★Windows XP SP2のファイアウォールのしくみWindowsファイアウォールは、ブラウジングや電子メールを含むWebアプリケーションには影響しません。つまり、IE、Outlook Express、その他のシステムを使用してネットワークに接続しても、ファイアウォールはデフォルトでは干渉しません。マイクロソフトがファイアウォールの組み込みルールを設定したとき、それはすでにそれ自身のアプリケーションのために「グリーンチャンネル」を開いているので、あなたがそのファイアウォールを開いて「例外なし」を有効にしたとしてもSP2をインストールした後そして、ファイアウォールはあなたがIEに合格を許可するかどうかを尋ねません。 ★SP2ファイアウォールと他社製ファイアウォールソフトウェアの違いファイアウォール機能に関しては、Windowsファイアウォールはすべての迷惑トラフィックをブロックし、アクティブに要求されているトラフィックは無視します。サードパーティのウイルスファイアウォールソフトウェアは通常、両方向のアクセスを監視および監査します。これが両者の最大の違いです。侵入がすでに発生しているか、スパイウェアがインストールされて外部ネットワークにアクティブに接続されている場合、Windowsファイアウォールは失われます。しかし、攻撃の大部分は外部からの攻撃であり、スパイウェアが密かに外部要求への接続を許可するためにポートを開くと、Windowsファイアウォールはすぐに接続をブロックしてセキュリティ警告を表示します。それはホテルのドアのようなものです - 外の人は鍵でドアに入る必要があり、家の中の人は外出する必要があります、ちょうどドアの取っ手を引きます。実際の戦闘1:SkynetファイアーウォールとWindowsファイアーウォールとの違い
QQゲームのネットワークリクエストを別々に監視するために2種類のソフトウェアを使用します。ステップ1:QQGameプログラムを「例外」ルールに追加していないことを確認してからQQゲームロビーにログインするステップ2:この時点で、Skynet Personal FirewallはすぐにQQゲームのネットワークアクセスをブロックしてから確認を求めます。アクセスを許可するかどうか(図1を参照); 3番目のステップ:ファイアウォールがない場合、アカウント情報を入力してゲームプラットフォームにログインした場合、Windowsファイアウォールはこのアクティブな送信要求に対して何もしません。ネットワークアクセス;この時点で、ゲーム情報はローカルにダウンロードされる必要があり(つまり、外部からのアクセス要求がある)、ファイアウォールは「Windowsセキュリティの警告」をポップアップ表示します(図2を参照)。ヒント「Windowsセキュリティの警告」をキャンセルするには、次の手順を実行します。ファイアウォール設定を開いた後、「例外」タブで「Windowsファイアウォールブロッカーを通知する」の選択を解除します。実践2:XP SP2にUPnP(ユニバーサルプラグアンドプレイ)を正しく認識させる
戦前の分析:BitCometはNAT Traversal技術を持ち、UPnP NATとWindows XPファイアウォールをサポートし、イントラネットを可能にするBTダウンロードをするとき、友人はかなり速いダウンロード速度を得ることができます。しかし、SP2にアップグレードしてWindowsファイアウォールを有効にして以来、BitCometソフトウェアは非常に遅くなっています。これは、ファイアウォールが設定されていないため、システムがUPnPデバイスを正しく認識しないためです。最初のステップ:Windows XPはデフォルトでUPnPをサポートしています「例外」にこのオプションが表示されていない場合、UPnPデバイスのサポートはインストールされていません。 [マイネットワーク]ウィンドウを開き、左側のツールバーにある[ネットワーク接続されたUPnPデバイスのアイコンを表示]をクリックしますUPnPデバイスファイルがインストールされていない、または正しくインストールされていない場合、システムは自動的にインストールされます。ステップ:[コントロールパネル]でファイアウォールを開き、[例外を許可しない]オプションが選択されていないことを確認し、BitCometを開いたときにWindowsファイアウォールによってプログラムのブロックを求めるプロンプトが表示されます。 3つのステップ:[例外]タブをクリックして[UPnPフレームワーク]を確認します。戦闘3:リモート管理のためのパスを開く
戦前の分析:MMCコンソールで[コンピュータの管理]、[ディスクの管理]などのリモート管理プログラムを使用してLAN上の他のコンピュータを管理する場合TCPポート445を開きます。 XP SP2がインストールされ、ファイアウォールが有効になっているコンピュータをリモートで操作している場合は、このTCPポートを手動で開く必要があります。 Step 1:Firewall Settingsウィンドウを開き、 "Exceptions"タブに移動し、 "File and Printer Sharing"をチェックしますStep 2: "Edit"ボタンをクリックし、開いた "Edit Service"ウィンドウで "TCP 445"を選択します。 [スコープの変更]をクリックし、[マイネットワークのみ]または[カスタムリスト]を選択して、制御したいコンピュータのIPアドレスを入力します(図4を参照)。ヒント上記の手順はコマンドに置き換えることができます。つまり、コマンドプロンプトウィンドウに「netsh firewall set portopening TCP 445 TCP445 ENABLE」と入力します(引用符は含みません)。戦闘4:徹底的に「リモートデスクトップ」接続を得なさい
戦前の分析:Windows XP SP2ファイアウォールを通してリモートコラボレーションを達成する方法は非常に簡単です、リモートコラボレーションは動的ポートを使用します。 Windowsがsessmgr.exeアプリケーションからのすべての通信要求を自動的に監視して正しく処理して接続を完了するように、[ファイアウォールの設定]ダイアログの[例外]タブの[プログラムとサービス]リストで[リモートコラボレーション]プロジェクトを選択します。 Windows NetMeetingのリモートデスクトップは、[例外]タブに[リモートデスクトップ]オプションがありますが、もう少し複雑ですが、このオプションを選択すると実際にはTCPポート3389が開かれ、リモートデスクトップ接続を完了できない場合があります。方法:Windowsファイアウォールを有効にした状態で、Windowsファイアウォールの[例外]タブの[プログラムとサービス]の一覧でWindows NetMeetingと%systemroot%\\ System32を使用してから、Windows NetMeetingのリモートデスクトップ共有機能を使用できます。それぞれ\\ Mnmsrvc.exeファイルとC:\\ Program Files \\ NetMeeting \\ conf.exeファイルにエントリを追加します。実際の戦闘5:イントラネットに「Ping」させてください。
戦前の分析:デフォルトでは、XP SP2ファイアウォールはICMPインバウンドデータの入力を許可せず、ICMP返信データにも返信しないため、一般的なコマンドツール "Ping"がネットワーク障害をチェックしてコンピュータを検出することはできません。ただし、共有インターネットアクセスを有効にしている一部のユーザーの場合、イントラネットは自分のネットワークの状態を確認するためにPingを使用できません。方法1:実際の戦闘2の方法では、「ファイルとプリンタの共有」で開いているTCPポートをそれぞれサブネットに適用することができます。方法2:Windowsファイアウォールを開き、[詳細設定]タブに切り替え、内部ネットワークに接続されている[ローカルエリア接続]をダブルクリックして、[ICMP]タブに切り替え、[Allow incoming echo request]をオンにしてすべての操作を確認します。ただ(図5参照)。 ICMPプロトコル
ICMPは、IPホストとルータ間で制御メッセージを送信するためのTCP /IPプロトコルスイートのサブプロトコルである「インターネット制御メッセージプロトコル」の略語です。制御メッセージは、ネットワークに到達できない、ホストに到達できる、ルートが利用可能であるなど、ネットワーク自体を指しますこれらの制御メッセージは、ユーザーデータを送信しませんが、ユーザーデータの送信に重要な役割を果たします。ネットワークではICMPプロトコルをよく使用しますが、それについては認識していません。たとえば、ネットワークが機能していないことを確認するためによく使用するPingコマンドは、実際にはICMPプロトコル作業のプロセスです。また、tracerouteなどのTracertコマンドもICMPプロトコルに基づいています。