防火墙常见故障的排除与解决

    防火墙，故名思意，就是在你的PC与网络之间构筑一首安全之墙，使病毒、木马之“火”无法燃烧到你的个人电脑之中来，呵呵。胡乱理解。但防火墙的作用不可小视，但是有的PC用户总有这样的疑问，为什么我的电脑安装了防火墙和杀毒软件仍然会中病毒呢？这是因为，不了解防火墙是怎样工作的，在对防火墙进行配置时选择了错误的选项造成的。比如，明明是一个木马程序，防火墙问你是否允许它访问网络，不管3721，反正我有防火墙呢，允许！这样，防火墙就形同虚设了。所以，要精通防火墙的工作方法，该放行的程序放行，需要开放的端口开放，才是正确使用防火墙的法则。

　　一、Windows 2000 Server装了ZoneAlarm Pro防火墙，还装了Terminal Service终端服务用来远程控制。可怎么配置都无法从远程连接终端服务，大概是ZoneAlarm Pro禁止了链接请求。应该怎样配置才能让ZoneAlarm Pro允许终端服务连接呢?
答: 在ZoneAlarm Pro中开放3389端口。

　　二、Windows 2003 自带的防火墙应该如何打开和关闭?
　　答:可以直接在网卡属性里面设置，也可以在服务里面自己开启服务。

　　三、除了Norton 8.1版能装在Windows 2003，还有哪个杀毒软件能支持Windows 2003的?
答:McAfee VirusScan Enterprise、Kaspersky Anti-Virus for NT Server 都可以，但惟一通过Windows 2003认证的目前是趋势SPNT 5.57中文版。

　　四、我在使用 Norton Internet Security 时遇到了以下问题:一是由于硬性屏蔽了来路信息，导致Discuz提交安全检查无法通过，在发帖等情况下提示为未定义操作;二是由于误判断，将发帖时的Discuz代码辅助提示判断为广告信息而不被执行。有何解决方法?
答:修改 Norton 的默认配置可以避免以上问题，方法如下(以 Norton Internet Security 2003 中文版为例)。
    1. 调出“选项”窗口，选择“Norton Internet Security→Web内容→浏览站点的信息”，选择“允许”。
    2. 选择“禁止广告→配置”，取消“启用禁止广告”复选框。
经过上述修改后，在安装有 Norton Internet Security 的机器上仍然可以顺畅地访问 Discuz! 及其他网站。其它版本依此类推。

　　五、我现在QQ每发送一个消息，Norton都会进行病毒扫描。在内存驻留Savscan.exe这个程序，在后台强行关闭不了这个文件，一关闭就会出现提示，但是仍然继续扫描，好像是扫描msg.db的一个文件。扫描过程使我用QQ速度很慢，而且CPU占用率很高，请问我如何关闭Norton对QQ的病毒扫描?
答:在Norton的程序选项中，选择“系统→自动防护→排除”，在右侧列表中将QQ程序添加至要“排除的项目”。再选择“其它→威胁类别→排除”，同样添加QQ程序至右侧列表中。
　　
    六、装Kerio Personal Firewall防火墙的这台机器是直接拨号上网ADS，两台机器是Hub相连的，通过Windows XP的那个共享来一起上网。现在装了防火墙之后，另一台就不能上网了，不论做什么都不行。请问大家，要创建些怎样的规则才行呢?

　　答:选择“管理→防火墙→高级→Microsoft网络”，选中“允许其他用户访问我的共享文件夹和打印机”即可。

    七、局域网内有人使用BT大量下载东西。以前我在防火墙上封掉对外的6969端口好像很有效果，但是最近好像没啥效果了。请问有什么好的建议吗?
    答:那就使用防火墙把6999-9999端口都封了，不过，他们还会开别的，用监视看他们用哪个就封哪个。

    八、一台笔记本电脑，主要就是写写文章，上网查点东西，不玩游戏，其他东西做的也不多。3月份重装系统安装了ZoneAlarm防火墙后，就开始出现:如果ADSL网络没有流量(就是不访问点什么，停在那里不动)大概过10分钟就会断线，然后机器重新拨号连接!我检查半天，就是找不到有什么问题，请问可能会是什么原因?
    答:通常来说，这类防火墙都有当网络闲置时自动断线的功能，而且，一般来说，这个功能默认情况下是启用的，解决这位朋友遇到的问题办法其实很简单，只需去掉这个功能即可。

    以上是一些常见的防火墙常见故障的排除与解决方法，在实际应用中，做到举一反三，一通百通是保障你个人电脑不被病毒攻击的最好途径。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点