Windows自带的防火墙，估计有很多用户都没听说过，而听说过这个功能的，估计也有不少会以为它是一个鸡肘功能。实际上，如果我们巧妙地使用该功能，就可以在不增加更多的系统资源消耗基础上，根据实际需要允许或拒绝网络信息通过，从而达到防范攻击、保护网络安全的目的。

　　关闭防火墙，避免冲突

　　我们知道，Windows XP系统自带防火墙的能力有限，为了实现更高安全级别的保护，我们有时需要在网络或工作站中安装其他的专业防火墙。但在正式安装专业防火墙之前，我们必须先要关闭掉系统自带的防火墙，以避免多个防火墙系统发生相互冲突。为了实现彻底停用Windows系统自带防火墙的目的，我们可以按照如下步骤进行操作：

　　首先打开工作站系统的“开始”菜单，并执行该菜单中的“运行”命令，在弹出的系统运行框中输入字符串命令“services.msc”，单击“确定”按钮后，打开系统的服务列表窗口；

　　其次在该列表窗口的右侧显示窗格中，找到服务选项“Application Layer Gateway Service”，并用鼠标右键单击该服务选项，从弹出的快捷菜单中执行“属性”命令，进入到如图1所示的服务属性设置窗口；

　　在该窗口的“常规”标签页面中，我们会发现在默认状态下“Application Layer Gateway Service”服务是处于运行状态的，此时我们不妨单击“停止”按钮，将“Application Layer Gateway Service”服务停用掉，同时将该服务的“启动类型”设置为“已禁用”，再单击“确定”按钮返回；

　　下面再打开防火墙的属性设置界面，选中“常规”标签页面中的“关闭”选项，再单击“确定”按钮，如此一来就能实现彻底关闭防火墙的目的了。

　　锁定防火墙，谨防破坏

　　在多人共用一台计算机的办公场所中，每个用户要是都能随意打开防火墙属性设置窗口，来胡乱调整防火墙的安全参数时，那么本地计算机的安全防范能力就会大大严重，严重的话还能导致本地计算机无法上网访问。为了谨防本地系统防火墙参数受到胡乱破坏，我们可以按照下面的操作步骤将防火墙属性设置窗口锁定起来，以避免他人随意调整防火墙参数：

　　首先依次单击工作站系统桌面中的“开始”/“运行”菜单选项，并在其后弹出的文本框中执行字符串命令“gpedit.msc”，进入到本地工作站系统的组策略编辑界面；

　　其次在该编辑界面的左侧显示窗格中，用鼠标展开其中的“计算机配置”项目分支，然后将该分支下面的“管理模板”、“网络”、“网络连接”、“Windows防火墙”、“标准配置文件”选项依次选中，并在“标准配置文件”选项所对应的右侧显示窗格中，双击其中的“Windows防火墙：保护所有网络连接”策略，进入到如图2所示的目标策略属性设置界面；

　　在该界面中看看“Windows防火墙：保护所有网络连接”策略当前是否处于“已启用”设置状态，倘若发现该策略已经被启动的话，那我们必须及时选中“已禁用”选项，再单击一下“确定”按钮，如此一来普通用户就无法在防火墙属性设置界面中随意调整安全参数了。

　　恢复防火墙，排除故障

　　为了让防火墙有针对性地工作，我们常常需要对其中的参数进行合适设置，可是我们有时尝试打开防火墙参数设置界面时，发现防火墙功能并不能被启用。遇到这种情形时，多半是工作站系统中有关防火墙的系统文件受到了损坏，此时要想让防火墙重新工作，我们必须按照如下步骤对其恢复：

　　首先在Windows系统桌面中依次执行“开始”、“运行”命令，从弹出的系统运行框中，输入字符串命令“cmd”，单击“确定”按钮后，将系统运行状态切换到MS-DOS命令行状态；

　　其次在MS-DOS工作窗口的命令行中，执行“Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%infnetrass.inf”字符串命令，待该命令被成功运行后，再将计算机系统重新启动一下；

　　接下来再次进入到MS-DOS工作窗口，然后在DOS命令行中输入字符串命令“netsh firewall reset”，单击回车键后，受损的Windows防火墙工作状态就能动恢复到以前默认状态了；之后，我们就能重新打开防火墙的属性设置界面，来对其中的各项参数进行有针对性地设置了。

　　小提示：在MS-DOS工作窗口中，我们可以巧妙地利用Windows系统自带的一些网络命令来高效管理防火墙。例如，要想集中查看防火墙的各项设置参数时，我们只要在DOS命令行中执行字符串命令“netsh firewall show config”，那样的话Windows系统就会把防火墙各项配置信息自动列写出来（如图3所示），如此一来我们在查看防火墙的配置信息时就能一目了然；要是我们希望将工作站系统自带防火墙功能暂时停用的话，那只要在DOS命令中简单地执行一下字符串命令“netsh firewall set opmode mode=disable”就可以了，而无须先打开防火墙参数设置界面，这样就能提高工作效率。

　　强启防火墙，保护安全

　　一般来说，启动工作站系统自带防火墙功能并不是什么难事，只要先打开“本地连接”属性设置窗口，再在其中的“高级”标签设置页面中单击“设置”按钮就能进入到防火墙参数设置界面了，之后选中“启用”选项就可以了。但事实上，我们有时会发现“高级”标签设置页面中的“设置”按钮处于灰色不可点击状态，此时我们就无法启用防火墙了。面对这种特殊情形，我们怎样才能将系统自带的防火墙功能重新启动成功呢？其实，“高级”标签设置页面中的“设置”按钮之所以会处于灰色不可点击状态，很有可能是系统中与防火墙有关的服务不小心被我们暂时停用了。此时，我们可以按照下面的操作来强启系统防火墙：

　　首先在Windows系统桌面中依次执行“开始”、“运行”命令，从弹出的系统运行框中，输入字符串命令“compmgmt.msc”，单击“确定”按钮后，打开工作站系统的计算机管理窗口，在该窗口的左侧列表区域依次展开“服务和应用程序”/“服务”项目，在“服务”项目所在的右侧显示窗格中，找到其中的“Windows Firewall/Internet Connection Sharing(ICS)”服务选项，再用鼠标右键单击该选项，从弹出的快捷菜单中执行“属性”命令，打开服务属性设置窗口；

　　接着进入到该窗口的“常规”标签页面，在这里我们能看到“Windows Firewall/Internet Connection Sharing(ICS)”服务此刻的运行状态；一旦发现该服务启用不正常的话，那我们可以单击“启动”按钮将该服务重新启动一下，然后单击“确定”按钮退出服务属性设置界面；

　　完成上面的设置操作后，当我们再次打开“本地连接的”高级标签设置页面时，就能看到“设置”按钮又恢复到正常有效状态了，此时只要单击“设置”按钮，我们就能在其后的防火墙属性界面中来启用该功能了。