校园网客户端
北京千橡网景科技发展有限公司：
文网文[号··京公网安备号·甲测资字·文化部监督电子邮箱：wlwh@·
文明办网文明上网举报电话： 举报邮箱：admin1@&&&&&&&&&&&&&&&&14:03:09&&&&来源：
win7 专业版
控制面板-〉系统和安全-〉Windows防火墙-〉高级设置
比如想让其他机器能访问1521端口，则可在入站规则里新建一条规则。
点选入站规则-〉右键-〉新建规则-〉规则类型（端口）-〉TCP or
win7 专业版
控制面板-〉系统和安全-〉Windows防火墙-〉高级设置
比如想让其他机器能访问1521端口，则可在入站规则里新建一条规则。
点选入站规则-〉右键-〉新建规则-〉规则类型（端口）-〉TCP or UDP，开放端口，后面的按向导提示填就可以了。 & &
注意最后可给该规则起一个名字，便于以后查找，如起名：放行1521。
配置完后，可找到规则为绿色生效，然后就可以再用其他机器来访问测试了。
列举一些防火墙配置问题以供参考：
win7在安全性上比 XP有了很大的提高，我们现在来看一看win7在防火墙方面的一些设计。
关于win7的防火墙。
在设置win7的防火墙时，需要注意这样一些问题。
1，首先要关闭win7的自动还原功能。win7的自动还原称为智能还原，当初设置防火墙的时候让我
& &很是郁闷，不知哪出了问题。因为一设置好之后重启的时候它就还原了。搞得我以为中了木马，
& &还因此卸载了360相关软件。关闭自动还原的操作如下：单击开始---控制面板---系统---系统保护
& &选本地磁盘(C:)(系统)--关闭之。其中可能出现UAC，需要你输入管理员口令。
2，点开始---在搜索程序和文件框中输入cmd，在上面会显示出cmd.exe这个程序，右键单击--以管理员 & &
& &身分运行，如果你已经是管理员了，UAC只提示你是或否而以，如果不是管理员，你需要输入管理员
& &口令。现在处于命令行下了。运行secpol.msc,打开本地安全策略对话框。注意win7与win xp的区别
& &在win xp中，管理员帐户必然有管理员权限，它们是一致的。但在win7，虽然是管理员帐户，但仍
& &以普通帐户身分运行程序。从cmd中也可看出来，如果是管理员，上面会显示管理员，如果是一般身
& &分，则不会显示。不过如果你以administrator帐号运行程序，你就是以管理员权限运行的。这是
administrator与其他管理员帐号的区别。在win7中administrator默认是禁用的。
3，导航到高级安全Windows防火墙。右键单击高级安全Windows防火墙-本地组策略对象-点属性，打开
& &属性对话框。对于家庭用户而言，一般把域，专用，公用设置为一致，实际上你如果只使用公用网
& &络，你只需设置公用配置文件选项卡。不过为简单，我们把它设为一致。防火墙状态：启用（推荐）；
& &入站连接：阻止所有连接；出站连接：阻止。我们没有选默认设置，默认的安全性低于我们的设置。
& &对于家庭用户，如果你选了入站连接：阻止所有连接，那么你的电脑不可能作成服务器了，会阻止
emule,kugoo,等许多软件的功能，如果你不想那么严格，比如你还想用远程桌面，就设为入站连接：
& &阻止（默认）吧。出站连接我们不使用默认，使用阻止。
& & &我们对这两项进行简单的介绍。
& & & 入站连接如果设为默认值，那么符合规则的入站连接是允许的，如果设为阻止所有连接，那么任
& &何入站连接都是禁止的，那怕它符合规则也是不能连接到本机的。所以在这种性况下，远程桌面不能
& & & 出站连接如果设为允许（默认），则任何程序都可以访问互连网，这是我们不希望的，我们只希望
& &我们允许的程序访问互联网。
& & & 设好之后点确定。如果不出意外，则任何程序此时都不能访问互联网了。(如果IE能，说明它已经加
& &入到规则中了。我们后面也就不需要加IE访问的规则了。）
4，点入站规则和出站规则可以看到，下面是空的。因为我们还没有允许程序访问网络。入站规则我们不 &
& &需要设置，因为前面我们已经阻止了所有连接，设了也是无用。
& &出站规则是我们需要设置的，否则我们怎么上网？右键点出站规则--新建规则--出现一对话框，选程序
& &下一步 在此程序路径中输入system,下一步，其后依次设为 &允许连接，名称中输入“允许system访问
& &网络”,完成。在右边的规则框中可以修改我们建立的这条规则。对于system我们不需要修改。注意如果你在上网的时候
& &把你的网络设成了专用网络，你需要在专用前打勾而不是公用。这条规则配置好之后，其余的就类同了。
我们需要建三条规则，才能为上网打好基础。另外两条规则如下：
(1) 名称：允许DNS；程序和服务-此程序：%SystemRoot%\System32\svchost.exe；协议和端口-协议类型：UDP
本地端口：，远程端口：53 ；高级：公用。
(2) 名称：允许回显；程序和服务：所有符合指定条件的程序；协议和端口-协议类型：ICMPv4；高级：公用。
加上前面那条允许system访问网络，共三条。好，这一阶段完成。
5,点控制面板--windows防火墙--windows高级设置,出现UAC控制对话框，要求你确认是否继续，如不是管理员
& &要求你输入管理员口令。打开本地计算机上的高级windows安全防火墙，下面的入站连接，出站连接，与我们
& &在组策略下的一样，设置也完全一样。其中有三条规则是我们在前面设过的了，在此是不能更改的。组
& &策略的设置高于这里的设置。我们把这里的规则导出保存在一个文件中以备以后恢复用，如果你都懂了，根本就
& &不需要恢复了，这里只是以防万一你弄错了好还原。然后把能删除的都删了(也可把能禁的都禁了，就不需要
& &导出了）。当然我们前面设的三条是删不了的。点出站规则，新建一条规则，如下
& &名称：“允许IE访问互联网”；程序和服务：%ProgramFiles%\Internet Explorer\iexplore.exe；协议和端口--协议类型：TCP，本地端口：，远程端口：80；高级：公用。
& &此时打开IE，可以看到，可以上网了。
其他的设置类似，如此，只有经过我们允许的程序才能访问网络。
QQ的设置： & &
& &名称：允许QQ访问互联网；协议和端口--协议类型：UDP，远程端口：8000，高级：公用。
& &你如果对QQ作了如上设置，就需在QQ的登陆界面指定QQ的登陆端口号。如果你没有指定远程端口号，就不必。
& &如果你不能确定某程序所用的端口号，就用任意。用了端口号之后就限制得更严格些了。
& 从我们前面的设置中可以看出，只有system是开放的。还有svchost.exe所用的端口是开放的，并且它只
& 能和远程的53号端口通信，本质上是关闭的。因为木马是不可能与远程的53号端口通信的。
& &在组策略的设置中，我不能确信是否必须开放system 。我最初试的时候，如果不开放，好象不能上网样。
& &而现在我不用这条规则它又能上一样。其余两项是必须开放的。否则上不了网。
摘自 hongweigg的专栏
　& 免责声明：本文仅代表作者个人观点，与本站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
责任编辑：&&&&&&&&
本文引用网址：&
　　　　　
win7防火墙设置的问题的相关文章
黑基IT培训电脑怎么检查防火墙配置允许UDP61440端口啊？_防火墙吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：662贴子：
电脑怎么检查防火墙配置允许UDP61440端口啊？收藏
一楼喂百度。
upup~hoho~ddddd
我只是来看看的，这个世界还有太多的帖需要哥。哥祝楼主早日得到解答
我是露珠炒鸡萌的小伙伴，我来帮露珠顶一个帖，露珠早点得到解答哟
本吧好心人解答一下吧~~~
对于这种刚发的帖子，我总是毫不犹豫的顶了。如果火了就是个前排，可以混个脸熟，说不定谁好心就给粉了…稳赚不赔；如果沉了就感觉是我弄沉的，很有成就感，还能捞经验。
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或1392人阅读
win7 防火墙开启ping&&
13:49:56|&&分类：&&&字号&
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：94093次
积分：2602
积分：2602
排名：第5730名
原创：174篇
转载：15篇
评论：29条
(1)(1)(1)(2)(26)(24)(30)(3)(1)(2)(18)(23)(7)(12)(3)(2)(13)(20)}