出处：skynet　　作者：　　责任编辑：永恒　　2007-03-08

　　设置防火墙规则的步骤如下:

一、开放局域网内的共享设置：
1、首先保证在没有装防火墙的情况下局域网内是可以相互通讯的（如果你连这个都不能保障，那么就不是防火墙的问题了）
2、在防火墙的系统设置里面按刷新，设置好本地局域网的IP地址（如果是在服务器里设置防火墙的，那么设置的是内网网卡地址）
3、在自定义IP规则的TCP协议里把其中‘允许局域网内的机器进行连接和传输’打勾，并且保存规则修改。
4、访问网络
如果共享打印机不能使用的，那就要开放对应的连接端口就可以了

二、设置规则开放WEB服务，即80端口：
1、进入防火墙系统设置，规则设定重置，并确定设置
2、进入IP规则管理，增加新规则，输入名称、说明 （可任意输入，以便查阅）
3、设置数据包方向——接收和发送，对方IP地址——任何地址（应连接需求选择相符的地址）
4、设置TCP本地端口80到80，对方端口0到0，TCP标志位为SYN，当满足上面条件时“通行”，确定
5、在IP规则列表中把新规则向上移到TCP协议的第一条，并选勾再保存规则设置

三、设置规则开放FTP服务的步骤
1、进入防火墙系统设置，规则设定重置，并确定设置
2、进入IP规则管理，增加新规则，输入名称、说明 （可任意输入，以便查阅）
3、设置数据包方向——接收和发送，对方IP地址——任何地址（应连接需求选择相符的地址）
4、设置TCP本地端口20到21，对方端口0到0，TCP标志位为SYN，当满足上面条件时“通行”，确定
5、在IP规则列表中把新规则向上移到TCP协议的第一条，并选勾再保存规则设置

其它服务端口的设置方法类同，只要改变端口号就可以了。

四、关闭或开放特定端口：
例，关闭TCP 139端口
1、进入防火墙系统设置，规则设定重置，并确定设置
2、进入IP规则管理，增加新规则，输入名称、说明 （可任意输入，以便查阅）
3、设置数据包方向——接收和发送，对方IP地址——任何地址（应连接需求选择相符的地址）
4、设置TCP本地端口139到139，对方端口0到0，TCP标志位为SYN，当满足上面条件时‘拦截’，确定；同时还：记录、警告、发声（视个人设置喜好，可选择若干方式）
5、在IP规则列表中把新规则上移到TCP协议的第一条，并选勾再保存规则设置

其它端口的设置方法类同；如要开放端口的，设置后把‘拦截’改为‘通行’就可以了。

五、设置规则屏蔽或开放指定IP地址：
1、进入防火墙系统设置，规则设定重置，并确定设置
2、进入IP规则管理，增加新规则，输入名称、说明 （可任意输入，以便查阅）
3、设置数据包方向——接收和发送，对方IP地址——指定地址
4、选择IP协议，当满足上面条件时‘拦截’，确定
5、在IP规则列表中新规则为IP协议的第一条，并选勾再保存规则设置

其它IP地址设置方法类同；如果要开放指定IP的，设置后把‘拦截’改为‘通行’就可以了。