คำอธิบายของ Windows XP Internet Connection Firewall

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 320855 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบาย Internet Connection Firewall (ICF) ที่มาพร้อมกับ Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Windows XP Home Edition Service Pack 1 (SP1), และ Windows XP Professional SP1 บทความนี้ไม่ได้อธิบายไฟร์วอลล์ที่รวมอยู่ใน Windows XP SP2

ข้อมูลเพิ่มเติม

คำอธิบายของไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ต

ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตคือ ซอฟต์แวร์ที่คุณสามารถใช้เพื่อกำหนดข้อจำกัดของข้อมูลที่ติดต่อระหว่างเครือข่ายสำนักงานขนาดเล็ก หรือที่บ้านของคุณกับอินเทอร์เน็ต

ถ้าเครือข่ายของคุณใช้ Internet Connection Sharing เพื่อให้เข้าถึงอินเทอร์เน็ตคอมพิวเตอร์หลาย ๆ เครื่อง ไม่ควรเปิดไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตบนอินเทอร์เน็ตที่ใช้ร่วมกันเชื่อมต่อ อย่างไรก็ตาม คุณสามารถเปิด Internet Connection Sharing และ Internet Connection ไฟร์วอลล์แยกจากกันได้ ควรเปิดไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตบนการเชื่อมต่ออินเทอร์เน็ตบนคอมพิวเตอร์ที่มีการเชื่อมต่อกับอินเทอร์เน็ตโดยตรงโดยใช้ Microsoft Windows XP ได้

ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตสามารถยังช่วยป้องกันคอมพิวเตอร์เครื่องเดียวที่มีการเชื่อมต่อกับอินเทอร์เน็ต ถ้าคุณมีคอมพิวเตอร์เครื่องเดียวที่มีการเชื่อมต่อกับอินเทอร์เน็ตกับเคเบิลโมเด็ม โมเด็ม DSL หรือโมเด็มการเรียกผ่านสายโทรศัพท์ ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตช่วยป้องกันการเชื่อมต่ออินเทอร์เน็ตของคุณ ไม่เปิดไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตสำหรับการเชื่อมต่อเครือข่ายส่วนตัวเสมือน (VPN) ได้เนื่องจากไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตรบกวนการใช้แฟ้มร่วมกันและอื่น ๆ VPN ฟังก์ชัน

ลักษณะการทำงานของไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ต

ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตมีไฟร์วอลล์ "stateful" ไฟร์วอลล์ stateful หนึ่งที่ตรวจสอบรูปแบบทั้งหมดของการสื่อสารที่ไขว้ของเส้นทาง และตรวจสอบแหล่งที่มาและอยู่ปลายทางของแต่ละข้อความที่จัดการกับไฟร์วอลล์ เพื่อป้องกันการรับส่งข้อมูลที่ไม่พึงประสงค์จากด้านสาธารณะของการเชื่อมต่อจากการป้อนด้านข้างส่วนตัว ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตจะตารางของการสื่อสารทั้งหมดที่ได้ถูกสร้างจากคอมพิวเตอร์ที่ใช้ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ต สำหรับคอมพิวเตอร์เครื่องเดียว Internet Connection Firewall ติดตามการรับส่งข้อมูลที่มาจากคอมพิวเตอร์ ถ้าคุณใช้ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตร่วมกับการใช้การเชื่อมต่ออินเทอร์เน็ตร่วมกัน ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตติดตามการรับส่งข้อมูลทั้งหมดที่มีต้นกำเนิดจากคอมพิวเตอร์ที่กำลังเรียกใช้ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตและการใช้การเชื่อมต่ออินเทอร์เน็ตร่วมกัน และติดตามการรับส่งข้อมูลทั้งหมดที่มีต้นกำเนิดจากคอมพิวเตอร์เครือข่ายส่วนตัว ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตเปรียบเทียบการรับส่งทั้งหมดขาเข้าข้อมูลจากอินเทอร์เน็ตรายการในตาราง ปริมาณการใช้งานของอินเทอร์เน็ตขาเข้าคือได้รับอนุญาตให้เข้าถึงคอมพิวเตอร์ในเครือข่ายของคุณเท่านั้นถ้ามีรายการที่ตรงกันในตารางที่แสดงว่า อัตราแลกเปลี่ยนการสื่อสารที่เริ่มต้นในคอมพิวเตอร์หรือเครือข่ายส่วนตัวของคุณ

การสื่อสารที่เกิดจากแหล่งภายนอกคอมพิวเตอร์ที่กำลังเรียกใช้ Internet Connection Firewall อากาศเป็นจากอินเทอร์เน็ต กำลังตกหาย โดยไฟร์วอลล์เว้นแต่ว่าคุณได้สร้างรายการนี้บริการแท็บเพื่ออนุญาตการ passage แทนที่การส่งคุณแจ้งให้ทราบเกี่ยวกับกิจกรรม ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตอยู่เบื้องหลังละเว้นการสื่อสารที่ไม่พึงประสงค์ นี้หยุดการซ้ำ hacking ทั่วไปเช่นการสแกนพอร์ต การแจ้งเตือนกล่าวอาจถูกส่งบ่อยพอที่จะกลาย เป็น distraction แทน ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตสามารถสร้างแฟ้มบันทึกความปลอดภัยเพื่อให้คุณสามารถดูกิจกรรมที่ติดตาม โดยไฟร์วอลล์

คุณสามารถกำหนดค่าบริการเพื่อให้มีการส่งต่อปริมาณการใช้งานที่ไม่พึงประสงค์จากอินเทอร์เน็ตจากคอมพิวเตอร์ที่กำลังเรียกใช้อินเทอร์เน็ตไฟร์วอลล์การเชื่อมต่อกับเครือข่ายส่วนตัว ตัวอย่างเช่น ถ้าคุณกำลังจัดการโฮสต์สำหรับการบริการของเซิร์ฟเวอร์ HTTP เว็บ และคุณเปิดบริการ HTTP บนคอมพิวเตอร์ของคุณ การรับส่งข้อมูล HTTP ที่ไม่พึงประสงค์ถูกส่งต่อจากคอมพิวเตอร์ที่กำลังเรียกใช้ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตไปยังเซิร์ฟเวอร์ HTTP เว็บ ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตต้องมีข้อมูลปฏิบัติการ (เรียกว่าคำนิยามของบริการ) ให้อนุญาตให้มีอินเทอร์เน็ตที่ไม่ได้ร้องขอการรับส่งข้อมูลเพื่อที่ถูกส่งต่อไปยังเว็บเซิร์ฟเวอร์บนเครือข่ายส่วนตัว

ข้อควรพิจารณาเกี่ยวกับไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ต

คุณไม่ควรเปิดไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตบนการเชื่อมต่อที่ไม่ตรงเชื่อมต่อกับอินเทอร์เน็ต ถ้าคุณเปิดไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตสำหรับอะแดปเตอร์เครือข่ายของไคลเอ็นต์คอมพิวเตอร์ที่กำลังเรียกใช้ Internet Connection Sharing ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตรบกวนบางสื่อสารระหว่างคอมพิวเตอร์เครื่องนั้นและคอมพิวเตอร์อื่น ๆ ทั้งหมดบนเครือข่าย ด้วยเหตุที่คล้ายกัน คุณไม่สามารถใช้ตัวช่วยสร้างการติดตั้งเครือข่ายเพื่อเปิดไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตบนการเชื่อมต่ออินเทอร์เน็ตร่วมกันเชื่อมต่อส่วนตัวโฮสต์ นี่คือการเชื่อมต่อที่เชื่อมต่อกับการเชื่อมต่ออินเทอร์เน็ตที่ใช้ร่วมกันคอมพิวเตอร์โฮสต์กับคอมพิวเตอร์ไคลเอนต์ใช้การเชื่อมต่ออินเทอร์เน็ตร่วมกัน การเปิดไฟร์วอลล์ในตำแหน่งที่ตั้งนี้จะเป็นป้องกันการสื่อสารของเครือข่าย

คุณไม่จำเป็นต้องใช้ Internet Connection Firewall ถ้าเครือข่ายของคุณมีไฟร์วอลล์หรือพร็อกซีเซิร์ฟเวอร์

ถ้าเครือข่ายของคุณมีการเชื่อมต่ออินเทอร์เน็ตร่วมกันเดียวเท่านั้น มันเป็นการดีเพื่อป้องกันเครือข่าย โดยการเปิดใช้งานไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ต นอกจากนี้คอมพิวเตอร์ไคลเอนต์แต่ละอาจมีอะแดปเตอร์ เช่นการเรียกผ่านสายโทรศัพท์หรือโมเด็ม DSL ที่ระบุแต่ละการเชื่อมต่อกับอินเทอร์เน็ต และได้รับข้อความ โดยไม่มีการป้องกันการไฟร์วอลล์ ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตสามารถทำการตรวจสอบสื่อเท่านั้นที่สารที่ไขว้การเชื่อมต่ออินเทอร์เน็ตที่คุณได้เปิดไว้ เนื่องจากไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตทำงานบนพื้นฐานสำหรับแต่ละการเชื่อมต่อ คุณต้องเปิดใช้ได้บนคอมพิวเตอร์ทั้งหมดที่มีการเชื่อมต่ออินเทอร์เน็ตเพื่อช่วยป้องกันเครือข่ายของคุณทั้งหมด ถ้าคุณเปิดใช้งานไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ต บน Internet Connection Sharing โฮสต์การเชื่อมต่ออินเทอร์เน็ตของคอมพิวเตอร์ แต่คอมพิวเตอร์แบบไคลเอ็นต์ มีการเชื่อมต่ออินเทอร์เน็ตโดยตรงไม่ได้ใช้ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตเพื่อความปลอดภัย เครือข่ายของคุณอยู่ในภาวะที่ผ่านการเชื่อมต่อที่ไม่มีการป้องกัน

ข้อกำหนดของบริการที่ให้บริการการใช้งานผ่านไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตสามารถทำงานบนพื้นฐานสำหรับแต่ละการเชื่อมต่อ ถ้าเครือข่ายของคุณมีหลายการเชื่อมต่อไฟร์วอลล์ คุณต้องกำหนดค่าข้อความแสดงข้อกำหนดของบริการสำหรับการเชื่อมต่ออินเทอร์เน็ตไฟร์วอลล์การเชื่อมต่อแต่ละผ่านซึ่งคุณต้องการให้บริการการทำงาน


ข้อความของไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตและการแจ้งเตือน

เนื่องจากไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตตรวจสอบการสื่อสารขาเข้าทั้งหมด โปรแกรมบางโปรแกรม โดยเฉพาะอย่างยิ่งโปรแกรมอีเม อาจดำเนินแตกต่างกันถ้าคุณเปิดไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ต บางโปรแกรมอีเมลที่เป็นระยะ ๆ สำรวจเซิร์ฟเวอร์อีเมลของตนสำหรับจดหมายใหม่ บางโปรแกรมอีเมลที่รอการแจ้งเตือนจากเซิร์ฟเวอร์อีเมล

Microsoft Outlook Express ตัวอย่างเช่น ตรวจโดยอัตโนมัติสำหรับข้อความอีเมล์ใหม่เมื่อตัวจับเวลาบอกให้ทำเช่นนั้น หากมีข้อความอีเมล์ใหม่ Outlook Express ให้คุณ มีการแจ้งเตือนข้อความอีเมล์ใหม่ ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตไม่มีผลต่อลักษณะการทำงานของ Outlook Express ได้เนื่องจากการร้องขอการแจ้งเตือนข้อความอีเมล์ใหม่ที่มีเป็นต้นกำเนิดจากภายในไฟร์วอลล์ ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตทำให้รายการในตารางที่บันทึกย่อการสื่อสารขาออก เมื่อมีการตอบสนองของอีเมล์ใหม่ การตอบรับ โดยเซิร์ฟเวอร์จดหมาย ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตค้นหารายการเกี่ยวข้องในตาราง และอนุญาตให้การสื่อสารผ่าน คุณรับการแจ้งเตือนว่า ข้อความอีเมลใหม่ได้มาถึงแล้ว

Microsoft Outlook 2000 มีการเชื่อมต่อไปยัง Microsoft Exchange ใช้เซิร์ฟเวอร์ที่ใช้ในการเรียกขั้นตอนระยะไกล (RPC) เพื่อส่งการแจ้งเตือนข้อความอีเมลใหม่ไปยังไคลเอนต์ outlook 2000 ไม่อัตโนมัติค้นหาข้อความอีเมล์ใหม่เมื่อมีการเชื่อมต่อกับเซิร์ฟเวอร์ที่ใช้ Exchange การแจ้งเซิร์ฟเวอร์ที่ใช้ Exchange ให้ Outlook 2000 เมื่อข้อความอีเมล์ใหม่ที่มีเข้ามา Because the RPC notification is initiated from an Exchange-based server that is outside the firewall (not by Outlook 2000), Internet Connection Firewall cannot find a corresponding entry in the table. Internet Connection Firewall does not permit the RPC messages to cross from the Internet to the home network. The RPC notification message is dropped. You can send and receive e-mail messages, but you must manually look for new e-mail.


Advanced Internet Connection Firewall settings

You can use the Internet Connection Firewall security logging feature to create a security log of firewall activity. Internet Connection Firewall can log both traffic that is permitted and traffic that is rejected. For example, by default, incoming echo requests from the Internet are not permitted by Internet Connection Firewall. If the Internet Control Message Protocol (ICMP)อนุญาตการร้องขอ echo ที่เข้ามาไม่มีเปิดการตั้งค่าบน คำขอขาเข้าไม่สำเร็จ และมีสร้างรายการบันทึกบันทึกย่อความพยายามในการขาเข้าที่ไม่สำเร็จ

คุณสามารถปรับเปลี่ยนลักษณะการทำงานของไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตได้ โดยการเปิดใช้งานตัวเลือกต่าง ๆ ของ ICMP เช่นอนุญาตการร้องขอ echo ที่เข้ามา,อนุญาตการร้องขอการระบุเวลาขาเข้า,อนุญาตการร้องขอของเราเตอร์ขาเข้าและอนุญาตให้มีการเปลี่ยนเส้นทาง. คำอธิบายโดยย่อของตัวเลือกเหล่านี้ปรากฏขึ้นในการicmpแท็บ

คุณสามารถตั้งค่าขนาดที่อนุญาตของล็อกการรักษาความปลอดภัยเพื่อป้องกันไม่ให้มีมากเกินไปที่อาจมีสาเหตุมาจากการโจมตีการปฏิเสธบริการ บันทึกเหตุการณ์ถูกสร้างขึ้นในการจัดรูปแบบขยายแฟ้มล็อกที่กำหนด โดย Consortium เวิลด์ไวด์เว็บ (W3C)

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ วิธีการเปิดอินเทอร์เน็ต เชื่อมต่อไฟร์วอลล์บน หรือปิด ไปเว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet2.microsoft.com/WindowsServer/en/library/28d7c0c4-539e-4510-9431-9e52d24e0a021033.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิด หรือปิดการไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ต คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
283673วิธีการเปิด หรือปิดการใช้ Internet Connection ไฟร์วอลล์ใน Windows XP
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตสามารถป้องกันการเข้าถึงแฟ้มและเครื่องพิมพ์การแชร์ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
298804ไฟร์วอลล์บนอินเทอร์เน็ตสามารถป้องกันการเรียกดูและการใช้แฟ้มร่วมกัน
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
306203ไฟร์วอลล์การเชื่อมต่ออินเทอร์เน็ตและไฟร์วอลล์พื้นฐานไม่ได้บล็อกอินเทอร์เน็ต Protocol ปริมาณการใช้งานรุ่น 6
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอินเทอร์เน็ตล็อกการรักษาความปลอดภัยของไฟร์วอลล์การเชื่อมต่อแฟ้ม การเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/library/cc776029.aspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดของบริการ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/library/cc757410.aspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ICMP แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://msdn.microsoft.com/en-us/library/ms817882.aspx
http://technet.microsoft.com/en-us/library/cc738771.aspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรุ่นของ Windows Firewall ที่รวมอยู่ใน Windows XP SP2 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 320855 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Keywords: 
kbfirewall kbenv kbinfo kbmt KB320855 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:320855

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com