,这些产品在原来的主要功能之外或多或少地增加了一些增值功能,比如在防火墙上增加了查杀病毒、入侵检测等功能,在入侵检测上增加了病毒查杀功能。但是这些增值功能并不是所有应用环境都需要,在配置时我们也可针对具体应用环境进行配置,不必要对每一功能都详细配置,这样一则会大大增强配置难度,同时还可能因各方面配置不协调,引起新的安全漏洞,得不偿失。 (2). 全面深入:单一的防御措施是难以保障系统的安全的,只有采用全面的、多层次的深层防御战略体系才能实现系统的真正安全。在防火墙配置中,我们不要停留在几个表面的防火墙语句上,而应系统地看等整个网络的安全防护体系,尽量使各方面的配置相互加强,从深层次上防护整个系统。这方面可以体现在两个方面:一方面体现在防火墙系统的部署上,多层次的防火墙部署体系,即采用集互联网边界防火墙、部门边界防火墙和主机防火墙于一体的层次防御;另一方面将入侵检测、网络加密、病毒查杀等多种安全措施结合在一起的多层安全体系。 3). 内外兼顾:防火墙的一个特点是防外不防内,其实在现实的网络环境
Win7下如何实现同个局域网内共享打印机 第一步:取消禁用Guest用户 1. 点击【开始】按钮,在【计算机】上右键,选择【管理】,如下图所示: 2. 在弹出的【计算机管理】窗口中找到【Guest】用户,如下图所示:
3. 双击【Guest】,打开【Guest属性】窗口,确保【账户已禁用】选项没有被勾选(如下图)。 第二步:共享目标打印机 1. 点击【开始】按钮,选择【设备和打印机】,如下图: 2. 在弹出的窗口中找到想共享的打印机(前提是打印机已正确连接,驱动已正确安装),在该打印机上右键,选择【打印机属性】,如下图:
3. 切换到【共享】选项卡,勾选【共享这台打印机】,并且设置一个共 享名(请记住该共享名,后面的设置可能会用到),如下图: 第三步:进行高级共享设置 1. 在系统托盘的网络连接图标上右键,选择【打开网络和共享中心】, 如下图:
2. 记住所处的网络类型(笔者的是工作网络),接着在弹出中窗口中单击【选择家庭组和共享选项】,如下图: 3. 接着单击【更改高级共享设置】,如下图: 4. 如果是家庭或工作网络,【更改高级共享设置】的具体设置可参考下
图,其中的关键选项已经用红圈标示,设置完成后不要忘记保存修改。 注意:如果是公共网络,具体设置和上面的情况类似,但相应地应该设置【公共】下面的选项,而不是【家庭或工作】下面的,如下图:
第四步:设置工作组 在添加目标打印机之前,首先要确定局域网内的计算机是否都处于一个工作组,具体过程如下: 1. 点击【开始】按钮,在【计算机】上右键,选择【属性】,如下图: 2. 在弹出的窗口中找到工作组,如果计算机的工作组设置不一致,请点击【更改设置】;如果一致可以直接退出,跳到第五步。 注意:请记住【计算机名】,后面的设置会用到。
开启windows 7的隐藏功能:虚拟WiFi和SoftAP(即虚拟无线AP),就可以让电脑变成无线路由器,实现共享上网,节省网费和路由器购买费。戴妃亲测通过,比conncetify方便,稳定,网速好!以操作系统为win7的笔记本或装有无线网卡的台式机作为主机。主机设置如下:1、以管理员身份运行命令提示符:“开始”---在搜索栏输入“cmd”----右键以“管理员 身份运行” 2启用并设定虚拟WiFi网卡:运行命令:netsh wlan set hostednetwork mode=allow ssid=wuminPC key=wuminWiFi (注意:上边命令"ssid"后红字为网络名称,自己随便命名,比如wuminPC可改为MyWiFi等等,自己喜欢怎么命名都行"Key"后边红字为密码,自己随便命名,比如wuminWiFi 可以改为12345678,总之自己命名就可以了,不一定非得这个网络名称,这个密码,密码8位以上最好)此命令有三个参数,mode:是否启用虚拟WiFi网卡,改为disallow则为禁用。 ssid:无线网名称,最好用英文(以wuminPC为例),即要设定的wifi名称。 key:无线网密码,八个以上字符(以wuminWiFi为例),即你要设定的wifi密码。以上三个参数可以单独使用,例如只使用mode=disallow可以直接禁用虚拟Wifi网卡。相信以前用过DOS的人都知道怎么运行命令了,那就是输入按回车netsh wlan set hostednetwork mode=allow ssid=wuminPC key=wuminWiFi 运行之后看到以下内容:
Win7系统墙规则设置 Windows Firewall with Advanced Security (Guide for win7) 这篇文章大体上是防火墙高手stem在https://www.doczj.com/doc/c19259079.html,/showthread.php?t=239750 里面的Vista系统墙的教程。本人将其翻译成中文然后全部在win7中测试过其可靠性。而且全部例子全部用win7试验过,全部截图都是win7下自己截的,并未使用原作者的图片。我觉得这篇文章确实很好,对喜欢用系统防火墙的用户来说是一个很好的教程。希望大家有所收获。 本文分三个部分,以后还会继续翻译和添加 第一部分:win7系统墙概要 第二部分:规则建立的基本理论知识和实例 第三部分:实战,添加特殊的规则 第一部分:win7系统墙概要 位置:控制面板-windows防火墙
打开后 点击高级设置
里面默认有3种配置文件供你使用,一个是域配置文件,一个是专用配置文件,一个是公用配置文件。一个配置文件可以解释成为一个特定类型的登录点所配置的规则设置文件,他取决于你在哪里登录网络。 域:连接上一个域 专用:这是在可信网络里面使用的,如家庭的网络,资源共享是被允许的。 公用:直接连入Internet或者是不信任的网络,或者你想和网络里面的计算机隔离开来。 当你第一次连接上网络的时候,windows会检测你的网络的类型。如果是一个域的话,那么对应的配置文件会被选中。如果不是一个域,那么防火墙会有一个弹窗,让你选中是“公用的”还是“专用的”,这样你就能决定使用哪个配置文件。如果你在选择后改变了主意,想改变其,那么你就得去“网络和共享”那里。这我们会在后面提到。 在我们进一步深入之前,我们得学会怎样进行出站控制。 选中高级设置图片中的属性(上图打框的那里)
Windows 7局域网共享设置的解决方案 Win7系统的网络功能比XP有了进一步的增强,使用起来也相对清晰。但是由于做了很多表面优化的工作,使得底层的网络设置对于习惯了XP系统的人来说变得很不适应,其中局域网组建就是一个很大的问题。默认安装系统后不但同组内的Win7系统互相不能共享访问,而且最头疼的问题是组内的XP系统计算机更难互访。针对这个问题,从网络上收集了一些这方面的资料,结合自己在调试过程中的情况,通过以下步骤基本能够解决XP与Win7局域网共享设置的问题。不到之处请网友谅解指正。 一:必要点 1、需要是管理员权限的帐户 2、所有入网的计算机都要在相同的IP段,比如都为192.168.1.X(2≤X≤255) 3、所有入网的计算机都要在相同的工作组,比如都在WORKGROUP组 4、所有入网的计算机都要开启来宾账户,默认账户名为:guest。 5、关闭任何第三方的防火墙软件,或者进行一些相关设置(很重要)。Windows 自带的防火墙。如果没有把它关闭的话,也需要进行一些设置才可以。打开Windows 防火墙---例外---勾选文件和打印机共享---确定---保存。 XP系统,在常规选项卡中,要去掉不允许例外前面的勾。 6、所有入网的计算机的操作系统必须有正确的权限设置(这是重点) 7、XP,是指Windows XP Professional 版本。其中所述的部分方法,并不适用于Windows XP Home Edition。 8、Win7,是指Windows 7。不同版本的Win7可能存在一定的差异。如果你用的是Home Basic版本,就不要再往下看了,因为Home Basic不提供文件共享功能。。 二:必须开启的服务 右键点击我的电脑或计算机—管理----服务和应用程序,打开服务或者用WIN+R打开运行---输入services.msc回车,打开服务设置 将以下服务的[启动类型]选为[自动],并确保[服务状态]为[已启动] Server Workstation Computer Browser DHCP Client Remote Procedure Call Remote Procedure Call (RPC) Locator DNS Client
防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为包过滤、应用级网关和代理服务器等几大类型。 1.数据包过滤型防火墙 数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用,网络性能和透明性好,它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备,因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。 数据包过滤防火墙的缺点:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击;二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。 分组过滤或包过滤,是一种通用、廉价、有效的安全手段。之所以通用,因为它不针对各个具体的网络服务采取特殊的处理方式;之所以廉价,因为大多数路由器都提供分组过滤功能;之所以有效,因为它能很大程度地满足企业的安全要求。所根据的信息来源于IP、TCP或UDP包头。 包过滤的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:据以过滤判别的只有网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大地影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议;另外,大多数过滤器中缺少审计和报警机制,且管理方式和用户界面较差;对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。 2.应用级网关型防火墙 应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。 数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。 3.代理服务型防火墙 代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels),也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的“链接”,由两个终止代理服务器上的“链接”来实现,外部计算机的网络链路只能到达代理服务器,从而起到了隔离防火墙内外计算机系统的作用。 代理服务也对过往的数据包进行分析、注册登记,形成报告,同时当发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹。 应用代理型防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信
如何组建局域网和设置主机 1、启用来宾帐户。 开始-控制面版--管理工具--计算机管理-展开系统工具--本地用户和组--用户,在右边会见到一个GUEST用户,双击它,把帐号已停用前面的勾去掉. 。 2、用户权利指派。 “控制面板-管理工具-本地安全策略”,在“本地安全策略”对话框中,依次选择“本地策略-用户权利指派”,在右边的选项中依次对“从网络上访问这台计算机”和“拒绝从网络上访问这台计算机”这两个选项进行设置。 “从网络上访问这台计算机”选项需要将guest用户和everyone添加进去;“拒绝从网络上访问这台计算机”需要将被拒绝的所有用户删除掉,默认情况下guest是被拒绝访问的。 3、建立工作组。 以XP为例,右击“我的电脑”---“属性”,在“计算机名”选项卡中,点“更改”按钮,在下面的“工作组”文本框里输入工作组的名字,随便输,只要保证两台机器工作组一样就行。 或,右键点击“我的电脑”,选择“属性”,然后单击“计算机名”选项卡,看看该选项卡中有没有出现你的局域网工作组名称,如“workgroup”等。然后单击“网络ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,这里我建议大家用“BROADVIEW”,再次单击“下一步”按钮,最后单击“完成” 按钮完成设置。 4、设置共享文件夹。 (1)我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾。 (2)把你要共享的文件全部放在一个文件夹里,右击这个文件夹--共享和安全,在“共享”选项卡中选中“在网络上共享这个文件夹”复选框,这时“共享名”文本框和“允许其他用户更改我的文件”复选框变为可用状态。用户可以在“共享名”文本框中更改该共享文件夹的名称;若清除“允许其他用户更改我的文件”复选框,则其他用户只能看该共享文件夹中的内容,而不能对其进行修改。设置完毕后,单击“应用”按钮和“确定”按钮即可。 5、关闭防火墙。 打开网上邻里,可看到对方机子上的共享文件夹。 局域网访问出现密码提示的解决方法: 1.开启guest帐户 开始-设置-控制面板-用户帐户-guest帐户-启用guest帐户 2.让guest可以访问 开始-设置-控制面板-管理工具-本地安全策略 -本地策略-用户权利指派-拒绝从网络访问这台计算机 -属性-选guest,删除 3.允许使用空白密码登录 开始-设置-控制面板-管理工具-本地安全策略 -本地策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录 -属性:选中“已禁用” 4.设置共享目录 HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Control\Lsa” 中的dword型键值项“restrictanonymous”的值是不是为1, 如为1,改为0,重启后就能访问
WIN7/XP系统在局域网文件共享设置方法 现代家庭,多数都有2台以上电脑,我家就有两台笔记本,一台台式机。笔记本因为买得晚通常配置较高,一般装的是WIN7系统,而台式机配置因为买的早配置相对较低,一般装的是XP系统。有时候想把台式机中的文件移到笔记本上,亦或是把笔记本中的文件移到台式机上,如果文件小用个U盘也挺方便,如果是几个G或者几十个G的话你会不会觉得相当纠结?学习了本文的设置方法你就再也不需要纠结了。好了,废话少说,现在开始学习局域网中文件共享的设置方法。 Windows XP和Windows 7系统的计算机通过局域网互联时,经常出现安装Windows XP系统的计算机很难在网上邻居中找到安装Windows 7系统的计算机的情况,反之也一样。具体表现就是网上邻居中可以显示计算机名但无法访问,或者根本找不到对方的计算机。 问题分析 在访问权限方面,WIN7确实做了诸多限制,通过对WindowsXP 和Windows7操作系统的设置,可以实现Windows 7 和Windows XP系统的局域网互连互通以及文件共享。 设置前必须先要关闭系统的防火墙(Mcafee、诺顿等)。若必须使用防火墙功能,建议用户咨询一下杀毒软件公司具体的局域网的权限设置方法。
解决方案 一、WindowsXP系统的设置方法: 设置共享可能对你电脑中的资料安全有负面影响,自己要对保密、安全、共享之间作个平衡。为了提高安全性,建议使用NTFS 磁盘格式,并对隐私文件设置读写权限。 1、WIN7系统设置方法: 选择要共享的文件夹 电脑常识 右键点击文件夹属性
设置文件夹高级共享选项
网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信 息安全的首要目标。网络安全技术主要有,认证授权、数据加密、访问 控制、安全审计等。而提供安全网关服务的类型有:地址转换、包过滤、 应用代理、访问控制和DoS防御。本文主要介绍地址转换和访问控制两 种安全网关服务,利用cisco路由器对ISDN拨号上网做安全规则设置。 试验环境是一台有fir ewall 版本IOS的cisco2621 路由器、一台交换 机组成的局域网利用ISDN拨号上网。 一、地址转换 我们知道,Internet 技术是基丁IP协议的技术,所有的信息通信都 是通过IP包来实现的,每一个设备需要进行通信都必须有一个唯一的 IP地址。因此,当一个网络需要接入Inte rnet的时候,需要在Internet 上进行通信的设备就必须有一个在全球Internet 网络上唯一的地址。当一个网络需要接入Internet 上使用时,网络中的每一台设备都有一个I nternet 地址,这在实行各种Internet 应用上当然是最理想不过的。但 是,这样也导致每一个设备都暴露在网络上,任何人都可以对这些设备 攻击,同时由丁I nternet目前采用的IPV4协议在网络发展到现在,所 剩下的可用的IP地址已经不多了,网络中的每一台设备都需要一个IP 地址,这几乎是不可能的事情。 采用端口地址转换,管理员只需要设定一个可以用作端口地址转换的公 有Internet 地址,用户的访问将会映射到IP池中IP的一个端口上去, 这使每个合法Internet IP 可以映射六万多台部网主机。从而隐藏部网
路地址信息,使外界无法直接访问部网络设备。 Cisco路由器提供了几种NAT转换的功能: 1、部地址与出口地址的——对应 缺点:在出口地址资源稀少的情况下只能使较少主机连到internet 。2、部地址分享出口地址 路由器利用出口地址和端口号以及外部主机地址和端口号作为接口。其 中部地址的端口号为随机产生的大丁1024的,而外部主机端口号为公认 的标准端口号。这样可以用同一个出口地址来分配不同的端口号连接任 意数量的部主机到外网。 具体配置:由丁实验用的是ISDN拨号上网,在internet 上只能随机获得出口地址,所以NAT转换的地址池设置为BRI 口上拨号所获得的地址。interface FastEthernet0/0 ip address 172.16.18.200 255.255.255.0 ip nat inside the interface connected to inside world ! interface BRI0/0 ip address negotiated ip nat outside the interface connected to outside network encapsulation ppp no ip split-horizon dialer string 163 dialer load-threshold 150 inbound
Windows7在局域网中共享设置方法 https://www.doczj.com/doc/c19259079.html,/eschool/ 2011年09月15日09:29 来源:网页教学网作者:佚名【文章摘要】现在,一般的家庭有两三台电脑已经相当普遍,而其中的一些品牌笔记本,则可能已经升级安装了最新的Windows 7操作系统(以下简称Win 7)。那么在这样的情况下,如何组建纯Win 7系统环境或Win 7与XP系统混合环境下的家庭局域网,又该如何设置文件共享呢?如果你也有同样的疑问,请详细查看本文当中介绍的方法,相信都可以迎刃而解。 现在,一般的家庭有两三台电脑已经相当普遍,而其中的一些品牌笔记本,则可能已经升级安装了最新的Windows 7操作系统(以下简称Win 7)。那么在这样的情况下,如何组建纯Win 7系统环境或Win 7与XP系统混合环境下的家庭局域网,又该如何设置文件共享呢?如果你也有同样的疑问,请详细查看本文当中介绍的方法,相信都可以迎刃而解。 基础建设组建家庭局域网 在组建家庭网络时,最新的Win 7系统显得更加简单方便,这主要得益于该系统的“网络发现”功能。同时,与XP系统相比,在Win 7系统中还可以选择家庭网络、工作网络、公用网络等不同环境,安全性也更高。此外,从应用角度讲,除传统的文件共享外,Win 7还允许以播放列表的形式提供对媒体文件的共享支持。 Step 1. 统一工作组名 要顺利地组建家庭局域网,所有局域网中的电脑必须具备相同的工作组和不同的计算机名。在Win 7中,具体操作比较简单,鼠标右键单击“计算机”,在弹出的快捷菜单当中选择“属性”,再在弹出窗口的“计算机名称、域、工作组设置”下修改计算机所在工作机组及计算机名即可。 Step 2. 设置家庭网络 在Win 7中设置家庭网络,可以做控制面板中打开“网络和共享中心”,单击“选择家庭组和共享选项→更改高级共享设置”即可对“家庭和工作”和“公用”两种局域网环境进行设置。展开“家庭或工作”网络,必须选择的项目如下表。
利用Windows7家庭组局域网的方法 越来越多的用户开始使用windows7系统。windows7系统已经变成主流。下面就是使用Windows7家庭组局域网共享资源的方法,具体内容如下所述。 在家里,宿舍,学校或者办公室,如果多台电脑需要组网共享,或者联机游戏和办公,并且这几台电脑上安装的都是Windows7系统,那么实现起来非常简单和快捷。因为Windows7中提供了一项名称为“家庭组”的家庭网络辅助功能,通过该功能我们可以轻松地实现Win7电脑互联,在电脑之间直接共享文档,照片,音乐等各种资源,还能直接进行局域网联机,也可以对打印机进行更方便的共享。具体操作步骤如下: 一、Windows7电脑中创建家庭组 在 Windows7系统中打开“控制面板”→“网络和Internet”,点击其中的“家庭组”,就可以在界面中看到家庭组的设置区域。如果当前使用的网络中没有其他人已经建立的家庭组存在的话,则会看到Windows7提示你创建家庭组进行文件共享。此时点击“创建家庭组”,就可以开始创建一个全新的家庭组网络,即局域网。
▲图1 这里需要提示大家一点,创建家庭组的这台电脑需要安装的Windows7家庭高级版,Win7专业版或Win7旗舰版才可以,而Windows7家庭普通版加入家庭网没问题,但不能作为创建网络的主机使用。所以即使你家里只有一台是Win7旗舰版其他的电脑即使是Windows7家庭普通版都不影响使用。 打开创建家庭网的向导,首先选择要与家庭网络共享的文件类型,默认共享的内容是图片、音乐、视频、文档和打印机5个选项,除了打印机以外,其他4个选项分别对应系统中默认存在的几个共享文件。
教你Win7系统局域网共享设置解决方案 in7系统的网络功能比XP有了进一步的增强,使用起来也相对清晰。但是由于做了很多表面优化的工作,使得底层的网络设置对于习惯了XP系统的人来说变得很不适应,其中局域网组建就是一个很大的问题。下面是小编跟大家分享的是教你Win7系统局域网共享设置解决方案,欢迎大家来阅读学习~ 教你Win7系统局域网共享设置解决方案 工具/原料 Win7系统,局域网共享,优化,XP系统,电脑。 步骤/方法 1Win7系统的网络功能比XP有了进一步的增强,使用起来也相对清晰。但是由于做了很多表面优化的工作,使得底层的网络设置对于习惯了XP系统的人来说变得很不适应,其中局域网组建就是一个很大的问题。默认安装系统后不但同组内的Win7系统互相不能共享访问,而且最头疼的问题是组内的XP系统计算机更难互访。针
对这个问题,从网络上收集了一些这方面的资料,结合自己在调试过程中的情况,通过以下步骤基本能够解决XP与Win7局域网共享设置的问题。不到之处请网友谅解指正。 2 一:必要点 1、需要是管理员权限的帐户 3 2、所有入网的计算机都要在相同的IP段,比如都为192.168.1.X(2≤X≤255) 4 3、所有入网的计算机都要在相同的工作组,比如都在WORKGROUP组 5 4、所有入网的计算机都要开启来宾账户,默认账户名为:guest。 6 5、关闭任何第三方的防火墙软件,或者进行一些相关设置(很重要)。Windows自带的防火墙。如果没有把它关闭的话,也需要进行一些设置才可以。打开Windows防火墙---例外---勾选文件和打印机共享---确定---保存。XP系统,在常规选项卡中,要去掉不允许例外前面的勾。
M2-2 使用防火墙规则提高windows桌面系统的防御 1.1教学目的与要求 1.1.1 教学目的 学生通过该能力模块的学习,能够独立完成和熟练掌握WindowsXP的防火墙配置。 1.1.2 教学要求 1.教学重点 ?防火墙原理 ?防火墙的规则配置 2.教学难点 ?防火墙的规则概述: 启用:在“高级”选项卡上选定的所有网络连接启用Windows防火墙,启用Windows防火墙,仅允许请求的通信和已添加到例外列表中的传入通信。 不允许例外:允许请求的传入通信。不允许已添加到例外列表中的传入通信。 关闭:禁用Windows防火墙。 1.2 本能力单元涉及的知识组织 1.2.1本能力单元涉及的主要知识点 1.防火墙概述 2.防火前功能 3.防火墙的基本操作 1.2.2本能力单元需要解决的问题 1.按照项目的需求,重点对WindowsXP的防火墙概念机操作进行深入的理解。
1.3核心技术和知识的理解 1.3.1 防火墙基本原理 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少,例如国防部以及大型机房等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。 防火墙英语为firewall 《英汉证券投资词典》的解释为:金融机构内部将银行业务与证券业务严格区分开来的法律屏障,旨在防止可能出现的内幕消息共享等不公平交易出现。使用防火墙比喻不要引火烧身。 1.3.2 为什么使用防火墙? 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。 1.3.3 防火墙的类型 一个个人防火墙, 通常软件应用过滤信息进入或留下。一台电脑和一个传统防火墙通常跑在一台专用的网络设备或电脑被安置在两个或更多网络或DMZs (解除军事管制区域) 界限。这样防火墙过滤所有信息进入或留下被连接的网络。 后者定义对应于"防火墙" 的常规意思在网络, 和下面会谈谈这类型防火墙。以下是两个主要类防火墙: 网络层防火墙和应用层防火墙。这两类型防火墙也许重叠; 的确, 单一系统会两个一起实施。
WIN7笔记本利用cmd建立无线局域网共享的方法 1、以管理员身份运行命令提示符: 快捷键win+R→输入cmd→回车 2、启用并设定虚拟WiFi网卡: 运行命令:netsh wlan set hostednetwork mode=allow ssid=Mirly key=mirly132 此命令有三个参数,mode:是否启用虚拟WiFi网卡,改为disallow则为禁用。 ssid:无线网名称,最好用英文(以wuminPC为例)。 key:无线网密码,八个以上字符(以wuminWiFi为例)。 以上三个参数可以单独使用,例如只使用mode=disallow可以直接禁用虚拟Wifi网卡。 开启成功后,网络连接中会多出一个网卡为“Microsoft Virtual WiFi Miniport Adapter”的无线连接2,为方便起见,将其重命名为虚拟WiFi。若没有,只需更新无线网卡驱动就OK了。 3、设置Internet连接共享: 在“网络连接”窗口中,右键单击已连接到Internet的网络连接,选择“属性”→“共享”,勾上“允许其他······连接(N)”并选择“虚拟WiFi”。 确定之后,提供共享的网卡图标旁会出现“共享的”字样,表示“宽带连接”已共享至“虚拟WiFi”。 4、开启无线网络: 继续在命令提示符中运行:netsh wlan start hostednetwork (将start改为stop即可关闭该无线网,以后开机后要启用该无线网只需再次运行此命令即可) 至此,虚拟WiFi的红叉叉消失,WiFi基站已组建好,主机设置完毕。笔记本、带WiFi模块的手机等子机搜索到无线网络wuminPC,输入密码wuminWiFi,就能共享上网啦! 附:显示无线网络信息命令:netsh wlan show hostednetwork 虚拟无线AP发射的WLAN是802.11g标准,带宽为54Mbps。