Beskrivning av Brandvägg för Internet-anslutning i Windows XP

Artikelöversättning Artikelöversättning
Artikel-id: 320855 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Sammanfattning

I den här artikeln beskrivs Brandvägg för Internet-anslutning, som ingår i både Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Windows XP Home Edition Service Pack 1 (SP1) och Windows XP Professional SP1. I artikeln beskrivs inte brandväggen som ingår i Windows XP SP2.

Mer Information

Beskrivning av Brandvägg för Internetanslutning

Brandvägg för Internetanslutning är ett program som kan användas för att begränsa informationen som överförs mellan ett hemnätverk eller litet kontorsnätverk och Internet.

Om Internetanslutningsdelning används i nätverket för att ge Internetåtkomst till flera datorer, är det lämpligt att aktivera Brandvägg för Internetanslutning på den delade Internetanslutningen. Internetanslutningsdelning och Brandvägg för Internetanslutning kan emellertid aktiveras var för sig. Det är lämpligt att aktivera Brandvägg för Internetanslutning på alla datorer med Microsoft Windows XP som är anslutna direkt till Internet.

Brandvägg för Internetanslutning kan också bidra till att skydda en enskild dator som är ansluten till Internet. Om du har en dator som är ansluten till Internet med ett kabelmodem, ett DSL-modem eller ett fjärranslutningsmodem bidrar Brandvägg för Internetanslutning till att skydda Internetanslutningen. Aktivera inte Brandvägg för Internetanslutning för VPN-anslutningar (Virtual Private Network), eftersom den stör fildelning och andra VPN-funktioner.

Så fungerar Brandvägg för Internetanslutning

Brandvägg för Internetanslutning är en tillståndsbaserad brandvägg. En sådan övervakar alla aspekter av kommunikationen samt granskar källan och måladressen för alla meddelanden. För att oönskad trafik från den offentliga sidan av anslutningen inte ska komma in på den privata sidan, innehåller Brandvägg för Internetanslutning en tabell över all kommunikation från datorn med Brandvägg för Internetanslutning. För en enstaka dator spåras trafik från denna dator. Om Brandvägg för Internetanslutning används tillsammans med Internetanslutningsdelning spåras all trafik från datorn med Brandvägg för Internetanslutning och Internetanslutningsdelning samt all trafik från datorer i det privata nätverket. I Brandvägg för Internetanslutning jämförs all inkommande trafik med posterna i tabellen. Inkommande Internettrafik tillåts nå datorerna i nätverket endast om det finns en motsvarande post i tabellen som visar att kommunikationsutbytet började på datorn eller i det privata nätverket.

Kommunikation från en källa utanför datorn med Brandvägg för Internetanslutning, till exempel Internet, stoppas av brandväggen om det inte finns en post på fliken Tjänster som tillåter att den kommer fram. I stället för att användaren får meddelanden om aktivitet stoppas oönskad kommunikation utan några meddelanden i Brandvägg för Internetanslutning. Detta förhindrar vanliga angrepp som portskanning. Sådana meddelanden kan bli så vanliga att de utgör ett irritationsmoment. I stället kan en säkerhetslogg skapas, med information om all aktivitet som övervakas av brandväggen.

Du kan konfigurera tjänster så att oönskad trafik från Internet inte vidarebefordras av datorn med Brandvägg för Internetanslutning till det privata nätverket. Om du till exempel är värd för en HTTP-webbservertjänst och har aktiverat HTTP-tjänsten på datorn, vidarebefordras oönskad HTTP-trafik av datorn med Brandvägg för Internetanslutning till HTTP-webbservern. Brandvägg för Internetanslutning kräver användningsinformation (en tjänstdefinition) för att den oönskade Internettrafiken ska vidarebefordras till webbservern i det privata nätverket.

Att tänka på i samband med Brandvägg för Internetanslutning

Det är olämpligt att aktivera Brandvägg för Internetanslutning för en anslutning som inte går direkt till Internet. Om du aktiverar Brandvägg för Internetanslutning för nätverkskortet på en klientdator med Internetanslutningsdelning, störs viss kommunikation mellan klientdatorn och alla andra datorer i nätverket. Av liknande orsaker går det inte att använda guiden Konfigurera nätverk för att aktivera Brandvägg för Internetanslutning på den privata anslutningen på värden för Internetanslutningsdelning. Detta är anslutningen som förbinder värddatorn för Internetanslutningsdelning med klientdatorerna för Internetanslutningsdelning. Aktivering av en brandvägg här skulle hindra nätverkskommunikationen.

Du behöver inte använda Brandvägg för Internetanslutning om det redan finns en brandvägg eller proxyserver i nätverket.

Om det bara finns en delad Internetanslutning i nätverket är det lämpligt att skydda nätverket genom att aktivera Brandvägg för Internetanslutning. Enskilda klientdatorer kan också ha kort, till exempel fjärranslutningsmodem eller DSL-modem, som ger anslutning till Internet för datorn och är sårbara utan brandväggsskydd. Med Brandvägg för Internetanslutning kan du bara kontrollera kommunikationen via Internetanslutningen där du har aktiverat brandväggen. Eftersom Brandvägg för Internetanslutning fungerar för en anslutning i taget måste du aktivera den på alla datorer med Internetanslutning för att skydda hela nätverket. Om du har aktiverat Brandvägg för Internetanslutning för Internetanslutningen på värddatorn för Internetanslutningsdelning, men en klientdator med direkt Internetanslutning saknar skydd från Brandvägg för Internetanslutning, är nätverket sårbart genom denna oskyddade anslutning.

Tjänstdefinitionerna som gör att tjänster kan fungera via Brandvägg för Internetanslutning fungerar också för en anslutning i taget. Om det finns flera brandväggsanslutningar i nätverket måste du konfigurera tjänstdefinitionerna för varje anslutning med Brandvägg för Internetanslutning som du vill att tjänsten ska fungera genom.


Brandvägg för Internetanslutning och meddelanden

Eftersom all inkommande kommunikation granskas i Brandvägg för Internetanslutning kan vissa program, i synnerhet e-postprogram, fungera annorlunda om Brandvägg för Internetanslutning aktiveras. Vissa e-postprogram söker med jämna mellanrum efter ny e-post på e-postservern, medan andra e-postprogram inväntar ett meddelande från e-postservern.

Microsoft Outlook Express söker exempelvis automatiskt efter nya e-postmeddelanden när en timer anger att det ska ske. Om det finns några nya e-postmeddelanden visas ett meddelande om detta för användaren. Brandvägg för Internetanslutning påverkar inte Outlook Express i detta avseende, eftersom begäran om meddelande om ny e-post kommer från en plats innanför brandväggen. I Brandvägg för Internetanslutning skapas en post i en tabell som visar utgående kommunikation. När ett svar om ny e-post bekräftas av e-postservern identifieras en motsvarande post i tabellen och kommunikationen tillåts. Sedan visas meddelandet om ny e-post.

Microsoft Outlook 2000 är anslutet till en server med Microsoft Exchange, där ett RPC-anrop (Remote Procedure Call) används för att skicka meddelanden om ny e-post till klienter. I Outlook 2000 sker ingen automatisk sökning efter nya e-postmeddelanden när programmet är anslutet till en Exchange-server. Från Exchange-servern skickas ett meddelande till Outlook 2000 när det kommer ny e-post. Eftersom RPC-meddelandet initieras från en Exchange-server utanför brandväggen (inte från Outlook 2000), finns det inte någon motsvarande post i tabellen i Brandvägg för Internetanslutning. Brandvägg för Internetanslutning tillåter inte RPC-meddelanden att komma in från Internet till ett hemnätverk, utan meddelandena stoppas. Du kan skicka och ta emot e-postmeddelanden, men du måste manuellt kontrollera om det finns ny e-post.


Avancerade inställningar för Brandvägg för Internetanslutning

Du kan använda funktionen för säkerhetsloggning i Brandvägg för Internetanslutning för att skapa en säkerhetslogg över brandväggsaktiviteter. Här kan du logga både tillåten och avvisad trafik. En inkommande ekobegäran från Internet tillåts till exempel normalt inte i Brandvägg för Internetanslutning. Om ICM-inställningen (Internet Control Message Protocol) Tillåt inkommande ekobegäran inte har aktiverats stoppas begäran, och en loggpost skapas för det misslyckade försöket.

Du kan ändra funktioner i Brandvägg för Internetanslutning genom att aktivera olika ICMP-alternativ, till exempel Tillåt inkommande ekobegäran, Tillåt inkommande begäran om tidsstämpling, Tillåt inkommande begäran om router och Tillåt omdirigering. Korta beskrivningar av alternativen visas på fliken ICMP.

Du kan ange en tillåten storlek för säkerhetsloggen för att förhindra dataspill på grund av DOS-attacker. Händelseloggning genereras i Extended Log File Format, som har fastställts av World Wide Web Consortium (W3C).

Referenser

Mer information om aktivering och inaktivering av Brandvägg för Internetanslutning finns på följande Microsoft-webbplats:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_enable_firewall.mspx
Om du vill veta mer om hur du aktiverar eller inaktiverar Brandvägg för Internetanslutning klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
283673 Aktivera och inaktivera Internet-brandväggen i Windows XP
Om du vill veta mer om hur Brandvägg för Internetanslutning kan förhindra åtkomst till fil- och skrivarresurser klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
298804 Internet-brandväggar förhindrar bläddring och fildelning
Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
306203 Brandvägg för Internetanslutning och Basic Firewall blockerar inte Internet Protocol version 6-trafik (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Mer information om säkerhetsloggfilen för Brandvägg för Internetanslutning finns på följande Microsoft-webbplats:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/sv-se/hnw_firewall_log_understanding.mspx
Det finns mer information om tjänstdefinitioner på följande Microsoft-webbplatser:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_overview.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/sv-se/hnw_services_add.mspx
Det finns mer information om ICMP på följande Microsoft-webbplatser:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/sv-se/sag_tcpip_und_icmp.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/sv-se/hnw_icmp_select.mspx
Det finns mer information om den version av Windows-brandväggen som ingår i Windows XP SP2 på följande Microsoft-webbplats:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx

Egenskaper

Artikel-id: 320855 - Senaste granskning: den 11 maj 2006 - Revision: 5.1
Informationen i denna artikel gäller:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Nyckelord: 
kbinfo kbfirewall kbenv KB320855

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com