防火墻設置不當致無法共享局域網資源
一、負現影響:防火墻導致共享文件無法訪問
我們先來看一個因防火墻使用不當而產生的負頁影響。有一天同事打來電話報告別人無法訪問自己計算機上的共享資源,要我協助解決!
問清了其計算機的IP地址,我在網絡中心Ping它的計算機,怪了竟然無法Ping通!難道網絡出現了故障?可我的計算機對網絡的訪問卻是正常的啊!算了,還是到現場看看吧!
到那一看,發現其任務欄右側天網防火墻在不停的閃動,雙擊打開查看日志,發現很多訪問都被拒絕了。難道是它在作怪?再次詢問得知原來是正常的,今天安裝了防火墻之后再訪問就不行了!既然如此,那么就先退出防火墻吧!退出后訪問一切正常。看來是防火墻的設置出現了問題。
單擊主界面上的“IP規則管理”,仔細查看其規則發現其中“允許局域網內的機器進行連接和傳輸”、“允許局域網的機器使用我的共享資源”(如圖1)沒有被選中,這樣即使局域網內的計算機自然就無法訪問了。趕緊將它們選中啟用,再次嘗試連接果然一切正常。
圖1
為了弄明白問題的根源趕緊也下載一個天網防火墻進行安裝。原來天網防火墻在安裝結束時自動啟用了設置向導,根據向導進行設置,發現其中有一步是針對“局域網網信息設置”,估計他在安裝時肯定沒有選擇“我的電腦在局域網中使用”選項(如圖2),這樣才造成與內部計算機隔離的現象。
圖2 #p#
二、積極作用:限制訪問指定資源
下面我們再來看一個防火墻產生的積極作用。一天上班時被老板的電腦叫了過去,會是什么事呢?忐忑不安的進入老板的辦公室,老板真黑著臉,公司的財務人員也在愁眉苦臉!會是什么事呢?原來財務科每個月的報表都是通過網絡共享出來讓老板訪問,雖然也給共享文件夾加了訪問口令,可還是被破解泄密了!這不就讓我解決了,這樣的問題對我來說還不是小菜一碟,手到擒來嗎!可能你不明白,上一例是解決無法訪問的故障,今天卻是解決計算機能夠訪問的問題。其實昨天我忘記告訴你了,那兩條規則還可以指定共享資源只讓局域網內某一臺固定的計算機訪問。
和財務人員一起到財務科打開計算機,安裝好天網防火墻并打開IP規則設置,雙擊“允許局域網的機器使用我的共享資源”打開IP規則修改窗口(如圖3),首先將“數據包方向”改為“接收或發送”,然后打開“對方IP地址”下拉菜單,選擇“指定地址”,并在后面的“地址”中輸入老板計算機的IP地址192.168.0.8,最后單擊“確定”按鈕。這樣即使不設密碼,財務科計算機上的共享文件夾也只有老板那臺計算機才能訪問了!
圖3
其實筆者舉的這兩個都是與防火墻使用有關的,在實際的工作過程中也確實如此,很多故障都是出現在最不可能出現問題的地方,但只要我們細心一些,在解決的過程中就會起到事半功倍的效果。
【編輯推薦】
