一台安装有Windows7的电脑
防火墙是保护系统的一个重要的工具,不过我们用户好像不太喜欢这个东西,大部分童靴可能禁用了防火墙。所以在设置防火墙规则前,打开防火墙是必须的。开始菜单-控制面板-系统和安全。
在 系统和安全 页,点击 防火墙 ,进入 防火墙 页面。
点击窗口左侧的 打开或关闭Windows防火墙 。
在防火墙的 自定义设置 页面,我们确保两个 启用Windows防火墙 被选中即可,然后点击确定。windows7防火墙为不同的主机和网络提供了不同的安全策略,所以有 家庭或工作(专用)网络位置设置 以及 公用网络位置设置 两种。家庭私用我们其实选中第一个就行,如果你实在搞不清楚它们之间的区别,就把两个都选上。确定之后,又回到了 防火墙 页面。
在防火墙页面,我们点击左侧的 高级设置 。
然后弹出了 高级安全windows防火墙 窗口。我们可以看到左侧有 入站规则、出站规则、连接安全规则以及监视。入站规则就是进入本机流量规则,出站当然就是本机发出的流量规则,连接规则具体可以看中间部分的帮助说明。监视则是当前本机的所有已定义且正在使用的防火墙规则。
在弹出的 新建规则向导 中,我们选择 端口,然后 下一步。
在 协议和端口 标签页,我们选择默认的TCP连接,因为连接web主机的http是基于tcp协议的。既然是出站规则,当然是针对远程端口的,而web服务的默认端口是80,所以输入80。然后下一步。
在操作标签页,保持默认的 阻止连接 即可。然后下一步。
在配置文件标签页,其实勾选专用即可,我们还是保持默认就行了。然后下一步。
在名称标签页,我们给我们的规则定一个名字,我这里叫ForbidBaiduWeb,描述可以不用写,看自己。最后点完成。
解决方案:先停用规则,然后双击我们的ForbidBaiduWeb。在弹出的 ForbinBaiWeb属性 窗口中,我们选择 作用域 标签页。
上面的例子是一个敲门砖,使用我建的规则时,同IP时无法访问到百度主页的,但是通过www.baidu.com还是可以的,因为百度域名访问默认采用Https协议,这个需要设置IPSEC。但是整个思路是对的。