search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

認識WindowsXP SP2的防火牆 – 電癮院

源由

最近在家上網時,速度慢到無名火一直上來,256K是很慢沒錯,可是之前的速度我都還可以接受,怎麼最近狀況變得這麼差,差點衝動要到中華電信將256K升8M。後來我就將數據機的網路線統統拔掉只留我電腦一條,速度忽然就正常了,才發現到是我哥電腦的問題,所以雖然自己的電腦沒問題,如果區域網路裡的電腦中毒了,還是會影響到自己。

之前我哥的電腦不能開機,後來將病毒都清掉後,以為就正常了。沒有想到還是有沒注意到的程式佔住頻寬,所以這時我就將所有不認識的連接埠(Port)都關掉,結果,我這邊電腦的速度就恢復正常了,所以我哥的電腦就先不管它了,以後再來慢慢抓是什麼問題。

所以就教教大家如何來開關防火牆的Port。

WindowsXP SP2的防火牆

WindowsXP從SP1大改版到SP2時,其中有一個項目就是多了「Windows防火牆」,所以如果你是用WindowsXP SP2以前的系統,最好就是再裝個防火牆會比較安全一點。

要如何看你的電腦的版本是什麼呢?請打開「控制台」後,再打開「系統」,就會出現如下圖的視窗。

  

  WindowsXP系統有兩種,一種為Home家用版,另一種為Professional專業版,而版本只會有三種情況,Service Pack 2Service Pack 1以及空白,不是SP2就是SP1,要不然就是最早的WindowsXP。

如果你的系統是最早的WindowsXP或是SP1的話,那你要跟著也升上SP2嗎?

想跟著升上SP2還要看你電腦的配備等級來決定,當初微軟更新了SP2,真的是災難一場,有些人一更新完SP2,電腦就再也開不進去WindowsXP裡了,像我就是一個例子,後來,華碩緊急的將BIOS改版,才得以解救,所以,買主機板或是電腦系統,找大廠是很重要的。

再來要考慮的就是你的配備了,如果你的電腦的CPU未達 PentiumIII 600MHz、記憶體未達512MB,你也最好別升級至SP2,升級到SP2會使你的電腦效能全都用在Windows上。

相同的情況在最新的Windows Vista也是一樣,如果你的電腦沒有Pentium4以上、1GB記憶體以上(記憶體最好2GB)、GeForce6200以上的外接顯示卡,就算你的電腦剛好可以安裝Windows Vista, 最終電腦的效能也是完全貢獻在Vista上,你的應用軟體只能在一邊乾瞪眼。

微軟Microsoft提供的WindowsXP Service Pack 2網路安裝套件下載

  • 檔名:WindowsXP-KB835935-SP2-CHT.exe
  • 容量:277.2MB 下載

防火牆

在上一段有說到我將一些未知或不明的電腦連接埠(Port)給關掉,那你可知電腦的埠口(Port)一共有幾個嗎?答案有65535個。有這麼多可以對外的連接埠,如果沒有防火牆來管理的話,就知道會有多危險了,就好像機場沒有安檢,要是有炸彈客就遭了。

要知道自己的電腦上目前有哪些連接埠正在使用,你可以在命令提示字元中輸入netstat指令。你也可以輸入netstat -?來取得更多的使用說明,以下兩個為常用參數(a與n),兩個參數可以單獨使用,也可以一起使用如:-an

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

-a 顯示所以已連結以及正在監聽的埠口(
Displays all connections and listening ports.)
-n 用數字的方式來顯示位址與埠口(Displays addresses and port numbers in numerical form.)

輸入netstat的意思就是說「只列出目前已經接通的服務項目」,以我的電腦為例:

Active Connections
Proto
(協定)
Local Address
(本地位址)
Foreign Address
(外部位址)
State
(狀態)
TCP t2-p:1047 by1msg5176515.phx.gbl:1863 ESTABLISHED
TCP t2-p:1131 host189.scheduleonline.com:http ESTABLISHED
TCP t2-p:1153 192.150.20.118:http ESTABLISHED
TCP t2-p:1201 localhost:1200 TIME_WAIT

在我的電腦可以看到有四項是已經接通的,其中有三項是ESTABLISHED代表已經連線,而TIME_WAIT代表等待連線,接下來你可以開始一個一個關掉你覺得會使用到網路資源的程式,如即時通IE瀏覽器…等等,你也可以使用工作管理員來關閉沒在工作列上的程式,詳細操作說明請參考電腦中毒,使用工作管理員的解毒方法這篇文章。

當我關掉Windows Live Messenger,也就是MSN即時通時,再來執行一次netstat就會發現到原本從我的本機電腦t2-p1047埠口連線到遠端電腦by1msg5176515.phx.gbl1863埠口不見了,這就代表原本已接通的第一項服務項目就是MSN即時通。

你可以重覆操作這些部驟,直到搞清楚你自己電腦所有對外的埠口都是哪些程式在控制,以便知道是否有不明的程式在控制。

當你將這些佔用網路資源的程式暫時終止掉時,你會發現256K的速度原來也有遲來的春天。

參考書目:

 

WindwosXP SP2防火牆

市面上防火牆的軟體有很多,雖然功能都很強,不過我覺得一般人用WindowsXP SP2裡的防火牆就足夠了。

現在就打開你的Windows防火牆設定吧!請你打開「控制台」裡的「Windows防火牆」,如下圖:

  注意一下,你的防火牆設定是否在「開啟」的狀態(強烈建議你一定要將防火牆給開啟)。另外,如果你想要暫時的封鎖所有的外部連線,就將「不允許例外」給打勾。

接下來就選到例外頁籤的畫面,如下圖:

  請你在「程式和服務(P)」裡選擇你想要讓它通過,或是不想要讓它通過的程式,想讓它通過就打勾,不想讓它通過,就不打勾。

如果有程式沒列在上面的,而你想要讓這個程式通過的,你可以透過「新增程式(R)」或「新增連接埠(O)」來讓它通過。

一個好習慣

在這不得不說一下,有時候我們安裝了一個程式後,第一次要執行這個程式時,這時如果這個程式有要用到網路資源的話,Windows往往會在這個時候跳出一個詢問你的視窗,有很多人好像是看到仇人般的全部都按拒絕,或是當個好人,全都按通過,這都是不對的行為,你應該根據你的需要來按。

如果你執行了跑跑卡丁車這個程式後,跳出來問你,你應該就可以確定這個是跑跑卡丁車的程式,所以當然就按通過;如果瀏覽網頁瀏覽到一半,或是玩單機版你覺得它不需要用到網路的程式,Windows忽然間跳出詢問你的視窗,這時你就知道這一定是有鬼,就應該拒絕讓它通過。

7 Comments

Add Comment →



熱門推薦

本文由 mrtang 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦