文章編號: 321050 - 上次校閱: 2005年9月2日 - 版次: 1.3

說明個人防火牆

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
重要 本文中的資訊將告訴您,如何補救較低安全性的設定,或關閉電腦上安全性功能。您可以進行這些變更,為特定的問題尋求替代解決方案。在進行這些變更之前,建議您先評估在特定環境中使用此替代解決方案的相關風險。如果您決定使用此替代解決方案,請採用任何其他的適當步驟,以協助保護您的系統。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您可供家庭或小型企業所使用的個人防火牆。本文也將列出一些不同類型的防火牆,以及您在使用防火牆時可能會遇到的問題。

回此頁最上方

其他相關資訊

防火牆說明

注意 防火牆是設計用來協助保護電腦,免於遭受惡意使用者或惡意軟體 (例如,使用來路不明的連入網路傳輸攻擊您的電腦的病毒) 的攻擊。在停用防火牆之前,請務必中斷電腦的所有網路連線,包括網際網路。

防火牆是一種系統,專門設計以防止未經授權存取至私人網路或來自私人網路的存取。您可以分別在硬體或軟體中,或同時在這兩者中使用防火牆。防火牆通常用於防止未經授權的網際網路使用者存取連線至網際網路的私人網路。



回此頁最上方

不同類型的防火牆

不同的防火牆使用了不同的技術。多數防火牆都使用了以下二或多種技術:
  • 封包篩選器:封包篩選器會根據使用者定義的規則查看進入或離開網路的各個封包,並接受或拒絕該封包。封包篩選相當有效且透明,但是卻不容易設定。此外,它也很容易遭到 IP 偽造法的攻擊。
  • 應用程式閘道:應用程式閘道對特定程式 (如 FTP 與 Telnet) 套用了安全性機制。此技術非常有效,但是會導致效能降低。
  • 電路層閘道:當建立傳輸控制通訊協定 (TCP) 或使用者資料包通訊協定 (UDP) 連線時,此技術會套用安全性機制。連線建立之後,封包會在各主機之間流動,而不會執行進一步的檢查。
  • Proxy 伺服器:Proxy 伺服器會攔截進入及離開網路的所有訊息。Proxy 伺服器會有效地隱藏真實網路位址。
  • 應用程式 Proxy:應用程式 Proxy 擁有對於網路堆疊中完整範圍的資訊的存取權。這可讓 Proxy 根據基本授權 (來源、目的地與通訊協定) 來進行決定,而且篩選資料流中的不當或不允許的命令。應用程式 Proxy 是「有狀態的」,也就是說它們原本就可以保持連線「狀態」。包含在 Windows XP 中的網際網路連線防火牆功能是一種「有狀態的」防火牆,Windows 防火牆也是。Windows 防火牆包含在 Windows XP Service Pack 2 (SP2) 中。
如需有關「Windows XP 網際網路連線防火牆」功能的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
320855? (http://support.microsoft.com/kb/320855/ ) Windows XP 網際網路連線防火牆說明
回此頁最上方

可能的問題

在防火牆後,某些程式與服務可能無法像預期那樣執行。您可能會遇到以下一些問題:
  • 在 Microsoft Internet Explorer 中,您可能會接收到「無法顯示網頁」的錯誤訊息,或者您可能無法存取網頁電子郵件訊息、資料流音效、資料流影像或其他 Web 內容。根據預設,大多數防火牆都設定為允許基本網際網路連線。不過,某些防火牆可能會防止一般的網際網路存取,或防止存取其他在不使用防火牆時可以存取的內容。錯誤設定的防火牆會防止一般的網際網路存取。
  • 您可能無法共用檔案與印表機,或者您可能無法連接至區域網路 (LAN) 上的其他電腦。防火牆可以 (而且一般都會) 封鎖此種類型的存取,以防止網際網路上未經授權的使用者取得對您 LAN 的資源的存取權。如果您在屬於同一個 LAN 的電腦上使用防火牆軟體,就會發生這些類型的問題。
  • 您可能無法玩多人遊戲或網際網路遊戲。不同遊戲用來存取網路網路的連接埠也是不同的。根據預設,您的防火牆可能會封鎖這些連接埠。您可能必須設定您的防火牆才能玩遊戲,否則您可能無法在防火牆之後玩遊戲。
如需有關解決這些問題及其他可能問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
308127? (http://support.microsoft.com/kb/308127/ ) 如何手動開啟 Windows XP 網際網路連線防火牆中的連接埠
283673? (http://support.microsoft.com/kb/283673/ ) 如何啟用或停用 Windows XP 中的網際網路防火牆
306298? (http://support.microsoft.com/kb/306298/ ) 遠端協助所用的 Windows Messenger 反向連線程序的說明
309524? (http://support.microsoft.com/kb/309524/ ) How to Configure Windows XP ICS for an Internal PPTP Server
240429? (http://support.microsoft.com/kb/240429/ ) DirectX:在網路上進行遊戲所需的連接埠
298804? (http://support.microsoft.com/kb/298804/ ) 網際網路連線防火牆可能會阻礙瀏覽與檔案共用
316414? (http://support.microsoft.com/kb/316414/ ) 嘗試偵測其他電腦時出現「Ping:傳輸失敗,錯誤碼 65 錯誤訊息」
189416? (http://support.microsoft.com/kb/189416/ ) Windows Media Services 所使用的防火牆與連接埠
297942? (http://support.microsoft.com/kb/297942/ ) Service Redirection Does Not Apply to Internet Connection Firewall
301529? (http://support.microsoft.com/kb/301529/ ) 遠端協助的支援連線案例
310608? (http://support.microsoft.com/kb/310608/ ) 如果啟用了網際網路連線防火牆,遠端協助可能無法運作
306203? (http://support.microsoft.com/kb/306203/ ) 網際網路連線防火牆及基本防火牆無法封鎖網際網路通訊協定第 6 版的資料流量
308324? (http://support.microsoft.com/kb/308324/ ) You may be unable to log on after you install Norton Personal Firewall or Norton Internet Security on your Windows XP-based computer


回此頁最上方

參考

如需有關評估家用時是否需要防火牆的詳細資訊,請造訪下列 Microsoft Press 網站:
在線上保護自己 (http://www.microsoft.com/MSPress/books/4801.asp)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Tablet PC Edition 2005
回此頁最上方
關鍵字:?
kbinfo kbfirewall kbnetwork KB321050
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。