Windows防火墙完整配置指南

接下来，我们对Windows XP操作系统自带的防火墙进行设置。

打开网络连接（见图6.5.8）。

图6.5.7　虚拟服务转发

图6.5.8　网络连接

在本地连接上右击属性按钮（见图6.5.9）。

图6.5.9　本地连接

选择高级栏，我们可以看到有Windows防火墙的设置，单击设置按钮，我们可以看到防火墙的当前状态（见图6.5.10），一般建议进行例外端口设置。

图6.5.10　防火墙设置

单击例外栏，可以看到添加端口的按钮（见图6.5.11）。

图6.5.11　防火墙添加端口设置

单击添加端口按钮，填写一个例外名称以及端口号然后确定即可。

注意：这个端口号就是端口映射设置的内部端口号（见图6.5.12）。

图6.5.12　添加内部端口

这样，操作系统自带的防火墙就已经设置好了。

大多数情况下，我们设置路由器端口映射和防火墙例外端口就可以了。

注意：如果计算机安装了第三方防火墙软件，或者一些杀毒软件，那么也可能需要进行类似的例外端口设置，或者在测试时可以考虑临时关闭这些软件。

这里，我们使用Socket测试软件，对端口映射的效果进行测试，该测试软件可以到以下地址下载：

（1）运行TCP／UDP Socket调试工具（见图6.5.13）。

图6.5.13　调试工具运行(www.xing528.com)

（2）选择TCP Server，然后单击创建按钮。

输入65000，单击确定，就创建了一个在65000端口上监听的TCP Server（见图6.5.14）。

图6.5.14　创建TCP Server服务器

我们再创建一个TCP Client，选中TCP Client，单击创建按钮（见图6.5.15）。

图6.5.15　创建TCP Client

注意：这里对方IP地址需要填写为路由器的WAN口IP地址，也就是我们开始在上面查询到的IP地址（见图6.5.16）。

图6.5.16　创建客户端

单击确定按钮后，就创建了一个TCP Client（见图6.5.17）。

单击连接按钮，发起TCP连接（见图6.5.18）。

图6.5.17　创建TCP Client确定

图6.5.18　数据收发窗口

如果TCP Client的状态为已连接，并且TCP Server下增加了一个子连接，那么就表示通过路由器的TCP外网连接请求已经成功了，说明端口映射已经设置成功。

我们也可以使用Windows自带的Telnet命令，代替TCP Client进行测试。

图6.5.19　Telnet测试

在Windows命令行窗口里，输入命令：telnet公网ip外部端口号，按回车即可（见图6.5.19），如果连接建立成功，可以看到Telnet进入一个空的窗口（见图6.5.20）。

图6.5.20　Telnet测试窗口

同样，在Socket测试工具里面，可以看到TCP Server下面增加了一个子连接（见图6.5.21）。设置完成。

图6.5.21　Socket连接