A Windows XP Internetkapcsolat tűzfala szolgáltatásának leírása

A cikk fordítása A cikk fordítása
Cikk azonosítója: 320855 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

Ez a cikk a Microsoft Windows XP Home Edition, a Microsoft Windows XP Professional, a Windows XP Home Edition Service Pack 1 (SP1) és a Windows XP Professional SP1 rendszereken megtalálható Internetkapcsolat tűzfala (ICF) szolgáltatást ismerteti. A cikk nem foglalkozik a Windows XP SP2 rendszer tűzfalszolgáltatásával.

További információ

Az Internetkapcsolat tűzfala szolgáltatás leírása

Az Internetkapcsolat tűzfala egy olyan szoftver, amellyel korlátozások állíthatók be az otthoni vagy irodai hálózat és az internet között folyó adatcserére vonatkozóan.

Ha a hálózaton engedélyezve van az Internetkapcsolat megosztása szolgáltatás, hogy több számítógép is hozzáférhessen az internethez, célszerű bekapcsolni az Internetkapcsolat tűzfala szolgáltatást a megosztott internetkapcsolathoz. De lehetőség van a két szolgáltatás külön használatára is. Célszerű minden olyan Microsoft Windows XP lapú számítógép internetkapcsolatához bekapcsolni az Internetkapcsolat tűzfala szolgáltatást, amely közvetlenül kapcsolódik az internethez.

Az Internetkapcsolat tűzfala szolgáltatás az internethez kapcsolódó önálló számítógépek védelmét is segíti. Ha olyan önálló számítógépe van, amely kábel-, DSL- vagy hagyományos modemmel kapcsolódik az internethez, a szolgáltatás segíti az internetkapcsolat védelmét. Virtuális magánhálózati (VPN) kapcsolatokhoz ne használja az Internetkapcsolat tűzfala szolgáltatást, mert az zavarhatja a fájlmegosztást és más VPN-szolgáltatásokat.

Az Internetkapcsolat tűzfala szolgáltatás működése

Az Internetkapcsolat tűzfala egy „alapos” tűzfal. Azok a tűzfalak alaposak, amelyek az útjukba kerülő minden kommunikációt figyelnek, és megvizsgálják minden olyan üzenet eredetének és céljának címét, amely áthalad rajtuk. A kapcsolat nyilvános oldaláról érkező kéretlen forgalom kizárásának céljából az Internetkapcsolat tűzfala szolgáltatás táblázatot őriz minden olyan kommunikációról, amely az azt futtató számítógépről származik. Önálló számítógép esetén ez a számítógépről származó forgalom nyomon követését jelenti. Amennyiben az Internetkapcsolat tűzfala szolgáltatást az Internetkapcsolat megosztása szolgáltatással együttesen használja, az ICF a két említett szolgáltatást futtató számítógépről eredő forgalom mellett nyomon követi a magánhálózathoz tartozó számítógépekről eredő forgalmat is. Az Internetkapcsolat tűzfala szolgáltatás összeveti az internetről bejövő forgalmat a táblázatban található bejegyzésekkel. A bejövő internetes forgalom csak akkor juthat el a hálózat számítógépeire, ha egy hozzá párosítható bejegyzés a táblázatban azt jelzi, hogy a kommunikációcsere a szolgáltatást futtató számítógépen vagy a magánhálózatban kezdődött.

A szolgáltatást futtató számítógépen kívül (például az interneten) kezdeményezett kommunikációt az Internetkapcsolat tűzfala szolgáltatás tiltja. Ezt a viselkedést úgy kerülheti ki, ha a Szolgáltatások lapon engedélyezi az áthaladást. Ahelyett, hogy értesítéseket küldene minden tevékenységről, az Internetkapcsolat tűzfala szolgáltatás csendben elveti a kéretlen kommunikációt. Ez leállítja az olyan általános feltörési kísérleteket, mint a portok figyelése. Az ezekről érkező értesítések gyakorisága elérhetné a zavaró mértéket. Az Internetkapcsolat tűzfala szolgáltatás ehelyett biztonsági naplót vezet, amelyben megtekinthetők a tűzfal által nyomon követett tevékenységek.

A szolgáltatások beállíthatóak úgy, hogy az internetről érkező kéretlen forgalmat az Internetkapcsolat tűzfala szolgáltatást futtató számítógép a magánhálózatra továbbítsa. Például ha HTTP webkiszolgáló fut a számítógépen, és az be is van kapcsolva, az HTTP-forgalmat az Internetkapcsolat tűzfala szolgáltatást futtató számítógép ilyenkor a HTTP webkiszolgálóra továbbítja. Az Internetkapcsolat tűzfala szolgáltatásnak működési adatokra (más néven szolgáltatásdefinícióra) van szüksége ahhoz, hogy engedélyezze a kéretlen internetes forgalom eljutását a magánhálózatban található webkiszolgálóra.

Használati tanácsok az Internetkapcsolat tűzfala szolgáltatáshoz

Az internethez közvetlenül nem csatlakozó kapcsolatokhoz nem célszerű engedélyezni az Internetkapcsolat tűzfala szolgáltatást. Ha egy olyan ügyfélszámítógép hálózati adapteréhez kapcsolja be az Internetkapcsolat tűzfala szolgáltatást, amelyen fut az Internetkapcsolat megosztása szolgáltatás, az Internetkapcsolat tűzfala zavarja az adott számítógép és a hálózaton található más számítógépek kommunikációját. Hasonló megfontolások miatt, a Hálózat beállítása varázslóval nem kapcsolhatja be az Internetkapcsolat tűzfala szolgáltatást az internetkapcsolatát megosztó gazdaszámítógép magánhálózati kapcsolatához. Ez a kapcsolat biztosítja az összeköttetést az Internetkapcsolat megosztása szolgáltatást futtató gazdaszámítógép és annak ügyfélszámítógépei között. Egy tűzfal használata ebben a helyzetben akadályozná a hálózati kommunikációt.

Amennyiben a hálózat rendelkezik tűzfallal vagy proxykiszolgálóval, az Internetkapcsolat tűzfala szolgáltatás használata nem szükséges.

Ha a hálózatnak csak egy megosztott internetkapcsolata van, célszerű az Internetkapcsolat tűzfala szolgáltatás bekapcsolásával védeni azt. Az egyéni számítógépek is rendelkezhetnek adapterrel (hagyományos telefonos vagy DSL-modemmel) az egyéni internetkapcsolat biztosításához, és tűzfal nélkül ezek is veszélynek vannak kitéve Az Internetkapcsolat tűzfala szolgáltatás csak akkor képes az internetkapcsolaton átfolyó kommunikáció ellenőrzésére, ha bekapcsolja azt. Mivel az Internetkapcsolat tűzfala szolgáltatás egyes kapcsolatokhoz rendelődik hozzá, minden internetkapcsolattal rendelkező számítógépen engedélyeznie kell azt ahhoz, hogy a szolgáltatás segíthesse a teljes hálózat védelmét. Ha bekapcsolta ugyan az Internetkapcsolat tűzfala szolgáltatást az Internetkapcsolat megosztása szolgáltatást futtató gazdaszámítógép internetkapcsolatához, de egy közvetlen internetkapcsolattal rendelkező ügyfélszámítógép nem használja az Internetkapcsolat tűzfala szolgáltatást saját internetkapcsolata védelmére, a nem védett kapcsolat miatt a hálózat veszélynek van kitéve.

Az Internetkapcsolat tűzfala szolgáltatás szolgáltatásdefiníciói is adott kapcsolatra vonatkozóan működnek. Ha a hálózaton több tűzfalas kapcsolat található, a szolgáltatásdefiníciókat mindegyik olyan ICF-kapcsolatra vonatkozóan egyedileg konfigurálnia kell, amelyen keresztül szeretné, hogy működjön a szolgáltatás.


Az Internetkapcsolat tűzfala szolgáltatás és az értesítési üzenetek

Mivel az Internetkapcsolat tűzfala szolgáltatás minden bejövő kommunikációt megvizsgál, egyes programok, különösen a levelező programok viselkedése rendellenes lehet az Internetkapcsolat tűzfala szolgáltatás bekapcsolása után. Egyes levelező programok meghatározott időszakonként ellenőrzik a levelezési kiszolgálón az új üzeneteket. Más levelező programok értesítésre várnak levelezési kiszolgálótól.

A Microsoft Outlook Express például automatikusan ellenőrzi az új e-mail üzeneteket, amikor az időzítője erre utasítja. Amikor új e-mail üzenetek érkeznek, az Outlook Express értesítést jelenít meg arról. Az Internetkapcsolat tűzfala szolgáltatás nem befolyásolja az Outlook Express működését, mert az új e-mail üzenetet jelző értesítés a tűzfalon belülről származik. Az Internetkapcsolat tűzfala szolgáltatás bejegyzést helyez el egy táblázatban, amely számon tartja a kimenő kommunikációt. Amikor a levelezési kiszolgáló új válaszüzenetet igazol vissza az ügyfélprogramnak, az Internetkapcsolat tűzfala szolgáltatás, megtalálva a kapcsolódó bejegyzést a táblázatban, engedélyezi a kommunikáció átjutását. Az ügyfélprogram ekkor jelenít meg értesítést új e-mail üzenet érkezéséről.

A Microsoft Outlook 2000 egy Microsoft Exchange alapú kiszolgálóhoz kapcsolódik, amely távoli eljáráshívást (RPC) használ az új e-mail üzenetekről szóló értesítések eljuttatására az ügyfélprogramokhoz. Az Outlook 2000 nem keres automatikusan új e-mail üzeneteket, amikor Exchange alapú kiszolgálóhoz kapcsolódik. Az Exchange alapú kiszolgálók értesítést küldenek az Outlook 2000 ügyfélprogramoknak, amikor új e-mail üzenetek érkeznek. Mivel a távoli eljáráshívás alapú értesítéseket a tűzfalon kívüli Exchange-kiszolgálók (nem az Outlook 2000 programok) indítják, az Internetkapcsolat tűzfala szolgáltatás nem talál kapcsolódó bejegyzést a táblázatban. Az Internetkapcsolat tűzfala szolgáltatás nem engedélyezi az internetről származó távoli eljáráshívásos üzeneteknek, hogy bejussanak a magánhálózatra. A távoli eljáráshívás alapú értesítési üzeneteket a szolgáltatás mellőzi. A felhasználó képes e-mail üzenetek küldésére és fogadására, de manuálisan kell ellenőriznie, hogy vannak-e új e-mail üzenetek.


Az Internetkapcsolat tűzfala szolgáltatás speciális beállításai

Az Internetkapcsolat tűzfala szolgáltatás biztonsági napló szolgáltatásával biztonsági naplót készíthet a tűzfaltevékenység rögzítéséhez. Az Internetkapcsolat tűzfala szolgáltatás az engedélyezett és az elutasított forgalmat is naplózni képes. Például, alapértelmezés szerint a bejövő echo kéréseket az Internetkapcsolat tűzfala szolgáltatás nem engedélyezi. Ha be van kapcsolva az ICMP protokoll Bejövő echo kérés engedélyezése beállítása, a bejövő kérés nem jut át, és a szolgáltatás létrehoz egy naplóbejegyzést a sikertelen bejövő kísérletről.

Az Internetkapcsolat tűzfala szolgáltatás működése számos ICMP-beállításon keresztül módosítható. Ezek közé tartoznak például a következők: Bejövő echo kérés engedélyezése, Bejövő időbélyegző-kérés engedélyezése, Bejövő útválasztó-kérés engedélyezése, Átirányítás engedélyezése. Ezen beállítások rövid leírása megtalálható az ICMP lapon.

Beállítható a biztonsági napló maximális engedélyezett mérete is a szolgáltatásmegtagadási támadások okozta túlcsordulás megelőzésére. Az eseményeket a szolgáltatás a W3C szervezet által meghatározott bővített naplófájl formátumban naplózza.

Hivatkozások

Az Internetkapcsolat tűzfala be- és kikapcsolásáról a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_enable_firewall.mspx
Az Internetkapcsolat tűzfala szolgáltatás be- és kikapcsolásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
283673 Útmutató: az Internetkapcsolat tűzfalának kikapcsolása Windows XP rendszerben
Arról, hogyan tudja megakadályozni az Internetkapcsolat tűzfala szolgáltatás a fájl- és nyomtatómegosztásokhoz való hozzáférést a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
298804 Az internetes tűzfalak megakadályozhatják a fájlok tallózását és megosztását
A Microsoft Tudásbázis kapcsolódó cikke:
306203 Az internetkapcsolat tűzfala és az Egyszerű tűzfal nem blokkolja az IPv6-forgalmat (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az Internetkapcsolat tűzfala szolgáltatás biztonságinapló-fájljáról a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_firewall_log_understanding.mspx
A szolgáltatásdefiníciókkal kapcsolatban látogassa meg a Microsoft alábbi webhelyeit:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_overview.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_add.mspx
Az ICMP szolgáltatással kapcsolatban keresse fel a Microsoft alábbi webhelyeit:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_tcpip_und_icmp.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_icmp_select.mspx
A Windows XP SP2 rendszer Windows tűzfal szolgáltatásáról a Microsoft alábbi webhelyén tájékozódhat:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx

Tulajdonságok

Cikk azonosítója: 320855 - Utolsó ellenőrzés: 2006. augusztus 14. - Verziószám: 5.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Kulcsszavak: 
kbinfo kbfirewall kbenv KB320855
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com