过五关斩六将:实战XP SP2防火墙

    实战4:彻底搞定“远程桌面”连接

　　战前分析:通过Windows XP SP2防火墙实现远程协作的方法很简单，远程协作使用的是动态端口。在防火墙设置对话框中的“例外”选项卡上“程序和服务”列表中选择“远程协作”项目，这样Windows将自动监视并正确处理来自sessmgr.exe应用程序的所有通讯请求完成连接。Windows NetMeeting的远程桌面要复杂一些，尽管在例外选项卡中有“远程桌面”选项，但是如果你选择这个选项，

　　实际是开放了TCP的端口3389，也可能无法完成远程桌面连接。

　　方法:在Windows防火墙打开的情况下，在可以使用Windows NetMeeting的远程桌面共享功能之前，必须向Windows防火墙的“例外”选项卡上“程序和服务”列表中分别为Windows NetMeeting和%systemroot% \System32\Mnmsrvc.exe文件和C:\Program Files\NetMeeting\conf.exe文件分别添加一个条目即可。

　　实战5:只让内网来“Ping”我！

　　战前分析:在默认情况下XP SP2防火墙不允许ICMP入站数据进入，也就不会回复ICMP返回数据，这样可以防止检查网络故障常用的命令工具“Ping”来探测你的计算机，不过这样对于一些启用了共享上网的用户，内网就无法用Ping来检查自己的网络情况了。

　　方法一:按照实战2的方法，分别将“文件和打印机共享”中所打开的TCP端口适用于子网即可。

　　方法二:打开Windows 防火墙，切换到“高级”选项卡，双击与内网连接的那个“本地连接”，切换到“ICMP”选项卡，勾选“允许传入的回显请求”，确认所有操作即可(见图5)。
　　

　　ICMP协议

　　ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写，它是TCP/IP协议簇中的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息，这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。我们在网络中经常会使用到ICMP协议，只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令实际上就是ICMP协议工作的过程，还有诸如跟踪路由的Tracert命令也是基于ICMP协议的。