关于win7防火墙设置自动还原的问题
安装的360,我在防火墙的允许程序里都添加拉我需要允许的程序,比如QQ,迅雷等,怎么每次开机后我的防火墙都自动还原为原始状态,次次上QQ等都拦截要重新点允许,我把防火墙关...
安装的360,我在防火墙的允许程序里都添加拉我需要允许的程序,比如QQ,迅雷等,怎么每次开机后我的防火墙都自动还原为原始状态,次次上QQ等都拦截要重新点允许,我把防火墙关闭啦开机结果还是自己还原为开启状态的,请教高手这是为何啊?????????
补充下,关闭防火墙无效,当时是关闭的,但是下次开机又是自动开启的,而且是最原始的没有允许什么应用程序的状态,我在允许程序里和高级设置的出入站规则里都设置好允许的程序啦,甚至还原为默认设置又重新设置拉遍,结果还是原样,每次开机不管你前面怎么设置的都变成原始的开启没允许什么程序的状态,一上QQ什么的就出来一堆拦截需允许的信息,烦死啦???请教高手在不重新安装另外系统的情况下何解???谢谢!!!!!!!! 展开
补充下,关闭防火墙无效,当时是关闭的,但是下次开机又是自动开启的,而且是最原始的没有允许什么应用程序的状态,我在允许程序里和高级设置的出入站规则里都设置好允许的程序啦,甚至还原为默认设置又重新设置拉遍,结果还是原样,每次开机不管你前面怎么设置的都变成原始的开启没允许什么程序的状态,一上QQ什么的就出来一堆拦截需允许的信息,烦死啦???请教高手在不重新安装另外系统的情况下何解???谢谢!!!!!!!! 展开
2个回答
展开全部
win7防火墙设置:
1,首先要关闭win7的自动还原功能。win7的自动还原称为智能还原,因为一设置好之后重启的时候它就还原了。关闭自动还原的操作如下:单击开始---控制面板---系统---系统保护---选本地磁盘(C:)(系统)--关闭之。其中可能出现UAC,需要你输入管理员口令。
2,点开始---在搜索程序和文件框中输入cmd,在上面会显示出cmd.exe这个程序,右键单击---以管理员身分运行,如果你已经是管理员了,UAC只提示你是或否而以,如果不是管理员,你需要输入管理员口令。现在处于命令行下了。运行secpol.msc,打开本地安全策略对话框。注意win7与win xp的区别
在win xp中,管理员帐户必然有管理员权限,它们是一致的。但在win7,虽然是管理员帐户,但仍以普通帐户身分运行程序。从cmd中也可看出来,如果是管理员,上面会显示管理员,如果是一般身分,则不会显示。不过如果你以administrator帐号运行程序,你就是以管理员权限运行的。这是administrator与其他管理员帐号的区别。在win7中administrator默认是禁用的。 3,导航到高级安全Windows防火墙。右键单击高级安全Windows防火墙---本地组策略对象---点属性,打开属性对话框。对于家庭用户而言,一般把域,专用,公用设置为一致,实际上你如果只使用公用网络,你只需设置公用配置文件选项卡。不过为简单,我们把它设为一致。防火墙状态:启用(推荐);入站连接:阻止所有连接;出站连接:阻止。我们没有选默认设置,默认的安全性低于我们的设置。对于家庭用户,如果你选了入站连接:阻止所有连接,那么你的电脑不可能作成服务器了,会阻止emule,kugoo,等许多软件的功能,如果你不想那么严格,比如你还想用远程桌面,就设为入站连接:阻止(默认)吧。出站连接我们不使用默认,使用阻止。
我们对这两项进行简单的介绍:
入站连接如果设为默认值,那么符合规则的入站连接是允许的,如果设为阻止所有连接,那么任何入站连接都是禁止的,那怕它符合规则也是不能连接到本机的。所以在这种性况下,远程桌面不能使用。出站连接如果设为允许(默认),则任何程序都可以访问互连网,这是我们不希望的,我们只希望我们允许的程序访问互联网。设好之后点确定。如果不出意外,则任何程序此时都不能访问互联网了。(如果IE能,说明它已经加入到规则中了。我们后面也就不需要加IE访问的规则了。)
4,点入站规则和出站规则可以看到,下面是空的。因为我们还没有允许程序访问网络。入站规则我们不需要设置,因为前面我们已经阻止了所有连接,设了也是无用。出站规则是我们需要设置的,否则我们怎么上网?右键点出站规则---新建规则---出现一对话框,选程序---下一步,在此程序路径中输入system,下一步,其后依次设为允许连接,名称中输入“允许system访问网络”完成。在右边的规则框中可以修改我们建立的这条规则。对于system我们不需要修改。注意如果你在上网的时候把你的网络设成了专用网络,你需要在专用前打勾而不是公用。这条规则配置好之后,其余的就类同了。
我们需要建三条规则,才能为上网打好基础。另外两条规则如下:
(1) 名称:允许DNS;程序和服务---此程序:%SystemRoot%\System32\svchost.exe;协议和端口-协议类型:UDP;本地端口:1024-65535,远程端口:53 ;高级:公用。
(2) 名称:允许回显;程序和服务:所有符合指定条件的程序;协议和端口---协议类型:ICMPv4;高级:公用。加上前面那条允许system访问网络,共三条。
5,点控制面板---windows防火墙---windows高级设置,出现UAC控制对话框,要求你确认是否继续,如不是管理员要求你输入管理员口令。打开本地计算机上的高级windows安全防火墙,下面的入站连接,出站连接,与我们在组策略下的一样,设置也完全一样。其中有三条规则是我们在前面设过的了,在此是不能更改的。组策略的设置高于这里的设置。我们把这里的规则导出保存在一个文件中以备以后恢复用。
IE设置:
点出站规则,新建一条规则,如下:
名称:“允许IE访问互联网”;程序和服务:%ProgramFiles%\Internet Explorer\iexplore.exe;协议和端口---协议类型:TCP;本地端口:1024-65535;远程端口:80;高级:公用。此时打开IE,可以看到,可以上网了。其他的设置类似,如此,只有经过我们允许的程序才能访问网络。
QQ的设置:
名称:允许QQ访问互联网;协议和端口---协议类型:UDP;远程端口:8000;高级:公用。
你如果对QQ作了如上设置,就需在QQ的登陆界面指定QQ的登陆端口号。如果你没有指定远程端口号,就不必。如果你不能确定某程序所用的端口号,就用任意。用了端口号之后就限制得更严格些了。
从我们前面的设置中可以看出,只有system是开放的。还有svchost.exe所用的端口是开放的,并且它只能和远程的53号端口通信,本质上是关闭的。因为木马是不可能与远程的53号端口通信的。
1,首先要关闭win7的自动还原功能。win7的自动还原称为智能还原,因为一设置好之后重启的时候它就还原了。关闭自动还原的操作如下:单击开始---控制面板---系统---系统保护---选本地磁盘(C:)(系统)--关闭之。其中可能出现UAC,需要你输入管理员口令。
2,点开始---在搜索程序和文件框中输入cmd,在上面会显示出cmd.exe这个程序,右键单击---以管理员身分运行,如果你已经是管理员了,UAC只提示你是或否而以,如果不是管理员,你需要输入管理员口令。现在处于命令行下了。运行secpol.msc,打开本地安全策略对话框。注意win7与win xp的区别
在win xp中,管理员帐户必然有管理员权限,它们是一致的。但在win7,虽然是管理员帐户,但仍以普通帐户身分运行程序。从cmd中也可看出来,如果是管理员,上面会显示管理员,如果是一般身分,则不会显示。不过如果你以administrator帐号运行程序,你就是以管理员权限运行的。这是administrator与其他管理员帐号的区别。在win7中administrator默认是禁用的。 3,导航到高级安全Windows防火墙。右键单击高级安全Windows防火墙---本地组策略对象---点属性,打开属性对话框。对于家庭用户而言,一般把域,专用,公用设置为一致,实际上你如果只使用公用网络,你只需设置公用配置文件选项卡。不过为简单,我们把它设为一致。防火墙状态:启用(推荐);入站连接:阻止所有连接;出站连接:阻止。我们没有选默认设置,默认的安全性低于我们的设置。对于家庭用户,如果你选了入站连接:阻止所有连接,那么你的电脑不可能作成服务器了,会阻止emule,kugoo,等许多软件的功能,如果你不想那么严格,比如你还想用远程桌面,就设为入站连接:阻止(默认)吧。出站连接我们不使用默认,使用阻止。
我们对这两项进行简单的介绍:
入站连接如果设为默认值,那么符合规则的入站连接是允许的,如果设为阻止所有连接,那么任何入站连接都是禁止的,那怕它符合规则也是不能连接到本机的。所以在这种性况下,远程桌面不能使用。出站连接如果设为允许(默认),则任何程序都可以访问互连网,这是我们不希望的,我们只希望我们允许的程序访问互联网。设好之后点确定。如果不出意外,则任何程序此时都不能访问互联网了。(如果IE能,说明它已经加入到规则中了。我们后面也就不需要加IE访问的规则了。)
4,点入站规则和出站规则可以看到,下面是空的。因为我们还没有允许程序访问网络。入站规则我们不需要设置,因为前面我们已经阻止了所有连接,设了也是无用。出站规则是我们需要设置的,否则我们怎么上网?右键点出站规则---新建规则---出现一对话框,选程序---下一步,在此程序路径中输入system,下一步,其后依次设为允许连接,名称中输入“允许system访问网络”完成。在右边的规则框中可以修改我们建立的这条规则。对于system我们不需要修改。注意如果你在上网的时候把你的网络设成了专用网络,你需要在专用前打勾而不是公用。这条规则配置好之后,其余的就类同了。
我们需要建三条规则,才能为上网打好基础。另外两条规则如下:
(1) 名称:允许DNS;程序和服务---此程序:%SystemRoot%\System32\svchost.exe;协议和端口-协议类型:UDP;本地端口:1024-65535,远程端口:53 ;高级:公用。
(2) 名称:允许回显;程序和服务:所有符合指定条件的程序;协议和端口---协议类型:ICMPv4;高级:公用。加上前面那条允许system访问网络,共三条。
5,点控制面板---windows防火墙---windows高级设置,出现UAC控制对话框,要求你确认是否继续,如不是管理员要求你输入管理员口令。打开本地计算机上的高级windows安全防火墙,下面的入站连接,出站连接,与我们在组策略下的一样,设置也完全一样。其中有三条规则是我们在前面设过的了,在此是不能更改的。组策略的设置高于这里的设置。我们把这里的规则导出保存在一个文件中以备以后恢复用。
IE设置:
点出站规则,新建一条规则,如下:
名称:“允许IE访问互联网”;程序和服务:%ProgramFiles%\Internet Explorer\iexplore.exe;协议和端口---协议类型:TCP;本地端口:1024-65535;远程端口:80;高级:公用。此时打开IE,可以看到,可以上网了。其他的设置类似,如此,只有经过我们允许的程序才能访问网络。
QQ的设置:
名称:允许QQ访问互联网;协议和端口---协议类型:UDP;远程端口:8000;高级:公用。
你如果对QQ作了如上设置,就需在QQ的登陆界面指定QQ的登陆端口号。如果你没有指定远程端口号,就不必。如果你不能确定某程序所用的端口号,就用任意。用了端口号之后就限制得更严格些了。
从我们前面的设置中可以看出,只有system是开放的。还有svchost.exe所用的端口是开放的,并且它只能和远程的53号端口通信,本质上是关闭的。因为木马是不可能与远程的53号端口通信的。
追问
以管理员身份打开了这个cmd,出现这个该怎样运行secpol.msc?请你说细一点,谢谢!!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
