Περιγραφή της δυνατότητας "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) στα Windows XP

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 320855 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall - ICF) η οποία περιλαμβάνεται στα λειτουργικά προγράμματα Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Windows XP Home Edition Service Pack 1 (SP1) και Windows XP Professional SP1. Αυτό το άρθρο δεν περιγράφει το τείχος προστασίας που περιλαμβάνεται στο Windows XP SP2.

Περισσότερες πληροφορίες

Περιγραφή της δυνατότητας "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall)

Η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) είναι ένα λογισμικό με το οποίο μπορείτε να ορίσετε περιορισμούς στις πληροφορίες που μεταδίδονται ανάμεσα στο οικιακό σας δίκτυο ή το δίκτυο μικρού γραφείου και στο Internet.

Εάν το δίκτυό σας χρησιμοποιεί "Κοινόχρηστη σύνδεση στο Internet" (Internet Connection Sharing) για παροχή πρόσβασης στο Internet σε πολλούς υπολογιστές, θα είναι καλό να ενεργοποιήσετε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" στην κοινόχρηστη σύνδεση στο Internet. Ωστόσο, έχετε τη δυνατότητα να ενεργοποιήσετε την "Κοινόχρηστη σύνδεση στο Internet" και τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" ξεχωριστά. Καλό θα είναι να ενεργοποιήσετε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" για συνδέσεις στο Internet σε κάθε υπολογιστή που βασίζεται στα Microsoft Windows XP και ο οποίος είναι συνδεδεμένος άμεσα στο Internet.

Η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" μπορεί επίσης να βοηθήσει στην προστασία ενός μεμονωμένου υπολογιστή που είναι συνδεδεμένος στο Internet. Εάν έχετε ένα μεμονωμένο υπολογιστή που συνδέεται στο Internet με καλωδιακό μόντεμ, μόντεμ DSL ή μόντεμ σύνδεσης μέσω τηλεφώνου, η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" βοηθά στην προστασία της σύνδεσή σας στο Internet. Μην ενεργοποιείτε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" για συνδέσεις εικονικού ιδιωτικού δικτύου (virtual private network-VPN), επειδή η δυνατότητα αυτή παρεμβαίνει στην κοινή χρήση αρχείων και σε άλλες λειτουργίες του εικονικού ιδιωτικού δικτύου (VPN).

Τρόπος λειτουργίας της δυνατότητας "Τείχος προστασίας σύνδεσης στο Internet"

Η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) συνιστά ένα τείχος προστασίας "παρακολούθησης καταστάσεων". Ένα τέτοιο τείχος προστασίας παρακολουθεί όλες τις πτυχές των επικοινωνιών που περνούν μέσα από αυτό και ελέγχει τη διεύθυνση προέλευσης και προορισμού όλων των μηνυμάτων που διαχειρίζεται. Για να αποτρέψει την είσοδο ανεπιθύμητης κυκλοφορίας από το δημόσιο χώρο της σύνδεσης στον ιδιωτικό χώρο, η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" διατηρεί έναν πίνακα όλων των επικοινωνιών που πραγματοποιήθηκαν από τον υπολογιστή που εκτελεί τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet". Για έναν μεμονωμένο υπολογιστή, η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" παρακολουθεί την κυκλοφορία που προέρχεται από τον υπολογιστή. Εάν χρησιμοποιείτε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" σε συνδυασμό με την "Κοινόχρηστη σύνδεση στο Internet", η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" παρακολουθεί όλη την κυκλοφορία που προέρχεται από τον υπολογιστή που εκτελεί τη δυνατότητα αυτή, καθώς και την "Κοινόχρηστη σύνδεση στο Internet", παρακολουθώντας επίσης όλη την κυκλοφορία που προέρχεται από υπολογιστές ιδιωτικού δικτύου. Η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" συγκρίνει όλη την εισερχόμενη κυκλοφορία από το Internet με τις καταχωρήσεις στον πίνακα. Η εισερχόμενη κυκλοφορία στο Internet επιτρέπεται να προσεγγίσει τους υπολογιστές στο δίκτυό σας, μόνο εάν υπάρχει μια αντίστοιχη καταχώρηση στον πίνακα που υποδεικνύει ότι η ανταλλαγή επικοινωνίας ξεκίνησε από τον υπολογιστή σας ή από το ιδιωτικό σας δίκτυο.

Επικοινωνίες που προέρχονται από μια πηγή εκτός του υπολογιστή που εκτελεί τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet", όπως από το Internet, διακόπτονται από το τείχος προστασίας, εκτός εάν δημιουργήσετε μια καταχώρηση στην καρτέλα Υπηρεσίες (Services), για να επιτρέψετε την πρόσβαση. Αντί να σας στέλνει ειδοποιήσεις σχετικά με τη δραστηριότητα, η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" απορρίπτει ανεπιθύμητες επικοινωνίες χωρίς την παρέμβασή σας. Αυτή η ενέργεια καταστέλλει συνήθεις προσπάθειες εισβολής, όπως η ανίχνευση θυρών. Τέτοιου είδους ειδοποιήσεις ενδέχεται να αποστέλλονται με μεγάλη συχνότητα, με αποτέλεσμα να γίνονται ενοχλητικές. Αντίθετα, η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" έχει τη δυνατότητα να δημιουργήσει ένα αρχείο καταγραφής ασφαλείας, έτσι ώστε να μπορείτε να προβάλετε τη δραστηριότητα που παρακολουθείται από το τείχος προστασίας.

Έχετε τη δυνατότητα να ρυθμίσετε τις παραμέτρους των υπηρεσιών, έτσι ώστε η ανεπιθύμητη κυκλοφορία από το Internet να προωθείται από τον υπολογιστή που εκτελεί τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" στο ιδιωτικό δίκτυο. Για παράδειγμα, εάν φιλοξενείτε μια υπηρεσία HTTP διακομιστή Web και έχετε ενεργοποιήσει την υπηρεσία HTTP στον υπολογιστή σας, η ανεπιθύμητη κυκλοφορία HTTP προωθείται από τον υπολογιστή που εκτελεί τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" στο διακομιστή Web HTTP. Η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" απαιτεί πληροφορίες λειτουργίας (γνωστές ως "ορισμός υπηρεσίας"), για να επιτρέψει στην ανεπιθύμητη κυκλοφορία στο Internet να προωθηθεί στο διακομιστή Web του ιδιωτικού σας δικτύου.

Θέματα σχετικά με τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall)

Δεν θα είναι καλό να ενεργοποιείτε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) σε οποιαδήποτε σύνδεση που δεν συνδέει άμεσα στο Internet. Εάν ενεργοποιήσετε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" για τον προσαρμογέα δικτύου ενός υπολογιστή-πελάτη που εκτελεί την Κοινόχρηστη σύνδεση στο Internet, η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" παρεμβαίνει σε ορισμένες επικοινωνίες μεταξύ εκείνου του υπολογιστή και όλων των υπολογιστών στο δίκτυο. Για παρόμοιο λόγο, δεν έχετε τη δυνατότητα να χρησιμοποιήσετε τον "Οδηγό εγκατάστασης δικτύου" (Network Setup Wizard), για να ενεργοποιήσετε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" στην κεντρική ιδιωτική σύνδεση της "Κοινόχρηστης σύνδεσης στο Internet". Αυτή είναι η σύνδεση που συνδέει τον κεντρικό υπολογιστή της "Κοινόχρηστης σύνδεσης στο Internet" με τους υπολογιστές-πελάτες της "Κοινόχρηστης σύνδεσης στο Internet". Η ενεργοποίηση ενός τείχους προστασίας στη θέση αυτή θα εμπόδιζε τις επικοινωνίες δικτύου.

Δεν χρειάζεται να χρησιμοποιείτε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet", εάν το δίκτυό σας έχει ήδη τείχος προστασίας ή διακομιστή μεσολάβησης.

Εάν το δίκτυό σας έχει μόνο μία "Κοινόχρηστη σύνδεση στο Internet", θα είναι καλό να προσπαθήσετε να προστατεύσετε το δίκτυο ενεργοποιώντας τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet". Μεμονωμένοι υπολογιστές-πελάτες ενδέχεται επίσης να έχουν προσαρμογείς, όπως μόντεμ σύνδεσης μέσω τηλεφώνου ή μόντεμ DSL, που παρέχουν μεμονωμένες συνδέσεις στο Internet και είναι ευάλωτοι χωρίς το τείχος προστασίας. Η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" έχει τη δυνατότητα να ελέγξει μόνο τις επικοινωνίες που περνούν από τη σύνδεση Internet, όπου την έχετε ενεργοποιήσει. Λόγω του ότι η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" λειτουργεί ανά σύνδεση, πρέπει να την ενεργοποιήσετε σε όλους τους υπολογιστές που έχουν συνδέσεις στο Internet, για να προστατεύσει ολόκληρο το δίκτυό σας. Εάν ενεργοποιήσατε τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" στη σύνδεση Internet του κεντρικού υπολογιστή της "Κοινόχρηστης σύνδεσης στο Internet", αλλά κάποιος υπολογιστής-πελάτης με άμεση σύνδεση στο Internet δεν χρησιμοποιεί τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" για προστασία, το δίκτυό σας είναι ευάλωτο κατά τη μη προστατευμένη εκείνη σύνδεση.

Οι ορισμοί υπηρεσιών που επιτρέπουν στις υπηρεσίες να λειτουργούν μέσω της δυνατότητας "Τείχος προστασίας σύνδεσης στο Internet", λειτουργούν επίσης ανά σύνδεση. Εάν το δίκτυό σας έχει πολλές συνδέσεις με τείχος προστασίας, πρέπει να ρυθμίσετε τις παραμέτρους των ορισμών υπηρεσιών για κάθε σύνδεση με τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" μέσω της οποίας θέλετε να λειτουργήσει η υπηρεσία.


Τείχος προστασίας σύνδεσης στο Internet και μηνύματα ειδοποίησης

Επειδή η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) επιθεωρεί όλες τις εισερχόμενες επικοινωνίες, ορισμένα προγράμματα, ειδικότερα τα προγράμματα ηλεκτρονικού ταχυδρομείου, ενδέχεται να συμπεριφέρονται διαφορετικά, εάν ενεργοποιήσετε τη δυνατότητα αυτή. Σε τακτά χρονικά διαστήματα, ορισμένα προγράμματα ηλεκτρονικού ταχυδρομείου κάνουν σταθμοσκόπηση του διακομιστή ηλεκτρονικού ταχυδρομείου για νέα αλληλογραφία. Ορισμένα προγράμματα ηλεκτρονικού ταχυδρομείου αναμένουν ειδοποίηση από τον διακομιστή ηλεκτρονικού ταχυδρομείου.

Για παράδειγμα, το Microsoft Outlook Express πραγματοποιεί αυτόματα έλεγχο για νέα μηνύματα ηλεκτρονικού ταχυδρομείου, όταν ο χρονιστής τού το υπαγορεύει. Εάν υπάρχουν νέα μηνύματα ηλεκτρονικού ταχυδρομείου, το Outlook Express σάς εμφανίζει ειδοποίηση για νέο μήνυμα ηλεκτρονικού ταχυδρομείου. Η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" δεν επηρεάζει τη συμπεριφορά του Outlook Express, επειδή η αίτηση για ειδοποίηση νέου μηνύματος ηλεκτρονικού ταχυδρομείου προέρχεται μέσα από το τείχος προστασίας. Η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" δημιουργεί μια καταχώρηση σε έναν πίνακα που σημειώνει την εξερχόμενη επικοινωνία. Όταν η απόκριση ενός νέου μηνύματος ηλεκτρονικού ταχυδρομείου αναγνωρίζεται από το διακομιστή αλληλογραφίας, η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" εντοπίζει μια συσχετιζόμενη καταχώρηση στον πίνακα και επιτρέπει τη μετάδοση των πληροφοριών. Τότε λαμβάνετε ειδοποίηση ότι έφτασε ένα νέο μήνυμα ηλεκτρονικού ταχυδρομείου.

Το Microsoft Outlook 2000 είναι συνδεδεμένο με έναν διακομιστή που βασίζεται στο Microsoft Exchange και που χρησιμοποιεί μια διαδικασία απομακρυσμένης κλήσης (remote procedure call - RPC), για την αποστολή ειδοποιήσεων νέου μηνύματος ηλεκτρονικού ταχυδρομείου σε υπολογιστές-πελάτες. Το Outlook 2000 δεν κάνει αυτόματα έλεγχο για νέα μηνύματα ηλεκτρονικού ταχυδρομείου, όταν είναι συνδεδεμένο με ένα διακομιστή που βασίζεται στο Exchange. Ο διακομιστής που βασίζεται στο Exchange ειδοποιεί το Outlook 2000, όταν φτάνουν νέα μηνύματα ηλεκτρονικού ταχυδρομείου. Επειδή η ειδοποίηση της διαδικασίας απομακρυσμένης κλήσης (RPC) ξεκινά από διακομιστή βασισμένο στο Exchange εκτός του τείχους προστασίας (όχι από το Outlook 2000), η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" δεν μπορεί να εντοπίσει μια αντίστοιχη καταχώρηση στον πίνακα. Η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) δεν επιτρέπει στα μηνύματα της διαδικασίας απομακρυσμένης κλήσης (RPC) να περάσουν από το Internet στο οικιακό δίκτυο. Το μήνυμα ειδοποίησης της διαδικασίας απομακρυσμένης κλήσης (RPC) απορρίπτεται. Μπορείτε να αποστείλετε και να λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά πρέπει να αναζητήσετε τα νέα μηνύματα ηλεκτρονικού ταχυδρομείου με μη αυτόματο τρόπο.


Ρυθμίσεις για προχωρημένους σχετικά με τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet"

Μπορείτε χρησιμοποιήσετε την καταγραφή ασφαλείας της δυνατότητας "Τείχος προστασίας σύνδεσης στο Internet", για να δημιουργήσετε ένα αρχείο καταγραφής ασφαλείας σχετικά με τη δραστηριότητα του τείχους ασφαλείας. Η δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" μπορεί να καταγράψει τόσο την κυκλοφορία που επιτρέπεται, όσο και την κυκλοφορία που απορρίπτεται. Για παράδειγμα, οι εισερχόμενες "αιτήσεις ηχούς" από το Internet δεν επιτρέπονται από τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet", από προεπιλογή. Εάν η ρύθμιση του Πρωτοκόλλου μηνυμάτων ελέγχου Internet (Control Message Protocol-ICMP) Να επιτρέπονται εισερχόμενες αιτήσεις ηχούς δεν είναι ενεργοποιημένη, η εισερχόμενη αίτηση δεν είναι επιτυχής και δημιουργείται μια καταχώρηση αρχείου καταγραφής που σημειώνει την ανεπιτυχή εισερχόμενη προσπάθεια.

Μπορείτε να τροποποιήσετε τη συμπεριφορά της δυνατότητας "Τείχος προστασίας σύνδεσης στο Internet" ενεργοποιώντας διάφορες επιλογές ICMP, όπως Να επιτρέπονται εισερχόμενες αιτήσεις ηχούς, Να επιτρέπονται εισερχόμενες αιτήσεις χρονικής σήμανσης, Να επιτρέπονται εισερχόμενες αιτήσεις δρομολογητή και Να επιτρέπεται ανακατεύθυνση. Σύντομες περιγραφές των επιλογών αυτών εμφανίζονται στην καρτέλα ICMP.

Μπορείτε να ορίσετε το επιτρεπόμενο μέγεθος της καταγραφής ασφαλείας, για να εμποδίσετε την υπερχείλιση που ενδέχεται να προκληθεί από επιθέσεις άρνησης εξυπηρέτησης (DoS). Η καταγραφή συμβάντων δημιουργείται στην εκτεταμένη μορφή αρχείου καταγραφής, όπως καθορίστηκε από το W3C (World Wide Web Consortium).

Αναφορές

Για πρόσθετες πληροφορίες σχετικά με την ενεργοποίηση ή απενεργοποίηση της δυνατότητας "Τείχος προστασίας σύνδεσης στο Internet", επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_enable_firewall.mspx
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης ή απενεργοποίησης της δυνατότητας "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
283673 Τρόπος ενεργοποίησης ή απενεργοποίησης της δυνατότητας "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) στα Windows XP
Για περισσότερες πληροφορίες σχετικά με τον τρόπο αποτροπής της πρόσβασης σε κοινόχρηστα αρχεία και εκτυπωτές από τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
298804 Τα τείχη προστασίας για το Internet μπορούν να εμποδίσουν την περιήγηση και την κοινή χρήση
Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
306203 Το "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall) και το "Βασικό τείχος προστασίας" (Basic Firewall) δεν αποκλείουν την κυκλοφορία της έκδοσης 6 του πρωτοκόλλου Internet (Internet Protocol)
Για πρόσθετες πληροφορίες σχετικά με το αρχείο καταγραφής ασφαλείας της δυνατότητας "Τείχος προστασίας σύνδεσης στο Internet", επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_firewall_log_understanding.mspx
Για περισσότερες πληροφορίες σχετικά με τους ορισμούς υπηρεσιών, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_overview.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_add.mspx
Για περισσότερες πληροφορίες σχετικά με το ICMP, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_tcpip_und_icmp.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_icmp_select.mspx
Για πρόσθετες πληροφορίες σχετικά με την έκδοση του Τείχους προστασίας των Windows (Windows Firewall) που περιλαμβάνεται στο Windows XP SP2, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx

Ιδιότητες

Αναγν. άρθρου: 320855 - Τελευταία αναθεώρηση: Πέμπτη, 11 Μαΐου 2006 - Αναθεώρηση: 5.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Λέξεις-κλειδιά: 
kbinfo kbfirewall kbenv KB320855

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com