2004年12月13日

在 Windows XP SP2 透過自動回應檔設定防火牆

若欲在 Windows XP SP2 上設定 Windows 防火牆可以允許 TCP port 80 的網頁通訊通過,可以編輯 Windows XP SP2 的自動回應檔,即可讓您在安裝 Windows XP SP2 時,自動完成這個設定。

在 Windows XP SP2 的自動回應檔加入下列幾行:
  1. [WindowsFirewall]
  2. Profiles=WindowsFirewall.Alex
  3. LogFile = "%WINDIR%\firewall.log"
  4. LogSize = 4096
  5. LogDroppedPackets = 1
  6. LogConnections = 1
  8. [WindowsFirewall.Alex]
  9. Type = 1
  10. Mode = 1
  11. Exceptions = 1
  12. PortOpenings = WindowsFirewall.WebServer
  14. [WindowsFirewall.WebServer]
  15. Protocol= 6
  16. Port = 80
  17. Name = Web Server (TCP 80)
  18. Mode = 1
  19. Scope = 1

設定說明:

  1. 第 1 行:告訴 Windows XP 安裝程式說:我要設定 Windows 防火牆
  2. 第 2 行:宣告 Windows 防火牆 profile 名稱為「WindowsFirewall.Alex」
  3. 第 3 行:設定防火牆日誌檔路徑及檔名為 %WINDIR%\firewall.log
  4. 第 4 行:設定日誌檔最大為 4096 KB
  5. 第 5 行:設定被丟棄的封包要記錄下來,若沒有指定時,預設值為不記錄
  6. 第 6 行:設定連線記錄要記錄下來,若沒有指定時,預設值為不記錄
  7. 第 7 行:空白行,分隔用上下兩行的設定,沒有什麼用途 :)
  8. 第 8 行:讓 Windows XP 安裝程式知道 WindowsFirewall.Alex 的 profile 開始了
  9. 第 9 行:設定這個 profile 為標準型的 profile,mode = 0 為網域型的,mode = 3 為混合型的,亦即整合標準型與網域型。若沒有指定時,預設值為混合型
  10. 第 10 行:將 mode 設定成「1」,表示要開啟 Windows 防火牆。若沒有指定時,預設值為開啟
  11. 第 11 行:要開啟例外狀況清單。若沒有指定時,預設值為開啟
  12. 第 12 行:指定要開啟 port 的例外清單設定檔
  13. 第 13 行:空白行,分隔用上下兩行的設定,沒有什麼用途 :)
  14. 第 14 行:宣告 WebServer 這個例外清單設定檔開始了
  15. 第 15 行:設定所使用的 port 類型為 TCP,若為 UDP 則設定成 Protocol = 17,若沒有指定時,預設值為 Protocol = 18,表示同時使用 TCP 跟 UDP
  16. 第 16 行:設定所使用的 port 為 80
  17. 第 17 行:設定一個容易閱讀的名稱為 Web Server (TCP 80),讓我們在 [控制台] 的 [Windows 防火牆] -> [例外] 索引標籤 裡可以看到這個名稱
  18. 第 18 行:設定開啟這個例外清單,若沒有指定時,預設值為開啟
  19. 第 19 行:設定這個例外清單的領域為「只有我的網路 (子網路)」,Scope = 0,表示為「任何電腦 (包括在網際網路上的)」,Scope = 2,表示為「自訂清單」,此時還需要多設定一行 Addresses 的設定,如:Addresses = 192.168.1.1,LocalSubnet
@
Label / 標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)