Windows XP防火墙屏蔽码和子网掩码介绍和如何使用

2012年3月22日 发表评论 阅读评论

设置网上邻居属性时,有一个子网掩码,一般为255.255.255.0,估计很多网友不知道这个是做什么的。一般情况下,网络访问都是广播式的(尤其是使用HUB而不是交换机的网络),所谓广播式,就是你要访问另一台电脑,你的电脑会对整个网络发出信息,那些不是你该访问的电脑“听而不闻”(接收了信息但发现不是该接收的就不作回应),只有你要访问的那台接受信息并处理,然后向整个网络回话,当然,此时除了你的电脑,其余的也是“听而不闻”,就跟我们很多人坐在同一个房间聊天一样。

由于这个原因,如果网络中电脑太多,网络性能就会大大降低,所以对一个大型的网络,就要分成多个子网,子网内部访问时,信息不会发到其他子网上,只有在需要访问其他网络的电脑时,才能通过网关去访问,就象把很多人分在多个房间,同一个房间内的人聊天与别的房间不会互相影响,如果你要跟别的房间的人说话,就只有从这个房间的门出去,再从另一个房间的门进去才能说。子网掩码就是把电脑分在不同子网的,即使是在同一个HUB或交换机上的电脑,仍可以通过子网掩码将其分成几个子网(不过如果电脑很少,就没必要了,除非你有意将这些电脑分成几个不能互相访问的组)。

子网是这样分的,把IP地址和子网掩码都换算成二进制,就变成了32个二进制位,所有子网掩码为1的位对应的那些IP地址的位,相同的就在同一个子网,比如255.255.255.0,二进制为11111111.11111111.11111111.00000000,前面24个位为1,那么前面24个位相同的(也就是IP地址前三个数字相同的)IP地址就在同一个子网。打个比方,子网掩码为255.255.255.0,IP地址192.168.0.1与192.168.1.1就不在同一个子网,即使接在同一个交换机或HUB上也无法互访,如果把子网掩码改成255.255.254.0,这两个IP就在同一个子网了,就可以互访了。再比如,把子网掩码改成255.255.255.128,那么192.168.0.1~127在一个子网,192.168.0.128~254(255一般用于表示所有IP地址,所以不能单独分配给哪台电脑)就在另一个子网。

再来看看Windows XP SP2的防火墙,可以对“例外”的程序进行编辑,其中可以选择 任何计算机(包括Internet上的计算机)、仅我的子网(子网)、自定义列表,下面有示例:192.168.114.201,192.168.114.201/255.255.255.0,就是说,某个程序允许自定义列表的多个IP地址或IP网段访问,多个IP地址好说,一个一个列出来就行,但网段就要使用屏敝码来把网段外的IP地址屏蔽掉,原理与子网掩码一样。比如,你希望你的共享只允许192.168.114.0~255、192.168.115.0~255访问,自定义列表就可以使用192.168.114.0/255.255.254.0;如果你只允许192.168.0.0~15访问,自定义列表就是192.168.0.0/255.255.255.240(屏蔽码二进制11111111.11111111.11111111.11110000,11110000对应IP地址00000000~00001111允许访问)。范围中的“仅我的网络(子网)”就是网上邻居里那个子网,启用防火墙后,文件和打印机共享默认的就是子网,所以大一些的单位,如果有多个子网,启用防火墙后,如果不更改范围,文件和打印机就不能在子网间共享。弄懂了这个,Windows XP SP2的防火墙使用就相当方便、简捷了。

闪电博客熟悉的另一个防火墙金山网镖,就要自己设置端口,而且要针对一部分IP地址或IP网段就麻烦了,这些还在其次,有时候还会遇到明明设置都正确,但就是无法访问的问题,非得访问的话只好关闭网镖。不过金山网镖有一个好处,就是可以禁止某些端口访问网络,而Windows XP SP2防火墙就没有这个功能,所以如果知道某个黑客程序使用哪些端口,金山网镖可以完全堵死程序访问网络,而Windows XP SP2防火墙只能阻止已被装到本机的黑客程序接受黑客控制,而不能阻止黑客程序在不受黑客控制的情况下主动向网络发送数据。


转载请注明来自:[闪电博客]http://shandian.biz/2124.html

分类: 电脑知识 标签:
  1. ヴィトン ボディバッグ
    2013年10月26日19:32 | #1

    louis vuitton 長財布