收藏
常见问题解答- 1.我可以在有硬件防火墙保护的计算机上再使用 Internet 连接防火墙吗?
-
-
- 2.在我的 Windows XP 计算机上我应该既使用“Internet 连接防火墙”又使用不同公司的软件防火墙吗?
-
-
- 3.我运行的是 Windows XP,我可以使用其他防火墙而不用内置的“Windows XP Internet 连接防火墙”吗?
-
-
- 4.我使用“虚拟专用网”连接从家中或在旅行时访问大网络,我是否需要打开 Internet 连接防火墙?
-
-
- 5.我的计算机是大公司、学校或组织网络的一部分 -- 我是否需要启用防火墙?
-
-
- 6.我应该在网络中的所有计算机上启用 Internet 连接防火墙吗?
-
-
答案:- 可以。如果您的任何一台计算机上有多个网络连接,则您应该为每一个连接打开 Internet 连接防火墙。当为每一个连接打开防火墙后,它会影响文件和打印共享,妨碍计算机找到其他的网络设备。若要允许这些使用类型,您可以手动打开网络端口。当网络端口 处于打开状态时,会降低 Internet 连接防火墙对计算机的保护作用。
端口 是一个网络术语,它确定某种类型的网络通信量到达您的计算机时通过的点。您打开的端口取决于您要发送和接收的通信类型。有关哪些程序需要打开端口以及如何手动在 Internet 连接防火墙中打开端口的更多信息,请参见以下文章:
如何在 Windows XP Internet 连接防火墙中打开端口 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 7.我在家庭网络中使用了 Internet 连接共享 -- 哪些计算机需要安装防火墙?
-
-
- 8.如果在家庭或小型办公室网络中有多台计算机,可以使用 Internet 连接防火墙吗?
-
-
- 9.除了防火墙之外,还需要什么?
-
-
- 10.Windows XP Internet 连接防火墙是如何工作的?
-
-
- 答案:
- Internet 连接防火墙将在启用它的连接上监视所有网络通信量。例如,Internet 连接防火墙可以监视到 Internet 的拨号连接上的所有通信量。防火墙可跟踪源自您计算机的所有通讯,并防止不请自到的通信量进入您的计算机。必要时,防火墙会动态打开一些端口并允许您的计算机接收您特意请求的通信量,例如您单击了其地址的 Web 页。
端口 是一个网络术语,它确定某种类型的网络通信量到达您的计算机时通过的点。您打开的端口取决于您要发送和接收的通信类型。
如果传入通信量未经过您的请求,Internet 连接防火墙就可以阻止它进入您的计算机。对于特殊使用场合,如网络、托管联机游戏或托管自己的 Web 服务器,您可以选择想让其保持打开的端口。这可以让其他人连接到您的计算机,但它同时也降低了安全性 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 11.如何开始使用 Windows XP Internet 连接防火墙?
-
-
- 12.我有另外一种版本的 Windows,我该怎么办?
-
-
- 13.ALG的作用是什么
-
-
- 14.使用新的ISA服务器,你能通过使用用户账号来限制他们访问Internet吗?
-
-
- 15.我正在试图发布SSH (端口 22)服务器,其基于在我的ISA防火墙后端运行的UNIX 服务器。但SSH不在发布规则协议列表之中。有否其他途径解决这个问题?
-
- 答案:
- 只需创建一个新的定义协议并制定了足够的发布规则。
-
- 16.有人有建议可以使我的内部的客户端通过 ISA访问 Symantec Live Update吗?
-
-
- 17.我安装了控制网络访问的策略,也配置了浏览器。Navigator 4.75 要求验证 (用户姓名/密码), 然后就锁住了,或者报告是内存错误。我如何解决这个问题?
-
-
- 18.每次我改变协议规则之后,就必须重新启动防火墙服务功能,而规则的改变将影响网络数据的传输。我确实需要重新启动防火墙服务吗?
-
- 答案:
- 你并不需要重新启动防火墙服务,但在策略生效之前,可能需要一段时间。我认为这是ISA读注册表或者AD的方式引起的问题。
-
- 19.我如何设置才能允许内部的客户端通过我的ISA服务器进行对外部的PPTP 操作?
-
- 答案:
- 选中“PPTP通过防火墙”复选框 为PPTP Call新建一个PF
-
- 20.我如何安装QuickTime以使之运行在ISA 服务器后端?
-
- 答案:
- 安装防火墙客户端程序。开始安装后,安装Quicktime,在安装窗口中,当询问有关代理服务器信息时,保持空白。
-
- 21.有否容易的方法只运行ISA就可以完成所有网络数据的传输?
-
- 答案:
- 禁止使用包过滤,支持有关外部IP的netbios。在协议规则中允许全部的数据传输
-
- 22.我如何安装ISA 服务器以允许远程客户端接受DNS服务? 比如说,应当允许什么协议或者过滤哪些端口?
-
-
- 23.我如何配置ISA 才能允许内部用户使用AOL Instant Messenger?
-
- 答案:
- 有一个为AOL Instant Messenger预先定义的访问协议。支持这个访问协议,重新启动你的防火墙服务,就应该可以了
-
- 24.我正在尝试发布我的运行在ISA服务器后端的内部FTP服务器。我为端口21和端口 20 配置了一个自定义的协议,但它仍然不工作,问题可能是什么?
-
- 答案:
- 你需要打开内部的动态外接端口1025-5000到任何有过滤功能的端口。
-
- 25.除非我允许所有的IP都可以进行数据的传输,否则我无法进行Real Player Clients的在线浏览。有人曾经成功的让Real Player运行吗?
-
- 答案:
- 你并不需要开放任何特殊的端口。有一个协议和规则是针对Real Player 的,而且要运行Real Player, 这个协议和规则是必须的。
-
- 26.每个人都知道该如何使用Yahoo Messenger Voice Chat。我已经直接连接了Yahoo,但是Voice Chat不能连接到他们的服务器。如何解决这个问题?
-
- 答案:
- 如果基于Java,可能是因为端口8000或者端口8500 和TCP端口。为此你将需要定义一个清晰的协议和规则。检查并确定一下正在使用什么端口?你可能需要运行NetMon来跟踪一下。
-
- 27.我现在正在使用RRAS NAT以使我的 Linux 和Windows用户漫游英特网。当我安装了 ISA 而且禁止使用RRAS NAT的时候,如何做才能实现和上面一样的功能?
-
- 答案:
- 以sNAT(ISA 服务器的一部分)的方式。在这种情况下,系统将自动提供策略
-
- 28.ISA服务器在本地运行的时候,我如何才能连接到一个远程SQL服务器?我不能连接到SQL 企业版,而且我也不能产生对远程SQL 服务器的DSN。这个问题如何解决?
-
- 答案:
- 打开端口 1433
-
- 29.我怎样才能在ISA服务器后端执行对[email=SETI@home]SETI@home[/email]的访问?
-
- 答案:
- 在代理服务器设置中禁止使用HTTP代理并使用SOCKS代理,然后只需在SOCKS Host一栏键入你的ISA 服务器的名称。 你不需要在SOCKS用户名和密码一栏键入任何信息。端口默认是1080
-
- 30.Quicken 2000已经安装到了客户端(在LAT内部)。我正在尝试连接到英特网以获取银行记录。我的问题是它提示检测不到已存在的网络。如何解决这个问题?
-
- 答案:
- 完成Quicken中在EDIT 菜单下的Internet连接安装向导。确保你的默认浏览器设置了使用ISA 服务器作为其代理,Quicken将使用这些设置
-
- 31.CuteFTP不能连接到FTP 站点。它运行登录程序,并确定它已成功连接,但运行PWD指令总是超时。如何解决这个问题?
-
- 答案:
- 生成一个新的协议以定义允许TCP 外接端口 21和TCP 外接端口 20进行第二次连接。
-
- 32.我怎样配置MSN Instant Messenger以可以在ISA 服务器后端工作?
-
-
- 33.我在Win2K的客户机上安装防火墙以试用一下。我并未决定我现在就使用它,但在我卸载、重新启动了之后,ISA服务器仍然拒绝我的访问。我尝试再一次安装、卸载,但它仍然是没有任何的起色。有人知道该如何解决吗?
-
- 答案:
- 你需要到你的浏览器设置中找出有关ISA 服务器的参数。参考:局域网设置->代理服务器。或者,更好的情况下,恢复安装防火墙客户端程序之前浏览器的配置。
-
- 34.是否可以配置防火墙的服务功能,以实现允许所有的内部地址可以进行任意连接?(
-
-
- 35.无论我怎么做,使用通过Outlook Express 的NNTP 就是不工作!我确信在安装ISA的时候已经定义了协议, 但为什么它就是不工作?
-
- 答案:
- 卸载FW 客户端,然后再重新安装FW客户端。 如果邮件也提示你相同的问题,然后重新安装FW客户端就应该可以了。
-
- 36.使用 SNAT 时,我总是收到“登录失败”的信息。为什么是这样,而我又如何解决这个问题呢?
-
- 答案:
- 定义一个新的协议: TCPIP Outgoing Port 7175 Secondary Connections: 51200-51201 UDP Incoming 51200-51201 UDP Outgoing 51210 TCP Incoming 51210 TCP Outgoing
-
- 37.使用防火墙客户端程序而不使用SecureNAT 的好处是什么?
-
-
- 38.有方法可以使用 ISA 服务器和一个 Novell 服务器相连结,以实现接入到Internet吗?
-
- 答案:
- 如果有IP地址,那么你可以使用Secure NAT 来接入Internet。
-
- 39.我应当在什么时候到控制面板中去更新防火墙的客户端?我得到的错误信息是:服务器对更新请求没有回应。
-
-
- 40.如果我要使http请求只能去访问某些机器,我该如何设置包过滤功能?
-
- 答案:
- 新建一个 Web 发布规则就可以了
-
- 41.可以对网络内部的客户端进行ping的操作吗?
-
- 答案:
- 外部是不可能ping内部的客户端的。只有内部的S-NAT 客户端可以ping 外部的ISA。
-
- 42.你如何禁止客户进行SecureNAT存取?
-
- 答案:
- 生成一个包含那台机器IP地址的客户端设置,然后再使用一个拒绝基于客户端设置访问的规则。
-
- 43.ISA 服务器支持状态检测吗?
-
-
- 44.我能只配置防火墙的功能吗?
-
-
- 答案:
- 是的, 你可以把防火墙配置成向下锁定的安全解决方案。作为安装过程的一部分,你可以选择ISA 服务器模式:防火墙,缓存,或者集成方式。在防火墙模式,你可以通过使用配置控制你单位的网络和Internet通讯的规则来保证网络通讯。你可以也发布内部服务器,安全的与Internet用户共享你内部服务器上的数据。
对于缓存模式,你可以通过使用保存常被用户访问的对象来改进网络性能并节省带宽。你可以也发布内部的Web服务器。集成模式结合了两者的特点,即防火墙和缓存,既保证了安全又增强了性能。在所有模式下, 你都可以从ISA 服务器企业策略管理、实时监控和报警的特点中获益。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 45.Windows 2000 Server装了ZoneAlarm Pro防火墙,还装了Terminal Service终端服务用来远程控制。可怎么配置都无法从远程连接终端服务,大概是ZoneAlarm Pro禁止了链接请求。应该怎样配置才能让ZoneAlarm Pro允许终端服务连接呢?
-
- 答案:
- 开放3389端口。
-
- 46.:除了Norton 8.1版能装在Windows 2003,还有哪个杀毒软件能支持Windows 2003的?
-
- 答案:
- :McAfee VirusScan Enterprise、Kaspersky Anti-Virus for NT Server 都可以,但惟一通过Windows 2003认证的目前是趋势SPNT 5.57中文版。
-
- 47.Windows 2003 自带的防火墙应该如何打开和关闭?
-
- 答案:
- 可以直接在网卡属性里面设置,也可以在服务里面自己开启服务。
-
- 48.忘记管理员密码怎么办?
-
-
- 49.拦截规则设置错误,所有机器无法对防火墙进行操作,防火墙无法连通进行管理.
-
-
- 答案:
- 由于防火墙的安全规则是一经设置立即生效的,所以会出现有些用户一下子设置了拦截所有的规则,导致不能连接到防火墙进行管理。不过,防火墙的配置分为两个部分,一个是正在运行的配置,一个是已保存的配置,因此只要把配置恢复为原先已保存的规则即可解决这个问题。具体方法是:使用防火墙产品所附带的Console线,把一台装有WINDOWS操作系统的计算机和天网防火墙的串口相连接;然后运行WINDOWS系统中提供的"超级终端"工具,串口的参数设置为9600-8-N-1,通过超级终端使用防火墙的用户名密码登录到防火墙,使用loadcfg命令,防火墙就会把原有的规则调出,恢复为当前运行的规则,这时,可以正常使用浏览器继续防火墙进行管理。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 50.NAT规则设置正确,但内部用户无法访问外网.
-
-
- 答案:
- :(1)、首先做一个测试,从内部客户机器ping防火墙内部IP,看看是否能Ping通,如果不能ping通,检查客户机器与防火墙的IP设置以及物理连接情况;如果能Ping通,尝试Ping防火墙外网IP,看看是否能Ping通,如果能Ping同,跳到第(2)步,如果不能Ping通,检查内部客户机器的网关是否有指向防火墙的内部IP;
(2)、 从防火墙Ping外部的某个外网地址,看看是否能Ping通,如果能ping通,检查NAT规则的设置,是否正确地绑定在防火墙外部IP所在的网络端口;如果无法Ping同,检查防火墙的路由设置是否有正确指向上一级路由器,同时检查防火墙与上一级路由器是否有正确连接,并且是否能相互ping通,如果可以连通,最后就需要检查路由器到外部的连接。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
