Technologeeko
★Windows XP SP2のファイアウォールの仕組み
Windowsファイアウォールは、閲覧、電子メール、その他のシステムしか使用しないWebアプリケーションには影響を与えません。つまり、IE、Outlook Express、その他のシステムを使用してネットワークに接続しても、ファイアウォールはデフォルトでは干渉しません。マイクロソフトがファイアウォールの組み込みルールを設定したとき、それはすでにそれ自身のアプリケーションのために「グリーンチャンネル」を開いているので、あなたがそのファイアウォールを開いて「例外なし」を有効にしたとしてもSP2をインストールした後そして、ファイアウォールはあなたがIEに合格を許可するかどうかを尋ねません。 ★SP2ファイアウォールとサードパーティ製ファイアウォールソフトウェアの違いファイアウォール機能に関しては、Windowsファイアウォールはすべての迷惑な着信トラフィックをブロックし、積極的に発信トラフィックを要求します。気にしないでください。サードパーティのウイルスファイアウォールソフトウェアは通常、両方向のアクセスを監視および監査します。これが両者の最大の違いです。侵入がすでに発生しているか、スパイウェアがインストールされて外部ネットワークにアクティブに接続されている場合、Windowsファイアウォールは失われます。しかし、攻撃の大部分は外部からの攻撃であり、スパイウェアが密かに外部要求への接続を許可するためにポートを開くと、Windowsファイアウォールはすぐに接続をブロックしてセキュリティ警告を表示します。それはホテルのドアのようなものです - 外の人は鍵でドアに入る必要があり、家の中の人は外出する必要があります、ちょうどドアの取っ手を引きます。戦闘1:Skynet FirewallとWindows Firewallの違いQQGameネットワークリクエストを別々に監視するために2種類のソフトウェアを使用しています。
ステップ1:QQGameプログラムをそれぞれの「例外」ルールに追加しないようにしてから、QQゲームロビーにログインしてください。ステップ2:この時点でSkynetが見つかります。パーソナルファイアウォールすぐにネットワークアクセスQQゲームをブロックし、その後、(図1を参照)アクセスを許可するかどうかを尋ねる;で
ステップ3:要求局の主導でWindowsファイアウォールは、ファイアウォールなしかのように、何もしません同様に、アカウント情報を入力してゲームプラットフォームにログインした後、QQGameは実際にネットワークへのアクセスを完了し、この時点でゲーム情報をローカルにダウンロードする必要があり(つまり、外部アクセス要求があります)、ファイアウォールが「Windowsセキュリティアラート」を表示します(図を参照) 2)。
ヒント
は、「Windowsのセキュリティの警告」アプローチをキャンセルする。すなわち、「例外」タブを選択解除し、ファイアウォールの設定を開き、「プログラムの際に、Windowsファイアウォールのブロックを知らせて」はい。実践2:XP SP2にUPnP(ユニバーサルプラグアンドプレイ)を正しく認識させる
戦前の分析:BitCometには独自のイントラネット相互接続(NAT Traversal)
テクノロジがあります。
BTダウンロードを実行するときにイントラネット上の友人が非常に速いダウンロード速度を得ることができるように、UPnP NATとWindows XPファイアウォールをサポートしてください。しかし、SP2にアップグレードしてWindowsファイアウォールを有効にして以来、BitCometソフトウェアは非常に遅くなっています。これは、ファイアウォールが設定されていないため、システムがUPnPデバイスを正しく認識しないためです。ステップ1:Windows XPはデフォルトでUPnPをサポートしています「例外」にこのオプションが表示されていない場合、UPnPデバイスのサポートはインストールされていません。 [マイネットワーク]ウィンドウを開き、左側のツールバーにある[ネットワーク接続されたUPnPデバイスのアイコンを表示]をクリックしますUPnPデバイスファイルがインストールされていない、または正しくインストールされていない場合は、システムが自動的にインストールされます。 >
手順2:[コントロールパネル]でファイアウォールを開いて起動し、[例外を許可しない]オプションが選択されていないことを確認します。プログラム、[ブロック解除]を選択します。ステップ3:[例外]タブをクリックし、[UPnPフレームワーク]を確認します。戦闘3:リモート管理用のパスを開く戦前の分析:MMCコンソールで[コンピュータの管理](ディスクの管理)と[ディスクの管理]を通過したときコンポーネントリモート管理プログラムがLAN上の他のコンピュータを管理するとき、コンピュータはTCP 445ポートを開く必要があります。 XP SP2がインストールされ、ファイアウォールが有効になっているコンピュータをリモートで操作している場合は、このTCPポートを手動で開く必要があります。
ステップ1:[ファイアウォール設定]ウィンドウを開き、[例外]タブに切り替えて、[ファイルとプリンタの共有]をオンにします。
ステップ2:[編集]ボタンをクリックして開きます。 [サービスの編集]ウィンドウで[TCP 445]を選択し、[範囲の変更]をクリックし、[マイネットワークのみ]または[カスタムリスト]をチェックして、制御するコンピュータのIPアドレスを入力します(図4を参照)。
で
ヒント
上記の手順は、コマンドの代わりに使用することができる、すなわち入力(引用符なし)コマンドプロンプトウィンドウを「netshをファイアウォールセットportopening TCP 445 TCP445 ENABLE」。
戦闘4:完全にケリを「リモートデスクトップ」接続
戦前の分析:方法は、動的ポートを使用してリモートコラボレーション、リモートコラボレーションのためのWindows XP SP2のファイアウォールで簡単です。 Windowsがsessmgr.exeアプリケーションからのすべての通信要求を自動的に監視して正しく処理して接続を完了するように、[ファイアウォールの設定]ダイアログの[例外]タブの[プログラムとサービス]リストで[リモートコラボレーション]プロジェクトを選択します。 Windows NetMeetingのリモートデスクトップは、[例外]タブに[リモートデスクトップ]オプションがありますが、もう少し複雑ですが、このオプションを選択すると実際にはTCPポート3389が開かれ、リモートデスクトップ接続を完了できない場合があります。
方法:Windowsファイアウォールが有効になっている場合、Windows NetMeetingのリモートデスクトップ共有機能を使用する前に、Windowsファイアウォールの[例外]タブの[プログラムとサービス]の一覧でWindows NetMeetingを使用する必要があります。エントリを%systemroot%System32Mnmsrvc.exeファイルとC:Program FilesNetMeetingconf.exeファイルにそれぞれ追加します。
実際の戦闘5:イントラネットに「ping」を送信させてください。戦前の分析:デフォルトでは、XP SP2ファイアウォールはICMPインバウンドデータの入力を許可せず、ICMP返信データにも返信しないため、一般的に使用されているコマンドツール "Ping"でネットワーク障害を検出できません。コンピュータ。ただし、インターネットへの共有アクセスを有効にしている一部のユーザーは、イントラネットでPingを使用してネットワークの状態を確認することはできません。
1:実際の戦闘2の方法によれば、それぞれ、オープンTCPポートの「ファイルとプリンタの共有」はサブネットに適用することができます。方法2:Windowsファイアウォールを開き、[詳細設定]タブに切り替え、イントラネットに接続されている[ローカルエリア接続]をダブルクリックして、[ICMP]タブに切り替え、[着信エコーを許可する]をオンにします。を要求し、すべての操作を確認します(図5を参照)。
ICMPプロトコル
ICMPは用サブプロトコルTCP /IPプロトコルスイートである「インターネット制御メッセージプロトコル」(インターネット制御メッセージプロトコル)の頭字語であります制御メッセージはIPホストとルーター間で送信されます。制御メッセージは、ネットワークに到達できない、ホストに到達できる、ルートが利用可能であるなど、ネットワーク自体を指しますこれらの制御メッセージは、ユーザーデータを送信しませんが、ユーザーデータの送信に重要な役割を果たします。ネットワークではICMPプロトコルをよく使用しますが、それについては認識していません。たとえば、ネットワークが機能していないことを確認するためによく使用するPingコマンドは、実際にはICMPプロトコル作業のプロセスです。また、tracerouteなどのTracertコマンドもICMPプロトコルに基づいています。