让诺顿防火墙与文件共享不再冲突,让诺顿防火墙与文件共享不再冲突
【 tulaoshi.com - 防火墙的作用 】
前段时间“振荡波”病毒猖獗,为防不测,我也为办公室的代理服务器(操作系统是Windows 2000 专业版)安装了一款防火墙软件——Symantec Client Firewall。
这款防火墙软件性能相当不错,稳定性也好,但是随后出现了一个问题:连接在代理服务器上的共享打印机无法使用了,其他计算机也无法访问该机器上的共享文件。
原因分析
在对等网络中,NetBIOS是Windows操作系统实现文件和资源共享的基础;但是由于NetBIOS是一个不安全的网络协议,所以为安全起见,Symantec Client Firewall关闭了NetBIOS所使用的137、138和139等端口,这就造成了Windows网络上的资源共享故障。
解决方法
执行Symantec Client Firewall程序,在弹出防火墙控制窗口中,选择“客户端防火墙”,单击“Internet 访问控制”,右侧窗口出现“Internet 访问控制”的详细控制选项。
单击“配置”,出现下拉菜单,选择第一项:“系统范围的设置”,在“系统范围的设置”窗口中拖动右侧的滚动条,找到规则“默认入站NetBIOS名称”,单击并选择窗口底部的“修改”命令(如图1)。
在“修改规则”窗口中,单击“操作”选项卡,选择“允许Internet访问”(如图2);单击“计算机”选项卡,选择“仅以下所列的计算机和站点”,并根据需要设置允许访问的IP的地址范围,如本例为“192.168.0.1~192.168.0.254”(如果无法确认,也可直接选择默认的“所有计算机”,但这样安全性就差了些)(如图3)。其他选项均为默认设置。单击“通信”选项卡,选择协议类型为“UDP”,端口类型为“仅以下所列通信类型和端口—本机NetBIOS-NS(端口137)”。最后单击“确定”退出。
图2 允许NetBIOS访问Internet
(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)
按照上例,依次将“默认入站NetBIOS”。“默认出站NetBIOS”。“禁止Windwos文件共享”等规则的“操作”选项设置为“允许Internet”访问;并在“计算机”选项中设置好允许访问的计算机的IP地址范围。
最后,关闭Symantec Client Firewall窗口,在其他计算机上通过网上邻居访问代理服务器,一切OK。
来源:http://www.tulaoshi.com/n/20160129/1498826.html
看过《让诺顿防火墙与文件共享不再冲突》的人还看了以下文章 更多>>
