防火墙与共享的矛盾

    现在基本上已经没有一台计算机是不曾安装网络防火墙和病毒防火墙的了，可是用户在众多 
的墙里享受安全特性的时候，偶尔也会发现局域网共享莫名其妙的失败了，如果用户留意到 
防火墙正在闪烁的报警状态，也许会发现日志上记录着“计算机x.x.x.x 试图访问本机139 – 
NetBIOS 端口，该操作已被拦截”，这是为什么？因为防火墙把NetBIOS 的通讯给拦截掉了， 
别忘记NetBIOS 可是局域网通讯的基础。防火墙此举是为了阻止前面提到的利用NetBT 进 
行的“139 入侵”模式攻击，虽然防火墙规则里可能写着“允许局域网资源共享”，但是可能这 
条规则没被选中，或者防火墙没能认出这是一个局域网。 
    知道了缘由，解决起来也就容易多了，对于有原配规则设置的防火墙，只要勾上“允许局域 
网资源共享”，就能让NetBIOS 协议正常通讯了，如果没有，就自己建立一个规则：协议方 
向为“入”，协议选择“TCP”，端口范围134—139，标志位“SYN”，满足时的规则为“通行”即 
可。一些XP 系统内置的Windows 防火墙ICF 往往会掐了自家共享的脖子，如果是这样， 
就把它关掉，因为ICF 始终比不过专门的防火墙，更别指望靠它抵挡一切入侵了。