关于win7防火墙设置自动还原的问题

win7防火墙设置：
1，首先要关闭win7的自动还原功能。win7的自动还原称为智能还原，因为一设置好之后重启的时候它就还原了。关闭自动还原的 *** 作如下：单击开始---控制面板---系统---系统保护---选本地磁盘(C:)(系统)--关闭之。其中可能出现UAC，需要你输入管理员口令。
2，点开始---在搜索程序和文件框中输入cmd，在上面会显示出cmdexe这个程序，右键单击---以管理员身分运行，如果你已经是管理员了，UAC只提示你是或否而以，如果不是管理员，你需要输入管理员口令。现在处于命令行下了。运行secpolmsc，打开本地安全策略对话框。注意win7与win xp的区别
在win xp中，管理员帐户必然有管理员权限，它们是一致的。但在win7，虽然是管理员帐户，但仍以普通帐户身分运行程序。从cmd中也可看出来，如果是管理员，上面会显示管理员，如果是一般身分，则不会显示。不过如果你以administrator帐号运行程序，你就是以管理员权限运行的。这是administrator与其他管理员帐号的区别。在win7中administrator默认是禁用的。　3，导航到高级安全Windows防火墙。右键单击高级安全Windows防火墙---本地组策略对象---点属性，打开属性对话框。对于家庭用户而言，一般把域，专用，公用设置为一致，实际上你如果只使用公用网络，你只需设置公用配置文件选项卡。不过为简单，我们把它设为一致。防火墙状态：启用（推荐）；入站连接：阻止所有连接；出站连接：阻止。我们没有选默认设置，默认的安全性低于我们的设置。对于家庭用户，如果你选了入站连接：阻止所有连接，那么你的电脑不可能作成服务器了，会阻止emule,kugoo,等许多软件的功能，如果你不想那么严格，比如你还想用远程桌面，就设为入站连接：阻止（默认）吧。出站连接我们不使用默认，使用阻止。
我们对这两项进行简单的介绍：
入站连接如果设为默认值，那么符合规则的入站连接是允许的，如果设为阻止所有连接，那么任何入站连接都是禁止的，那怕它符合规则也是不能连接到本机的。所以在这种性况下，远程桌面不能使用。出站连接如果设为允许（默认），则任何程序都可以访问互连网，这是我们不希望的，我们只希望我们允许的程序访问互联网。设好之后点确定。如果不出意外，则任何程序此时都不能访问互联网了。(如果IE能，说明它已经加入到规则中了。我们后面也就不需要加IE访问的规则了。）
4，点入站规则和出站规则可以看到，下面是空的。因为我们还没有允许程序访问网络。入站规则我们不需要设置，因为前面我们已经阻止了所有连接，设了也是无用。出站规则是我们需要设置的，否则我们怎么上网？右键点出站规则---新建规则---出现一对话框，选程序---下一步，在此程序路径中输入system，下一步，其后依次设为允许连接，名称中输入“允许system访问网络”完成。在右边的规则框中可以修改我们建立的这条规则。对于system我们不需要修改。注意如果你在上网的时候把你的网络设成了专用网络，你需要在专用前打勾而不是公用。这条规则配置好之后，其余的就类同了。
我们需要建三条规则，才能为上网打好基础。另外两条规则如下：
(1) 名称：允许DNS；程序和服务---此程序：%SystemRoot%\System32\svchostexe；协议和端口-协议类型：UDP；本地端口：1024-65535，远程端口：53 ；高级：公用。
(2) 名称：允许回显；程序和服务：所有符合指定条件的程序；协议和端口---协议类型：ICMPv4；高级：公用。加上前面那条允许system访问网络，共三条。
5，点控制面板---windows防火墙---windows高级设置，出现UAC控制对话框，要求你确认是否继续，如不是管理员要求你输入管理员口令。打开本地计算机上的高级windows安全防火墙，下面的入站连接，出站连接，与我们在组策略下的一样，设置也完全一样。其中有三条规则是我们在前面设过的了，在此是不能更改的。组策略的设置高于这里的设置。我们把这里的规则导出保存在一个文件中以备以后恢复用。
IE设置：
点出站规则，新建一条规则，如下：
名称：“允许IE访问互联网”；程序和服务：%ProgramFiles%\Internet Explorer\iexploreexe；协议和端口---协议类型：TCP；本地端口：1024-65535；远程端口：80；高级：公用。此时打开IE，可以看到，可以上网了。其他的设置类似，如此，只有经过我们允许的程序才能访问网络。
QQ的设置：
名称：允许QQ访问互联网；协议和端口---协议类型：UDP；远程端口：8000；高级：公用。
你如果对QQ作了如上设置，就需在QQ的登陆界面指定QQ的登陆端口号。如果你没有指定远程端口号，就不必。如果你不能确定某程序所用的端口号，就用任意。用了端口号之后就限制得更严格些了。
从我们前面的设置中可以看出，只有system是开放的。还有svchostexe所用的端口是开放的，并且它只能和远程的53号端口通信，本质上是关闭的。因为木马是不可能与远程的53号端口通信的。

服务开启，需要关注依存关系，否则就会开启不了。
①开始→运行→输入：servicesmsc 点击确定（或按回车键）打开服务。
②右键点击希那赢的服务→启动服务即可。
③如果重启之后，自动关闭，可能没有将启动类型设置成自动状态。
④如果启动菜单是灰色的（不可用）服务属性→启动类型→自动或者手动→应用→启动→确定
⑤Windows Firewall是系统的防火墙，如果装了安全软件，系统自动关闭该服务（功重合）

可以通过services的服务命令进行关闭，具体 *** 作步骤如下：

工具/原材料

win7电脑。

1、打开电脑同时按“win+R”快捷键打开运行命令的窗口；

2、打开运行命令的窗口以后，在打开栏里输入“servicesmsc”的命令；

3、打开命令以后，在d出的界面可中找到并双击Windows firewall防火墙的设置；

4、双击打开防火墙以后，在d出对话框中将启动类型设置成禁用即可关闭防火墙。

问题一：服务器错误怎么办 总得来说我们用的电脑跟服务器，其实都是电脑。只是用途不一样而已。用来做服务器的CPU，硬盘比我们平时的电脑要快，大 很多。服务器不是没有显示器，有的服务器是装有显示器的，只是服务器对显示器的要求不高，它用来就是调试下程序和配置的。你如果想体验做服务器的话，你用自己的电脑都也可以做个服务器，最简单的就是你跟朋友一起玩魔兽，CS。你建主机时，这时你的电脑其实就是一个服务器。呵呵。 1,可以做服务器 2，如果有固定ip不需要买空间 3，申请域名，绑定你的ip地址 4，宽带申请固定ip 最好是10m以上光纤网， 5,web就是你的网页 6，个人的b2c 服务器访问量不大，没有问题 7，当你的服务器设置成web服务器，安装server-U,就能打造个ftp服务器 8，配置好域名输入网址就可以访问。 具体问题详查。

问题二：网络服务器有问题怎么办 服务器故障一般有以下情况（服务器维护、升级、数据故障、网络故障、宕机等）引起，不过一般稍后就会恢复，稍后去应该就可以了。你可以去服务器厂商（正睿）的网上找找相关技术文档参考一下，很快就清楚了！

问题三：请问网络或服务器错误该怎么办 你好，1可能是这个时期你的网速不给力，
2或者是服务器更新。
参考如下：
加载很慢或停止不动
1、网络波动造成加载终止，请尝试重新登录（按F5刷新页面）。
2、网络连接方式过慢导致，更换更快的互联网连接方式。
3、网络高峰期造成的网络拥堵现象，请稍候再尝试登录。
4、运行了其他网络程序，如：下载，在线视频（PPLIVE等），请尝试关闭这些网络应用程序后再重新登录。
连接不上《TNT》服务器如果你连接不上服务器，可能会有以下原因造成：1、服务器维护服务器维护期间，所有用户都无法登陆服务器，每次维护前，我们都会在官网发放维护公告来告知大家，请密切关注官网信息。2、Adobe Flash Player版本过低如果你的Adobe Flash Player版本过低，系统将会给予下载提示，请根据提示进行下载安装。如果你不能自动更新，请手动下载：Adobe Flash Player。3、清理IE你可以尝试清理IE后再尝试登录。清理顺序：将所有网页关闭，重新打开一个新的网页，然后再进行清理。清理完毕后尝试重新登录。由于每个IE版本设置都有所不同，下面是IE8的清理IE截图：
打开IE，打开工具栏，选择：“Internet选项”
在常规选项卡里，点击“删除”按钮。
在d出的页面上直接点“删除”即可。
希望能对你有所帮助。

问题四：服务器错误是什么意思 出现500错误的原因是很多的，一般来说，如果程序出错，那么在浏览器内会返回给用户一个友好的错误提示，统一称之为服务器500错误。解决的方法就是您必须在中能够正确的获得错误信息，方法为：请打开浏览器，选择工具-internet选项-高级，在高级中的浏览项目里面有一个“显示友好错误提示”的复选框，请取消该复选框，这样您可以获得正确的错误提示、

问题五：服务器错误是怎么回事？ 你好，500错误是内部服务器出现错误的一个友好提示，所有内部服务器出现错误基本上都是显示这个错误信息，但是500错误其实也分很多种情况。一般是权限未开启或ASP文件的语法有问题，还有添加的组件可能不支持等原因，大多数情况是由于权限未开启造成的，具体解决方法网上有详细的解说，lz百度一下就能获取到。

问题六：当打开时显示服务器错误怎么办？ “/”应用程序中的服务器错误。
-------------------------------
无法找到资源。
说明: >防火墙的作用是：
防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。
在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

你们公司的域制订了软件安装策略，配合诺顿网络版的脚本，可以实现自动分发并安装杀毒软件。像这种情况除非你有与管理员权限的账号，否则你是没办法改变这个策略的；要么你就不要登陆域，登陆本地账号就不受域控制了，但是我估计你们公司加域是强制的，不登陆域就无法访问外网或者无法使用办公系统，那就没办法了……

服务器上使用个人版的防火墙和杀毒软件不是一件好事。
先看看看看WEB服务又没有正常启动。
可能是打了某些补丁，需要再重启一次。也有可能是某些原因IIS服务没有正常启动。重启之后就好了。
可以看看事件查看器中有没有错误记录之类的。

---