袁蘭蘭

（江西現(xiàn)代職業(yè)技術(shù)學(xué)院，江西 南昌 330095）

一、引言

我們?yōu)槭裁匆褂梅阑饓Γ阂驗(yàn)榉阑饓哂泻芎玫谋Ｗo(hù)我們計(jì)算機(jī)免遭入侵的特點(diǎn)。我們可以將設(shè)置防火墻成許多不同保護(hù)等級(jí)，級(jí)別高的保護(hù)可能會(huì)禁用一部分服務(wù)，但這些都是我們自己選擇的保護(hù)。（注：防火墻會(huì)阻止我們使用打印機(jī)，像是網(wǎng)絡(luò)打印這些都會(huì)阻止?。?/p>

二、防火墻的功能

1.允許管理網(wǎng)絡(luò)人員自定義一個(gè)核心點(diǎn)來(lái)防止外來(lái)的非法用戶進(jìn)入我們的內(nèi)部網(wǎng)絡(luò)。

2.與此同時(shí)我們計(jì)算機(jī)上的防火墻(Fire wall)可以隨時(shí)隨地方便地監(jiān)控網(wǎng)絡(luò)的完整性，并且及時(shí)作出反應(yīng)、報(bào)警。

3.防火墻（fire wall）同時(shí)又能作為部署NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議）的地方，利用現(xiàn)有的網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議的技術(shù)能力，將我們有限的網(wǎng)絡(luò)IP 地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的網(wǎng)絡(luò)IP 地址一一對(duì)應(yīng)起來(lái)，用來(lái)緩解網(wǎng)絡(luò)地址IPV4 空間匱乏的問(wèn)題，從而解決IP不夠用的技術(shù)難題。

三、Windows server 2008 下的防火墻的配置

Windows server 2008 安裝后，系統(tǒng)默認(rèn)開啟了防火墻，而且PING 命令默認(rèn)是被阻止的，為了我們實(shí)驗(yàn)環(huán)境的需要，我們應(yīng)該設(shè)置防火墻，允許PING 命令通過(guò)，放行PING 命令，有以下三種方法：

1.依次單擊“開始”→“控制面板”→“Windows 防火墻“→“啟用或關(guān)閉Windows 防火墻”→”選擇關(guān)閉”。

2.依次單擊“開始”→“控制面板”→“Windows 防火墻“→“允許程序通過(guò)Windows 防火墻”→”選擇例外”→“勾選文件和打印共享”。

3.依次單擊“開始”→“管理工具”，打開“高級(jí)安全Windows 防火墻”對(duì)話框中，單擊左邊窗口中的“入站規(guī)則”，如圖1 所示。

我們接下來(lái)選擇“新建入站規(guī)則向?qū)А啊耙?guī)則類型”→“單擊自定義“→“協(xié)議和端口“→“協(xié)議類型”下拉列表框中選擇“ICMPV4”→全部“下一步”→取個(gè)名稱PING，點(diǎn)擊完成按鈕，如圖2 所示。

其實(shí)，我們?cè)趯?shí)際工作環(huán)境中，我們?yōu)榱舜_保計(jì)算機(jī)不被黑客的攻擊，我們啟用防火墻功能，放行PING 命令，采取后面的兩種方法居多。