Internet防火墙(3)

配置防火墙

防火墙将阻止所有未得到您明确许可的内容。缺省情况下，具备防火墙功能的路由器将阻止所有收到的通信内容并允许所有面向外部的连接。因此，您可以畅通无阻的下载电子邮件，然而，为实现从办公场所通过远程桌面功能与家用PC建立连接，您必须针对路由器配置进行定制。
其它可能需要采用特定防火墙配置的应用程序包括Webcams、端到端文件共享软件、多用户联机游戏以及即时消息应用程序。（如需了解如何通过ICF为Windows Messenger文件传输功能提供支持，请参阅Barb Bowman所撰写的专栏文章： 时刻保持警惕 。）

绝大多数应用程序已被设计为能够在路由器与软件防火墙环境中良好运行，但为使某些应用程序能够实现正常通信，您可能仍需对防火墙进行相应的配置工作。值得庆幸的是，防火墙是一种非常常见的产品，所有需要使用防火墙的应用程序中均包含有关如何对防火墙进行配置的信息。

与硬件防火墙相比，软件防火墙的配置方式要简单得多，并且通常包含用以引导您完成配置工作的向导程序。许多第三方软件防火墙将在应用程序首次尝试访问Internet（无论使用面向内部还是面向外部的连接）时自动向您发出提示信息。您甚至可以通知诸如Microsoft Word之类的应用程序您无法获知已经访问过的Internet内容。

当针对某种应用程序配置防火墙时，您需要了解诸如“端口号”、“TCP端口”或“UDP端口”之类的专业术语。端口号是应用程序标注自身Internet通信内容所采用的方式，同时也是防火墙决定是否允许进行通信的主要依据。应用程序所提供的相关文档将说明需要打开哪些端口，而防火墙使用手册则提供了开启端口所应遵循的操作步骤。  

在上述两个示例中，我正在Windows XP中启用使用3389号TCP端口的 远程桌面 特性。Windows XP Professional中所提供的远程桌面特性允许您从另一台基于Windows的计算机上访问指定计算机上的程序、资源及附件。如果远程桌面特性所涉及的计算机上启用了ICF，或者通信一方或双方处于第三方防火墙产品的保护之下，那么，您会在使用过程中遇到问题。除非开启3389端口以允许远程桌面功能进行通信，否则，您将无法建立所需连接。如需获取更多关于远程桌面特性的信息，请参阅 关注远程桌面与Windows XP 以及 知识库文章：如何在Internet连接防火墙中手工开启通信端口 。

如何在硬件防火墙与软件防火墙之间进行选择？

正如您不会在停放汽车后将钥匙留在点火开关上一样，您不应在缺少个人防火墙保护的情况下与Internet建立连接。无论使用何种类型的计算机或网络，总有一款防火墙产品能够满足您的需求。
如果您拥有一台独立的计算机或通过拨号方式与Internet建立连接，那么，软件防火墙将是您的理想选择。此时，您可以使用Windows XP中所包含的Internet连接防火墙。尽管硬件防火墙的配置方式比较复杂，然而，一旦设置完毕后，它将自动完成网络保护任务。通过与ICF或第三方防火墙软件产品结合使用的方式，硬件防火墙可以为您的网络提供最大安全性。

无论做出何种选择，当您在防火墙的保护之下安全工作时，您都将更加轻松惬意的享受Internet所带来的便利。

您是否掌握能够在保持Internet连接情况下确保Windows XP安全性的其它方法呢？如果是这样的话，请不吝赐教。如果您希望在今后的专栏文章中就某种安全性专题进行探讨，请通过电子邮件方式（ tony@northrup.org ）与我取得联系。

Expert Zone专栏作家Tony Northrup是一名Internet技术工程师、充满激情的摄影师以及众多有关Windows与Internet技术使用方法书籍与文章的作者。他的著作将帮助用户安全的使用Internet进行通信、共享与学习。