1、授权特定用户共享访问
早上上班屁股还没有捂热,计划处处长的电话就过来了,要笔者立即赶到他们的办公室;领导的电话就是命令,来不及细想,笔者三步并成两步来到了领导面前,看着处长面对计算机一副凝重的表情,笔者还以为是他的计算机不能正常上网了。刚要询问是什么事情时,处长先开口了,说他的计算机中有一个共享文件夹,里面保存的都是各个企业单位申报的星火计划、科技项目,这些内容平时都是通过单位的内网共享传输给局长审查的,尽管处长出于安全考虑为该共享资源设置了共享密码,但是他发现其中的内容还是被人修改了。现在,处长要求笔者想个办法,让该计算机中的目标共享文件夹只能让局长的计算机访问,而不允许单位内网中的其他任何计算机随意访问。
听了处长这样的要求,笔者认为这不是什么难事,立即坐定下来开始研究对策。笔者知道,天网防火墙中有一项控制规则,直接是用来控制哪些计算机可以访问本地共享资源的,将该专业防火墙工具下载安装到处长的计算机中,再简单设置一下不就解决问题了嘛。可是,当笔者对处长的计算机进行仔细检查后,发现他的计算机安装使用的是Windows Vista系统,该系统没有上Internet网络,只是连接到了单位的内网中,这么一来笔者自然就没办法将Internet网络中的天网防火墙,“请”到Windows Vista系统中。但转念一想,笔者认为既然天网防火墙能够授权特定用户访问共享资源,Windows Vista系统自带的高级防火墙功能同样也能够做到;经过一番仔细琢磨与研究,笔者很快就完成了任务,下面就是具体的实现步骤:
首先进入Windows Vista系统高级防火墙配置界面。依次单击Windows Vista系统桌面中的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“mmc”,单击回车键后,打开对应系统的控制台窗口;依次点选该窗口菜单栏中的“文件”、“添加/删除管理单元”命令,从其后出现的“可用管理单元”列表中选择“高级安全Windows防火墙”选项,再单击“添加”按钮,将“高级安全Windows防火墙”选项加入到“所选管理单元”列表中,最后单击“确定”按钮返回到Windows Vista系统的控制台窗口,选中该窗口中的“高级安全Windows防火墙”选项,我们就能看到Windows Vista系统的高级防火墙配置界面了,如图1所示。
从Windows Vista系统控制台窗口的左侧显示区域,依次展开“高级安全防火墙”/“入站规则”分支选项,在对应“入站规则”分支选项的右侧显示区域,单击“新规则”选项,打开新建入站规则向导对话框;
考虑到共享访问需要使用到135、136、137、138、139、445这些网络端口,为此当向导窗口询问我们建立什么规则的类型时,我们必须选中“端口”选项,以便创建控制TCP或UDP端口连接的规则;
之后选中“TCP”协议选项,同时选中“特定本地端口”选项,并在对应该选项的文本框中输入“135,136,137,9 7 3 1 2 3 4 8 :
本文来源:不详 作者:佚名