江民黑客防火墻

　　在這款防火墻的主界面上點(diǎn)擊“IP規(guī)則設(shè)置”按鈕，彈出IP規(guī)則列表。在這個(gè)IP規(guī)則列表中，可找到和局域網(wǎng)有關(guān)的兩條IP規(guī)則：“允許本 機(jī)連接局域網(wǎng)內(nèi)的其它機(jī)器”、“局域網(wǎng)內(nèi)的其它機(jī)器訪問(wèn)本機(jī)（TCP）”（圖3）。


圖3

　　如果要修改“局域網(wǎng)內(nèi)的其它機(jī)器訪問(wèn)本機(jī)（TCP）”規(guī)則，可點(diǎn)擊該規(guī)則所對(duì)應(yīng)的編輯按鈕，打開(kāi)“反黑王規(guī)則設(shè)定”對(duì)話框，在其中的 “對(duì)方IP地址”下拉列表中選擇“地址范圍”，并將本局域網(wǎng)的網(wǎng)段添加進(jìn)來(lái)即可。如果你真的不希望被網(wǎng)內(nèi)的其他用戶訪問(wèn)，也可以在“局 域網(wǎng)內(nèi)的其它機(jī)器訪問(wèn)本機(jī)”這條規(guī)則內(nèi)進(jìn)行設(shè)置。

　　McAfee防火墻

　　在McAfee防火墻安裝的過(guò)程中，軟件會(huì)要求我們進(jìn)行網(wǎng)絡(luò)設(shè)置。在“Choose Your Type of Network（選擇網(wǎng)絡(luò)類型）”窗口中選擇“Office Network（辦公網(wǎng)絡(luò)）”，點(diǎn)擊“Next”按鈕，進(jìn)入網(wǎng)絡(luò)訪問(wèn)設(shè)置窗口。如果你是在辦公室局域網(wǎng)內(nèi)，果凍建議你選擇“Completely Trust My Local Network（完全信任我的本地網(wǎng)絡(luò)）”，然后一路點(diǎn)擊“Next”按鈕即可完成設(shè)置。這樣，防火墻便會(huì)像一個(gè)聽(tīng)話的“孩子”，不會(huì)對(duì)我們?cè)诰?域網(wǎng)內(nèi)進(jìn)行的操作橫加干涉了。

　　果凍提示 當(dāng)然，局域網(wǎng)內(nèi)的訪問(wèn)不一定都是善意的，我們可以設(shè)置允許訪問(wèn)的IP地址的范圍，最大限度地保證互訪的安全性。 　　如果你希望能夠由自己定義允許訪問(wèn)的IP地址范圍，可以在McAfee防火墻主窗口依次點(diǎn)擊“Utilities→Trusted&Banned IPs→Trusted IP Addresses”，點(diǎn)擊“Add”按鈕。在彈出的可信任IP規(guī)則窗口中，點(diǎn)擊“An IP Address Range”，在下面輸入IP地址的范圍（圖4），最后點(diǎn)擊“OK”按鈕退出設(shè)置對(duì)話框即可。


圖4
　　果凍提示 大家還可以在“Banned IP Addresses（不信任的IP地址）”選項(xiàng)卡內(nèi)，將自己想拒絕的用戶的IP地址添加進(jìn)來(lái)。

　　金山網(wǎng)鏢

　　金山網(wǎng)鏢提供了局域網(wǎng)共享目錄的訪問(wèn)監(jiān)控功能，它允許用戶隨時(shí)查看本機(jī)共享目錄的訪問(wèn)情況。通過(guò)這一功能，用戶可以隨時(shí)取消不必要 的共享目錄并中止其他用戶對(duì)自己的共享目錄的訪問(wèn)，盡可能地阻止惡意程序的入侵以及他人的“偷窺”。

　　在金山網(wǎng)鏢的主界面中，點(diǎn)擊“共享管理”選項(xiàng)卡，在“共享管理”窗口列表中便會(huì)列出當(dāng)前所有的共享。選擇需要編輯的共享，然后在“ 共享管理”頁(yè)面上方通過(guò)點(diǎn)擊“編輯”、“刪除”、“添加”等圖標(biāo)，便可對(duì)共享文件進(jìn)行管理。另外，如果你想暫時(shí)中止某個(gè)文件夾的共享 ，只需要點(diǎn)擊該文件夾右側(cè)的“禁止”即可（圖5）。


圖5

　　此外，想要在局域網(wǎng)內(nèi)能夠正?；ピL，我們還需要做以下設(shè)置。在金山網(wǎng)鏢的主窗口菜單欄上點(diǎn)擊“工具→綜合設(shè)置→IP設(shè)置”，勾選“我 的電腦處于局域網(wǎng)中”復(fù)選框，點(diǎn)擊“確定”按鈕使設(shè)置生效。

　　瑞星個(gè)人防火墻

　　瑞星個(gè)人防火墻也是用戶最常用的防火墻軟件之一。從2003版開(kāi)始，瑞星防火墻在它的規(guī)則設(shè)置中增加了對(duì)局域網(wǎng)和廣域網(wǎng)的判別。而且， 這種判別可以讓用戶對(duì)特定傳輸方向的數(shù)據(jù)進(jìn)行處理。

　　例如，很多用戶希望能夠開(kāi)放Windows信使服務(wù)，以便接收局域網(wǎng)內(nèi)其他用戶發(fā)送的信息，但又擔(dān)心收到外部網(wǎng)絡(luò)發(fā)來(lái)的一些騷擾信息。此 時(shí)，我們便可以利用瑞星防火墻專門針對(duì)Windows信使服務(wù)設(shè)定訪問(wèn)規(guī)則。在軟件主界面的菜單欄上依次點(diǎn)擊“選項(xiàng)→規(guī)則設(shè)置”，打開(kāi)規(guī)則設(shè) 置對(duì)話框。在規(guī)則列表中找到“禁止Windows信使服務(wù)”，打開(kāi)修改規(guī)則對(duì)話框。要想在局域網(wǎng)內(nèi)正常使用Windows信使功能，只要點(diǎn)擊“數(shù)據(jù) 鏈”旁的向下箭頭，選擇“局域網(wǎng)”，并將“操作”設(shè)定為“允許”即可。

　　通過(guò)上述內(nèi)容，大家應(yīng)該都掌握了以上幾款防火墻軟件在局域網(wǎng)安全、管理方面的設(shè)置技巧，能夠從容應(yīng)對(duì)因防火墻設(shè)置不當(dāng)造成的無(wú)法互 訪等問(wèn)題。

　　各種防火墻的設(shè)置技巧有一定的共通之處，那就是一般都能夠在它們的IP規(guī)則的設(shè)定中找到和局域網(wǎng)相關(guān)的選項(xiàng)，大家只要采用和上述內(nèi)容 類似的操作即可完成設(shè)置。