服务设置
为了让防火墙能够保护文件共享访问操作,我们必须采用手工添加的方法,来自定义“共享访问”安全保护规则,在添加这则规则时,不妨直接单击下面的“添加”按钮,进入到如下图所示的“服务设置”对话框。
在该界面的“服务描述”文本框中,我们可以输入新规则的说明信息,以便日后管理各种安全规则,例如我们在这里输入的说明信息为“共享访问”。
接着在“计算机的名称或者IP地址”文本框中输入需要进行安全保护的目标工作站IP地址,例如在这里我们需要保护的是本地工作站,所以就应该将“127.0.0.1”地址填写在对应的文本框中;在“此服务的外部端口号”文本框中,我们必须正确地把共享访问所要使用到的网络服务端口号码填写好,由于共享访问服务需要使用135、136、137、138、139、445这几个工作端口,而每次只能填写一个端口号码,因此我们可以先输入“135”。
之后在“端口协议”处,我们还需要设置好共享访问操作所使用的具体通信协议,一般来说共享访问操作需要同时使用“TCP”协议和“UDP”协议,在这里我们只有先选“TCP”协议;下面再在“此服务的内部端口号”文本框中输入“135”,完成上面的所有设置操作后,单击“确定”按钮,这么一来使用“TCP”协议、来自“135”端口的共享访问操作就会得到防火墙的安全保护了。
按照相同的操作方法,我们再单击“添加”按钮,将使用其他通信协议、来自其他通信端口的共享访问安全规则设置、添加进来,等到所有的12项共享访问安全规则添加完毕后,返回到服务列表中并将它们全部选中,这样一来我们日后进行文件共享访问操作时,就能受到Windows系统自带防火墙的“护驾”了!
小提示:
为了有效保护本地工作站以及网络的安全,在万不得已的情况下不要随意将本地重要信息设置成共享状态,如果确实需要进行共享访问,那在进行共享访问之前为目标共享资源设置好合适的访问权限。
网友评论