一、负现影响:防火墙导致共享文件无法访问
我们先来看一个因防火墙使用不当而产生的负页影响。有一天同事打来电话报告别人无法访问自己计算机上的共享资源,要我协助解决!
问清了其计算机的IP地址,我在网络中心Ping它的计算机,怪了竟然无法Ping通!难道网络出现了故障?可我的计算机对网络的访问却是正常的啊!算了,还是到现场看看吧!
到那一看,发现其任务栏右侧天网防火墙在不停的闪动,双击打开查看日志,发现很多访问都被拒绝了。难道是它在作怪?再次询问得知原来是正常的,今天安装了防火墙之后再访问就不行了!既然如此,那么就先退出防火墙吧!退出后访问一切正常。看来是防火墙的设置出现了问题。
单击主界面上的“IP规则管理”,仔细查看其规则发现其中“允许局域网内的机器进行连接和传输”、“允许局域网的机器使用我的共享资源”(如图1)没有被选中,这样即使局域网内的计算机自然就无法访问了。赶紧将它们选中启用,再次尝试连接果然一切正常。
图1
为了弄明白问题的根源赶紧也下载一个天网防火墙进行安装。原来天网防火墙在安装结束时自动启用了设置向导,根据向导进行设置,发现其中有一步是针对“局域网网信息设置”,估计他在安装时肯定没有选择“我的电脑在局域网中使用”选项(如图2),这样才造成与内部计算机隔离的现象。
图2 #p#
二、积极作用:限制访问指定资源
下面我们再来看一个防火墙产生的积极作用。一天上班时被老板的电脑叫了过去,会是什么事呢?忐忑不安的进入老板的办公室,老板真黑着脸,公司的财务人员也在愁眉苦脸!会是什么事呢?原来财务科每个月的报表都是通过网络共享出来让老板访问,虽然也给共享文件夹加了访问口令,可还是被破解泄密了!这不就让我解决了,这样的问题对我来说还不是小菜一碟,手到擒来吗!可能你不明白,上一例是解决无法访问的故障,今天却是解决计算机能够访问的问题。其实昨天我忘记告诉你了,那两条规则还可以指定共享资源只让局域网内某一台固定的计算机访问。
和财务人员一起到财务科打开计算机,安装好天网防火墙并打开IP规则设置,双击“允许局域网的机器使用我的共享资源”打开IP规则修改窗口(如图3),首先将“数据包方向”改为“接收或发送”,然后打开“对方IP地址”下拉菜单,选择“指定地址”,并在后面的“地址”中输入老板计算机的IP地址192.168.0.8,最后单击“确定”按钮。这样即使不设密码,财务科计算机上的共享文件夹也只有老板那台计算机才能访问了!
图3
其实笔者举的这两个都是与防火墙使用有关的,在实际的工作过程中也确实如此,很多故障都是出现在最不可能出现问题的地方,但只要我们细心一些,在解决的过程中就会起到事半功倍的效果。
【编辑推荐】