蔚晓飞 发表于 2012-9-17 09:59

一招来解决防火墙无法启动的问题

随着网络技术的发展,因特网已经走进千家万户。因而,网络的安全将成为人们最为关注的问题。目前,保护内部网免遭外部入侵的比较有效的方法为防火墙技术。 有很多网友会问什么是防火墙呢?
  其实, 防火墙是一个或一组系统,它在网络之间执行访问控制策略。实防火墙的实际方式各不相同,但是在原则上,防火墙可以被认为是这样一对机制.说白点,防火墙是保护电脑操作系统的一座堡垒,它可以将病毒挡在千里之外。但是用户们常常会发现Windows防火墙无法启动,这个系统带来了不少的安全隐患。下文中小编就给用户们整理的一些关于Windows防火墙无法启动的解决方案。
  一、防火墙配置出错
  开始-->运行-->gpedit.msc
  这时 打开了组策略
  在左面 分级展开
  计算机配置-->管理模板-->网络-->网络连接-->Windows 防火墙
  然后在这下面 就是组策略强制限制的一些选项
  找到你所需要的配置 定义成启用 再设置回"未配置" 就可以了
  (有些软件 更改的注册表,有时 在组策略里显示不出来,可能更改以后 组策略里仍然是未配置的,所以要配置一下,再配置回来)
  二、安全中心被关闭
  防火墙启用的选项变成灰色,无法启用,并用提示"由于安全考虑,某些设置由组策略控制"
  运行services.msc打开"服务"
  将Security Center设为自动,并且启用。
  将Windows Firewall/Internet Connection Sharing(ICS)设为自动并且启用。
  将Application Layer Gateway Service 设为自动并且启用。
  如果仍然不能启用防火墙,执行以下步骤:
  运行regedit.exe打开注册表,删除下面两项:
  HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall
  HKEY_CURRENT_USER \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall
  (至少能找到一项)
  在服务中重启Windows Firewall/Internet Connection Sharing(ICS)
  如果继续提示"由于安全考虑,某些设置由组策略控制",不会影响使用。
三、系统文件丢失
  由于SharedAccess.reg文件丢失或损坏,SharedAccess.reg文件代表了Windows防火墙服务。
  注意:Windows防火墙服务在Windows XP sp2替换在早期版本的WindowsXP中Internet连接防火墙(ICF)服务。
  要解决此问题,使用下列方法之一。
  [方法1]:调用"安装 API InstallHinfSection"函数以安装Windows防火墙
  要安装Windows防火墙, 请按照下列步骤:
  1.单击 开始 , 单击 运行 , 类型 cmd然后单击 确定 .
  2.在命令提示符下,键入以下命令行,回车:
  Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
  3.重新启动计算机
  4.单击 开始-运行(快捷键 Windows + R),输入cmd,确定。
  5.在命令提示符,键入以下命令:Netsh firewall reset,回车。
  6.单击 开始-运行,输入firewall.cpl,回车。
  7.在Windows防火墙对话框中单击 On(推荐),确定。
  [方法2]:Windows防火墙项添加到注册表
  警告:如果正确修改注册表通过注册表编辑器或通过其他方法可能发生Serious问题。
  这些问题可能需要重新安装操作系统。Microsoft不能保证能够解决这些问题。修改注册表需要您自担风险。
  要将Windows防火墙项添加到注册表, 请按照下列步骤操作:
  1.将以下文本复制到记事本,然后保存文件为 Sharedaccess.reg:
  Windows Registry Editor Version 5.00
  [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
  
  "DependOnGroup"=hex(7):00,00
  "DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
  "Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
  "DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
  "ErrorControl"=dword:00000001
  "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
  "ObjectName"="LocalSystem"
  "Start"=dword:00000002
  "Type"=dword:00000020
  
  "Epoch"=dword:00002cd0
  
  "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
  00
  
  
  
  
  "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
  
  
  
  "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabledxpsp2res.dll,-22019"
  
  "ServiceUpgrade"=dword:00000001
  
  "All"=dword:00000001
  
  "0"="Root\\LEGACY_SHAREDACCESS\\0000"
  "Count"=dword:00000001
  "NextInstance"=dword:00000001
  2.双击 Sharedaccess.reg,将此文件的内容合并到注册表可创建防火墙项。
  3.重新启动 Windows.
  4.单击 开始-运行,输入cmd,确定。
  5.在命令提示符,键入以下命令:Netsh firewall reset ,回车。
  6.单击 开始-运行,输入firewall.cpl,确定。
  7.配置与要使用 Windows 防火墙设置。
  当然,防火墙本身也有其局限性,即不经过防火墙的入侵,防火墙则是无能为力的,如被保护网络中通过SLIP和PPP方式直接与因特网相连的内部用户,则会造成安全隐患。因此,在一个实际的网络运行环境中,仅仅依靠防火墙来保证网络的安全显然是不够,此时,应根据实际需求采取相应的安全策略。
页: [1]
查看完整版本: 一招来解决防火墙无法启动的问题