防火墙如何设置对指定IP开放？

依次单击“开始→控制面板”，然后在控制面板经典视图中双击“Windows防火墙”一项，即可打开Windows防火墙控制台。此外，还可以在SP2新增加的安全中心界面下，点击“Windows防火墙”打开防火墙控制台 。
1．常规选项卡
　　在Windows防火墙控制台“常规”选项卡中有两个主选项：启用（推荐）和关闭（不推荐），一个子选项“不允许例外”。如果选择了不允许例外，Windows防火墙将拦截所有的连接用户计算机的网络请求，包括在例外选项卡列表中的应用程序和系统服务。另外，防火墙也将拦截文件和打印机共享，还有网络设备的侦测。使用不允许例外选项的Windows防火墙简直就完全“闭关”了，比较适用于“高危”环境，如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。
2．例外选项卡
　　某些程序需要对外通讯，就可以把它们添加到“例外”选项卡中，这里的程序将被特许可以提供连接服务，即可以监听和接受来自网络上的连接。
　　在“例外”选项卡界面下方有两个添加按钮，分别是：“添加程序”和“添加端口”，可以根据具体的情况手工添加例外项。如果不清楚某个应用程序是通过哪个端口与外界通信，或者不知道它是基于UDP还是TCP的，可以通过“添加程序”来添加例外项。例如要允许Windows Messenger通信，则点击“添加程序”按钮，选择应用程序“C:\Program Files\ Messenger\Messenger\msmsgs.exe”，然后点击“确定”把它加入列表。
　　如果对端口号以及TCP/UDP比较熟悉，则可以采用后一种方式，即指定端口号的添加方式。对于每一个例外项，可以通过“更改范围”指定其作用域。对于家用和小型办公室应用网络，推荐设置作用域为可能的本地网络。当然，也可以自定义作用域中的IP范围，这样只有来自特定的IP地址范围的网络请求才能被接受。
3．高级选项卡
　　在“高级”选项卡中包含了网络连接设置、安全记录、ICMP设置和还原默认设置四组选项，可以根据实际情况进行配置。
　　◆网络连接设置
　　这里可以选择Windows防火墙应用到哪些连接上，当然也可以对某个连接进行单独的配置，这样可以使防火墙应用更灵活。　　
　　◆安全记录
　　新版Windows防火墙的日志记录与ICF大同小异，日志选项里面的设置可以记录防火墙的跟踪记录，包括丢弃和成功的所有事项。在日志文件选项里，可以更改记录文件存放的位置，还可以手工指定日志文件的大小。系统默认的选项是不记录任何拦截或成功的事项，而记录文件的大小默认为4MB。
　　◆ICMP设置
　　Internet控制消息协议（ICMP）允许网络上的计算机共享错误和状态信息。在ICMP设置对话框中选定某一项时，界面下方会显示出相应的描述信息，可以根据需要进行配置。在缺省状态下，所有的ICMP都没有打开。　　
　　◆默认设置
　　如果要将所有Windows防火墙设置恢复为默认状态，可以单击右侧的“还原为默认值”按钮。本回答被网友采纳

你防火墙没那功能。

Windows共享问题巧解决 1．访问权限设置不当 Windows NT/2000/XP/2003系统支持NTFS文件系统，采用NTFS可以有效增强系统的安全性，但在ACL（访问控制列表）中对用户访问权限设置不当时，也会导致用户无法正常访问本机共享资源，出现“权限不足”的提示信息。 2．账号和策略设置不当 在Windows工作组环境中，一般情况下，用户要使用Guest账号访问共享资源。但为了系统的安全，禁用了本系统的Guest账号，此外，在Windows 2000/XP/2003系统中，组策略默认是不允许Guest账号从网络访问这台计算机的，这样就导致其它用户无法访问本机的共享资源，出现“拒绝访问”的提示信息。 3．网络防火墙设置不当 用户为了增强本机的安全性，防止非法入侵，安装了网络防火墙。但对网络防火墙设置不当，同样导致其它用户无法访问本机的共享资源，出现“拒绝访问”的提示信息，这是因为防火墙关闭了共享资源所需要的NetBIOS端口。 解决方法 1．启用Guest账号 在很多情况下，为了本机系统的安全，Guest账户是被禁用的，这样就无法访问该机器的共享资源，因此必须启用Guest账户。 笔者以Windows XP系统为例进行介绍。在共享资源提供端，进入到“控制面板→管理工具”后，运行“计算机管理”工具，接着依次展开“计算机管理（本地）→系统工具→本地用户和组→用户”，找到Guest账户。如果Guest账户出现一个红色的叉号，表明该账户已被停用，右键单击该账号，在Guest属性对话框中，去除“账户已停用”的钩选标记，单击“确定”后，就启用了Guest账户。此方法适用于Windows 2000/XP/2003系统。 提示：使用Guest账户访问共享资源存在很大的安全隐患。当然我们也可以为每个访问用户创建一个指定的账号。首先在共享资源提供端创建一个新的账号，然后指定该账号的访问权限。接下来在要访问该共享资源的客户机中新建一个相同用户名和密码的账号，使用此账号登录客户机后，就能正常访问该账号所允许的共享资源。此方法较为安全，但要为网络中的每个用户都创建一个账号，不适合规模较大的网络。 2．修改用户访问策略 虽然启用了本机的Guest账号，但用户还是不能访问本机提供的共享资源，这是因为组策略默认不允许Guest账号从网络访问本机。 单击“开始→运行”，在运行框中输入“gpedit.msc”，在组策略窗口中依次展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”（图1），在右栏中找到“拒绝从网络访问这台计算机”项，打开后删除其中的Guest账号，接着打开“从网络访问此计算机”项，在属性窗口中添加Guest账号。这样就能使用Guest账号从网络中访问该机的共享资源了。此方法适用于Windows 2000/XP/2003系统。 3．合理设置用户访问权限 网络中很多机器使用 NTFS文件系统，它的ACL功能（访问控制列表）可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹，右键点击该共享目录，选择“属性”，切换到“安全”标签页，然后将Guest账号添加到用户列表中，接着指定Guest的访问权限，至少要赋予“读取”和“列出文件夹目录”权限（图2）。如果想让多个用户账号能访问该共享目录，只需要添加Everyone账号，然后赋予“读取”和“列出文件夹目录”权限即可，这样就避免逐一添加和指定每个用户访问账号。此方法适用于采用NTFS文件系统的Windows 2000/XP/2003系统。 4.改网络访问模式 XP默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，若遇到不能访问的情况，请尝试更改网络的访问模式。打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。 这样即使不开启guest，你也可以通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和

没有web界面吗 不知道你说得是对指定IP才能登陆防火墙 还是对指定IP通过防火墙出公网