w7高級防火墻打不開用什么方法解決
我的電腦系統(tǒng)提示說w7高級防火墻打不開了,該怎么辦解決呢?下面由學(xué)習(xí)啦小編給你做出詳細的w7高級防火墻打不開解決方法介紹!希望對你有幫助!
w7高級防火墻打不開解決方法一:
win7在安全性上比windows XP有了很大的提高,我們現(xiàn)在來看一看win7在防火墻方面的一些設(shè)計。
關(guān)于win7的防火墻。
在設(shè)置win7的防火墻時,需要注意這樣一些問題。
1,首先要關(guān)閉win7的自動還原功能。win7的自動還原稱為智能還原,當初設(shè)置防火墻的時候讓我
很是郁悶,不知哪出了問題。因為一設(shè)置好之后重啟的時候它就還原了。搞得我以為中了木馬,
還因此卸載了360相關(guān)軟件。關(guān)閉自動還原的操作如下:單擊開始---控制面板---系統(tǒng)---系統(tǒng)保護
選本地磁盤(C:)(系統(tǒng))--關(guān)閉之。其中可能出現(xiàn)UAC,需要你輸入管理員口令。
2,點開始---在搜索程序和文件框中輸入cmd,在上面會顯示出cmd.exe這個程序,右鍵單擊--以管理員
身分運行,如果你已經(jīng)是管理員了,UAC只提示你是或否而以,如果不是管理員,你需要輸入管理員
口令?,F(xiàn)在處于命令行下了。運行secpol.msc,打開本地安全策略對話框。注意win7與win xp的區(qū)別
在win xp中,管理員帳戶必然有管理員權(quán)限,它們是一致的。但在win7,雖然是管理員帳戶,但仍
以普通帳戶身分運行程序。從cmd中也可看出來,如果是管理員,上面會顯示管理員,如果是一般身
分,則不會顯示。不過如果你以administrator帳號運行程序,你就是以管理員權(quán)限運行的。這是
administrator與其他管理員帳號的區(qū)別。在win7中administrator默認是禁用的。
3,導(dǎo)航到高級安全Windows防火墻。右鍵單擊高級安全Windows防火墻-本地組策略對象-點屬性,打開
屬性對話框。對于家庭用戶而言,一般把域,專用,公用設(shè)置為一致,實際上你如果只使用公用網(wǎng)
絡(luò),你只需設(shè)置公用配置文件選項卡。不過為簡單,我們把它設(shè)為一致。防火墻狀態(tài):啟用(推薦);
入站連接:阻止所有連接;出站連接:阻止。我們沒有選默認設(shè)置,默認的安全性低于我們的設(shè)置。
對于家庭用戶,如果你選了入站連接:阻止所有連接,那么你的電腦不可能作成服務(wù)器了,會阻止
emule,kugoo,等許多軟件的功能,如果你不想那么嚴格,比如你還想用遠程桌面,就設(shè)為入站連接:
阻止(默認)吧。出站連接我們不使用默認,使用阻止。
我們對這兩項進行簡單的介紹。
入站連接如果設(shè)為默認值,那么符合規(guī)則的入站連接是允許的,如果設(shè)為阻止所有連接,那么任
何入站連接都是禁止的,那怕它符合規(guī)則也是不能連接到本機的。所以在這種性況下,遠程桌面不能
使用。
出站連接如果設(shè)為允許(默認),則任何程序都可以訪問互連網(wǎng),這是我們不希望的,我們只希望
我們允許的程序訪問互聯(lián)網(wǎng)。
設(shè)好之后點確定。如果不出意外,則任何程序此時都不能訪問互聯(lián)網(wǎng)了。(如果IE能,說明它已經(jīng)加
入到規(guī)則中了。我們后面也就不需要加IE訪問的規(guī)則了。)
4,點入站規(guī)則和出站規(guī)則可以看到,下面是空的。因為我們還沒有允許程序訪問網(wǎng)絡(luò)。入站規(guī)則我們不
需要設(shè)置,因為前面我們已經(jīng)阻止了所有連接,設(shè)了也是無用。
出站規(guī)則是我們需要設(shè)置的,否則我們怎么上網(wǎng)?右鍵點出站規(guī)則--新建規(guī)則--出現(xiàn)一對話框,選程序
下一步 在此程序路徑中輸入system,下一步,其后依次設(shè)為 允許連接,名稱中輸入“允許system訪問
網(wǎng)絡(luò)”,完成。在右邊的規(guī)則框中可以修改我們建立的這條規(guī)則。對于system我們不需要修改。注意如果你在上網(wǎng)的時候
把你的網(wǎng)絡(luò)設(shè)成了專用網(wǎng)絡(luò),你需要在專用前打勾而不是公用。這條規(guī)則配置好之后,其余的就類同了。
我們需要建三條規(guī)則,才能為上網(wǎng)打好基礎(chǔ)。另外兩條規(guī)則如下:
(1) 名稱:允許DNS;程序和服務(wù)-此程序:%SystemRoot%\System32\svchost.exe;協(xié)議和端口-協(xié)議類型:UDP
本地端口:1024-65535,遠程端口:53 ;高級:公用。
(2) 名稱:允許回顯;程序和服務(wù):所有符合指定條件的程序;協(xié)議和端口-協(xié)議類型:ICMPv4;高級:公用。
加上前面那條允許system訪問網(wǎng)絡(luò),共三條。好,這一階段完成。
5,點控制面板--windows防火墻--windows高級設(shè)置,出現(xiàn)UAC控制對話框,要求你確認是否繼續(xù),如不是管理員
要求你輸入管理員口令。打開本地計算機上的高級windows安全防火墻,下面的入站連接,出站連接,與我們
在組策略下的一樣,設(shè)置也完全一樣。其中有三條規(guī)則是我們在前面設(shè)過的了,在此是不能更改的。組
策略的設(shè)置高于這里的設(shè)置。我們把這里的規(guī)則導(dǎo)出保存在一個文件中以備以后恢復(fù)用,如果你都懂了,根本就
不需要恢復(fù)了,這里只是以防萬一你弄錯了好還原。然后把能刪除的都刪了(也可把能禁的都禁了,就不需要
導(dǎo)出了)。當然我們前面設(shè)的三條是刪不了的。點出站規(guī)則,新建一條規(guī)則,如下
名稱:“允許IE訪問互聯(lián)網(wǎng)”;程序和服務(wù):%ProgramFiles%\Internet Explorer\iexplore.exe;協(xié)議和端
口--協(xié)議類型:TCP,本地端口:1024-65535,遠程端口:80;高級:公用。
此時打開IE,可以看到,可以上網(wǎng)了。
其他的設(shè)置類似,如此,只有經(jīng)過我們允許的程序才能訪問網(wǎng)絡(luò)。
QQ的設(shè)置:
名稱:允許QQ訪問互聯(lián)網(wǎng);協(xié)議和端口--協(xié)議類型:UDP,遠程端口:8000,高級:公用。
你如果對QQ作了如上設(shè)置,就需在QQ的登陸界面指定QQ的登陸端口號。如果你沒有指定遠程端口號,就不必。
如果你不能確定某程序所用的端口號,就用任意。用了端口號之后就限制得更嚴格些了。
從我們前面的設(shè)置中可以看出,只有system是開放的。還有svchost.exe所用的端口是開放的,并且它只
能和遠程的53號端口通信,本質(zhì)上是關(guān)閉的。因為木馬是不可能與遠程的53號端口通信的。
在組策略的設(shè)置中,我不能確信是否必須開放system 。我最初試的時候,如果不開放,好象不能上網(wǎng)樣。
而現(xiàn)在我不用這條規(guī)則它又能上一樣。其余兩項是必須開放的。否則上不了網(wǎng)。
w7高級防火墻打不開解決方法二:
通過單擊「開始」按鈕 ,然后單擊“控制面板”,打開“管理工具”。 在搜索框中,鍵入管理工具,然后單擊“管理工具”。 雙擊“服務(wù)”。 如果系統(tǒng)提示您輸入管理員密碼或進行確認,請鍵入該密碼或提供確認。
單擊“名稱”列標題以逆序排列名稱。找到“Windows Update”服務(wù),右鍵單擊該服務(wù),然后單擊“屬性”。 在“常規(guī)”選項卡上,確保已在“啟動類型”旁邊選擇了“自動”。
在“服務(wù)狀態(tài)”旁邊,查看該服務(wù)是否已啟動。如果沒有啟動,則單擊“啟動”。 如果系統(tǒng)提示您輸入管理員密碼或進行確認,請鍵入該密碼或提供確認。
看了“ w7高級防火墻打不開用什么方法解決”文章的還看了: