配置Windows Server 2008防火墙让系统更安全

　　当我们尝试访问安装在Windows Server 2008系统中的网络打印机时，常常会遇到无法访问网络打印机的故障现象，这种故障现象往往都是由于对应系统自带的防火墙禁止文件和打印共享操作连接网络造成的，这时我们就需要对Windows Server 2008系统防火墙进行合适配置，让其允许文件和打印共享操作连接网络;按理来说，进入Windows Server 2008系统防火墙的基本配置界面，我们就可以非常轻松地完成这种设置操作。然而有的时候，我们会遇到无法进入防火墙基本配置界面的特殊现象，这个时候我们该如何让防火墙允许文件和打印共享操作通行呢?其实很简单，我们可以通过命令来配置Windows Server 2008系统防火墙，让其允许文件和打印共享操作连接网络，下面就是具体的操作步骤：

　　首先按照前面的操作步骤将系统屏幕切换到DOS命令行工作窗口，在该工作窗口的DOS命令提示符下，输入字符串命令“netsh”，单击回车键后将系统切换到netsh命令配置状态，然后输入字符串命令“firewall”，单击回车键后，再将系统切换到Windows防火墙的命令设置环境;

　　其次在“netsh firewall”提示符下，输入字符串命令“set opmode enable”，单击回车键后，进入系统防火墙的全局操作模式;考虑到文件和打印共享操作需要开启TCP139、TCP445、UDP137、UDP138端口，为此我们可以在“netsh firewall”提示符下依次执行字符串命令“add portopening TCP 139 blah enable subnet”、“add portopening TCP 445 blah enable subnet”、“add portopening UDP 137 blah enable subnet”、“add portopening UDP 138 blah enable subnet”，如图2所示;

　　当上述命令都返回“确定”提示时，那就说明这些命令已经被成功执行了，这时候Windows Server 2008系统防火墙就会自动开启TCP139、TCP445、UDP137、UDP138等端口了，而这些端口一旦被成功启用后，我们就能通过这些端口访问到安装在Windows Server 2008系统中的网络打印机了。为了验证上面的操作是否成功，我们可以在DOS命令行中执行“netstat -ano”字符串命令，从其后出现的结果界面中我们可以清楚地看到服务器系统已经打开的所有端口了，如果看到TCP139、TCP445、UDP137、UDP138端口已经处于开通状态时，那就说明上述字符串命令已经被执行成功了。