Deskripsi Windows XP Internet koneksi firewall

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 320855 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

Ringkasan

Artikel ini menjelaskan Firewall sambungan Internet (ICF) itulah yang disertakan dengan Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Windows XP Home Edition Service Pack 1 (SP1), dan Windows XP SP1 profesional. Artikel ini tidak menggambarkan firewall yang termasuk dalam Windows XP SP2.

Informasi lebih lanjut

Deskripsi firewall sambungan Internet

Firewall sambungan Internet adalah peranti penangkap lunak yang dapat Anda gunakan untuk mengatur pembatasan pada informasi yang dikomunikasikan antara rumah Anda atau kecil jaringan kantor dan Internet.

Jika jaringan Anda menggunakan Internet Berbagi koneksi untuk menyediakan akses Internet untuk beberapa komputer, itu ide yang baik untuk menghidupkan Firewall sambungan Internet di Internet bersama koneksi. Namun, Anda dapat mengaktifkan berbagi sambungan Internet dan Internet Koneksi Firewall secara terpisah. Itu adalah ide yang baik untuk menghidupkan Internet Koneksi Firewall sambungan Internet pada setiap Microsoft Windows XP berbasis komputer yang terhubung langsung ke Internet.

Internet Koneksi Firewall juga dapat membantu melindungi satu komputer yang terhubung ke Internet. Jika Anda memiliki satu komputer yang terhubung ke Internet dengan kabel modem, DSL modem atau modem dial-up, Internet Firewall koneksi membantu melindungi sambungan Internet Anda. Tidak menghidupkan Firewall sambungan Internet untuk koneksi Jaringan Privat Maya (VPN) karena Internet koneksi Firewall mengganggu file sharing dan VPN lain fungsi.

Bagaimana Firewall sambungan Internet bekerja

Internet koneksi Firewall adalah firewall "stateful". Stateful firewall adalah salah satu yang memonitor semua aspek komunikasi yang melintasi yang jalan dan memeriksa sumber dan tujuan alamat penyuratan masing-masing pesan yang pegangan firewall. Untuk mencegah tidak diinginkan lalu lintas dari sisi Umum sambungan dari memasuki sisi pribadi, Internet koneksi Firewall membuat Daftar Tabel semua komunikasi yang berasal dari komputer yang menjalankan Firewall sambungan Internet. Untuk satu komputer, Internet Firewall koneksi trek lalu lintas yang berasal dari komputer. Jika Anda Gunakan Firewall sambungan Internet dalam hubungannya dengan sambungan Internet Berbagi, Internet koneksi Firewall melacak semua lalu lintas yang berasal dari dari komputer yang menjalankan Firewall sambungan Internet dan Internet Berbagi koneksi, dan melacak semua lalu lintas yang berasal dari pribadi jaringan komputer. Firewall sambungan Internet membandingkan semua lalu lintas masuk dari Internet ke entri dalam Daftar Tabel. Inbound lalu lintas Internet diizinkan untuk mencapai komputer di jaringan Anda hanya jika ada pencocokan entri pada Daftar Tabel yang menunjukkan bahwa komunikasi pertukaran dimulai pada Anda komputer atau jaringan pribadi.

Komunikasi yang berasal dari sumber di luar komputer yang menjalankan Firewall sambungan Internet, seperti dari Internet, dijatuhkan oleh firewall kecuali Anda membuat sebuah entri pada The Layanan tab untuk mengizinkan bagian. Daripada mengirim Anda pemberitahuan tentang aktivitas, Internet koneksi Firewall diam-diam membuang komunikasi yang tidak diminta. Ini berhenti upaya hacking yang umum seperti port pemindaian. Pemberitahuan tersebut mungkin dikirimkan cukup sering menjadi gangguan. Sebaliknya, Firewall sambungan Internet dapat membuat log keamanan begitu bahwa Anda dapat melihat aktivitas yang dilacak oleh firewall.

Anda dapat mengkonfigurasi layanan sehingga tidak diinginkan lalu lintas dari Internet diteruskan oleh komputer yang menjalankan Firewall sambungan Internet untuk jaringan pribadi. Misalnya, jika Anda hosting HTTP layanan server, dan Anda menyalakan Layanan HTTP pada komputer Anda, lalu lintas HTTP yang tidak diinginkan diteruskan oleh komputer yang menjalankan Firewall sambungan Internet untuk HTTP server Web. Firewall sambungan Internet memerlukan operasional informasi (dikenal sebagai definisi layanan) untuk mengizinkan Internet tidak diinginkan lalu lintas untuk diteruskan ke server Web pada jaringan pribadi Anda.

Pertimbangan Firewall sambungan Internet

Itu bukanlah ide yang baik untuk menghidupkan Firewall sambungan Internet koneksi yang tidak secara langsung terhubung ke Internet. Jika Anda menghidupkan Firewall sambungan Internet untuk adaptor jaringan dari komputer klien yang menjalankan berbagi sambungan Internet, Internet koneksi Firewall mengganggu dengan beberapa komunikasi antara komputer dan semua komputer lain pada jaringan. Untuk alasan yang sama, Anda tidak dapat menggunakan Network Setup Wizard untuk mengubah pada Firewall sambungan Internet pada Internet Connection Sharing tuan rumah pribadi koneksi. Ini adalah hubungan yang tautan langsung sambungan Internet Berbagi komputer host dengan berbagi sambungan Internet komputer klien. Menyalakan firewall di lokasi ini akan mencegah jaringan komunikasi.

Anda tidak harus menggunakan Firewall sambungan Internet jika jaringan Anda sudah memiliki firewall atau server proksi.

Jika jaringan Anda hanya memiliki satu berbagi sambungan Internet, itu adalah ide yang baik untuk mencoba untuk melindungi jaringan dengan menyalakan Firewall sambungan Internet. komputer klien individu juga dapat memiliki adapter, seperti dial-up atau modem DSL yang menyediakan individu koneksi ke Internet dan rentan tanpa perlindungan firewall. Firewall sambungan Internet dapat memeriksa hanya komunikasi yang melintasi sambungan Internet mana Anda telah menyalakannya. Karena sambungan Internet Firewall bekerja pada basis per-koneksi, Anda harus mengaktifkannya di semua komputer yang memiliki koneksi ke Internet untuk membantu melindungi Anda seluruh jaringan. Jika Anda telah menghidupkan Firewall sambungan Internet pada Internet Connection Sharing sambungan Internet komputer host, tetapi komputer klien dengan langsung sambungan Internet tidak menggunakan Firewall sambungan Internet untuk perlindungan, jaringan Anda rentan melalui koneksi yang tidak dilindungi.

The definisi layanan yang mengizinkan layanan untuk beroperasi di sambungan Internet Firewall juga bekerja pada basis per-koneksi. Jika jaringan Anda memiliki beberapa firewall koneksi, Anda harus mengkonfigurasi Layanan definisi untuk setiap Internet Koneksi Firewall koneksi melalui mana Anda ingin layanan untuk bekerja.


Firewall sambungan Internet dan pemberitahuan pesan

Karena Internet koneksi Firewall meneliti semua panggilan masuk komunikasi, beberapa program, terutama program e-mail, mungkin berperilaku berbeda jika Anda menghidupkan Firewall sambungan Internet. Beberapa program e-mail secara berkala jajak pendapat mereka server e-mail untuk pesan baru. Beberapa program e-mail menunggu untuk pemberitahuan dari server e-mail.

Microsoft Outlook Express, sebagai contoh, secara otomatis memeriksa pesan e-mail baru ketika timer mengatakan untuk melakukannya. Jika ada pesan e-mail baru, Outlook Express meminta Anda dengan pemberitahuan pesan e-mail baru. Firewall sambungan Internet tidak mempengaruhi perilaku Outlook Express karena permintaan untuk pesan e-mail baru pemberitahuan berasal dari dalam firewall. Firewall sambungan Internet membuat entri dalam Daftar Tabel yang catatan outbound komunikasi. Ketika baru e-mail respon diakui oleh server mail, sambungan Internet Firewall menemukan sebuah entri terkait dalam Daftar Tabel dan izin komunikasi untuk lulus. Anda menerima pemberitahuan bahwa pesan e-mail baru telah tiba.

Microsoft Outlook 2000 terhubung ke Microsoft Exchange berbasis server yang menggunakan panggilan prosedur jauh (RPC) untuk mengirim pesan e-mail baru pemberitahuan kepada klien. Outlook 2000 tidak secara otomatis Telisik baru pesan e-mail ketika terhubung ke server berbasis Exchange. The Berbasis Exchange server akan memberitahu Outlook 2000 ketika pesan e-mail baru tiba. Karena pemberitahuan RPC dimulai dari berbasis Exchange server yang di luar firewall (bukan oleh Outlook 2000), Firewall sambungan Internet tidak dapat menemukan entri yang sesuai di atas tabel atak. Firewall sambungan Internet tidak izin pesan RPC menyeberang dari Internet ke jaringan rumah. RPC pesan pemberitahuan dijatuhkan. Anda dapat mengirim dan menerima pesan e-mail, tetapi Anda harus secara manual Telisik e-mail baru.


Pengaturan Firewall sambungan Internet lanjutan

Anda dapat menggunakan log keamanan Firewall sambungan Internet fitur untuk membuat log keamanan firewall aktivitas. sambungan Internet Firewall dapat log lalu lintas yang diizinkan dan lalu lintas yang ditolak. Sebagai contoh, secara asali, permintaan echo masuk dari Internet yang tidak diizinkan oleh Firewall sambungan Internet. Jika Internet mengendalikan pesan Protokol (ICMP) Memungkinkan masuk echo permintaan pengaturan ini tidak diaktifkan, permintaan inbound tidak berhasil, dan entri log yang mencatat gagal upaya inbound yang dihasilkan.

Anda dapat mengubah perilaku Firewall sambungan Internet dengan menyalakan berbagai ICMP pilihan seperti Memungkinkan masuk echo permintaan, Memungkinkan masuk permintaan timestamp, Memungkinkan masuk permintaan router, dan Memungkinkan redirect. Deskripsi singkat untuk pilihan ini muncul di The ICMP tab.

Anda dapat mengatur ukuran diizinkan log keamanan untuk mencegah melimpah yang mungkin disebabkan oleh denial-of-service serangan. Acara log yang dihasilkan dalam Format File diperpanjang Log sebagai didirikan oleh Waring Wera Wanua Consortium (W3C).

Referensi

Untuk informasi tambahan tentang cara mengaktifkan Internet Koneksi Firewall aktif atau tidak aktif, kunjungi Web site Microsoft berikut:
http://technet2.Microsoft.com/WindowsServer/en/Library/28d7c0c4-539e-4510-9431-9e52d24e0a021033.mspx
Untuk selengkapnya tentang cara mengaktifkan Internet koneksi Firewall atau menonaktifkan, klik nomor artikel berikut untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
283673Bagaimana untuk mengaktifkan atau menonaktifkan Internet Koneksi Firewall pada Windows XP
Untuk selengkapnya tentang cara Firewall sambungan Internet dapat mencegah akses untuk file dan printer saham, klik artikel berikut nomor ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
298804Firewall internet dapat mencegah browsing dan file sharing
Untuk informasi lebih lanjut, klik sejumlah artikel berikut untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
306203Firewall sambungan Internet dan dasar Firewall tidak memblokir Internet Protokol versi 6 lalu lintas
Untuk informasi tambahan tentang Internet Log keamanan Firewall koneksi file, kunjungi Web site Microsoft berikut:
http://technet.Microsoft.com/en-US/Library/cc776029.aspx
Untuk informasi tambahan tentang definisi layanan, kunjungi situs web Microsoft berikut:
http://technet.Microsoft.com/en-US/Library/cc757410.aspx
Untuk informasi tambahan tentang ICMP, kunjungi berikut situs web Microsoft:
http://msdn.Microsoft.com/en-US/Library/ms817882.aspx
http://technet.Microsoft.com/en-US/Library/cc738771.aspx

Properti

ID Artikel: 320855 - Kajian Terakhir: 28 Juni 2013 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Kata kunci: 
kbfirewall kbenv kbinfo kbmt KB320855 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 320855

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com