Beskrivelse af Windows Firewall i Windows XP Service Pack 2

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 843090 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Sammenfatning

I denne artikel beskrives funktionen Windows Firewall i Microsoft Windows XP Service Pack 2 (SP2). Windows Firewall er den opdaterede softwarebaserede firewall i Windows XP SP2, som erstatter funktionen Firewall til Internetforbindelse (ICF).

Yderligere Information

Windows Firewall er som standard slået til for alle netværksgrænseflader. Dette øger netværksbeskyttelsen ved nye installationer og opgraderinger af Windows XP. Windows Firewall øger også beskyttelsen af nye netværksforbindelser. Ved hjælp af Windows Firewall kan du tilføje undtagelser for programmer og tjenester, så de kan modtage indkommende trafik.

Hvis du vil konfigurere Windows Firewall, skal du bruge Sikkerhedscenter i Kontrolpanel eller åbne selve firewall'en fra Kontrolpanel. Der er tre tilstande af Windows Firewall:
  • Slået til (anbefales)
  • Slået fra (ikke anbefalet)
  • Tillad ikke undtagelser
Der opnås adgang til følgende indstillinger under fanen Generelt:
  • Tillad ikke undtagelser
  • Undtagelser
  • Avanceret

Tillad ikke undtagelser

Når du har markeret Tillad ikke undtagelser, blokeres alle anmodninger om oprettelse af forbindelse til din computer af Windows Firewall. Blokerede anmodninger omfatter anmodninger om at oprette forbindelse fra programmer eller tjenester, der er angivet under fanen Undtagelser. Windows Firewall blokerer også fil- og udskriftsdeling og registrering af netværksenheder.

Det kan være praktisk at bruge Windows Firewall uden undtagelser, når du opretter forbindelse til et offentligt netværk, f.eks. i en lufthavn eller på et hotel. Denne indstilling øger beskyttelsen af computeren, fordi firewall'en med denne indstilling blokerer alle forsøg på at oprette forbindelse til din computer. Når du bruger Windows Firewall uden undtagelser, kan du stadig få vist websider, sende og modtage e-mails eller bruge et program til onlinemeddelelser. Du kan angive tilstanden Tillad ikke undtagelser manuelt. Den kan dog også konfigureres automatisk af Windows eller et andet program, hvis der opstår et sikkerhedsproblem med en tjeneste eller et program, der lytter på computeren.

Undtagelser

Du kan tilføje undtagelser for programmer og porte under fanen Undtagelser. Dette gør det muligt for programmet eller porten, som du medtager på listen, at modtage forskellige typer indkommende trafik.

Du kan indstille et omfang for hver enkelt undtagelse. Til brug på netværk i hjemmet og på mindre kontorer anbefaler vi, at du indstiller omfanget til kun det lokale netværk, hvor det er muligt. Hvis du indstiller omfanget til kun det lokale netværk, kan computere på samme undernet oprette forbindelse til programmet på computeren. Dog afvises trafik, der stammer fra et fjernnetværk.

Bemærk!Hvis du vil bruge undtagelser på større netværk, kan det være nødvendigt at tilføje en adresse på listen over undtagelser. Du kan også bruge indstillingen Alle computere, hvis der bruges en virksomhedsfirewall. I undtagelsesindstillingerne specificeres den række computere, som denne port er åben for, eller dette program er åbent for. Nedenfor er angivet en liste over indstillingerne og en beskrivelse af adgangstilstanden:
Skjul tabellenUdvid tabellen
IndstillingBeskrivelse
Alle computere (inklusive computere på Internettet)Programmet kan kommunikere med alle, der åbner en forbindelse.
Kun mit netværk (undernet)Kun lokale undernet ? Programmer kan kun kommunikere med anmodninger, der er oprettet på computerens lokale undernet.
Brugerdefineret listeAngiv adresse ud fra den leverede maske.
Hvis du vil tilføje et netværk, skal du tilføje det med den korrekte undernetmaske. Det kunne f.eks. være 192.168.100.0/255.255.255.0.
Hvis du vil tilføje en enkelt adresse, skal du bruge hele adressen og en undernetmaske, der kun består af tallet 255. Det kunne f.eks. være 192.168.100.7/255.255.255.255.
Dette angiver over for firewall'en, at alle adresser repræsenterer netværket. Derfor er kun denne ene IP-adresse tilladt.

Avanceret

Under fanen Avanceret i egenskaberne for Windows Firewall kan du foretage følgende indstillinger:
  • Indstillinger for netværksforbindelse ? Med denne indstilling konfigureres bestemte regler, der gælder for hver netværksgrænseflade.
  • Sikkerhedslogføring ? Med denne indstilling konfigureres sikkerhedslogføring.
  • ICMP ? Med denne indstilling konfigureres regler, der gælder for ICMP-trafik (Internet Control Message Protocol), og som bruges til overførsel af fejl- og statusoplysninger.
  • Standardindstillinger ? Med denne indstilling kan Windows Firewall gendannes til en standardkonfiguration.
Bemærk! Hvis du vil teste en forbindelse, skal du stoppe firewall'en i Management Console. Det gør du ved at følge disse trin:
  1. Højreklik på Denne computer, og klik derefter på Administrer.
  2. Udvid Tjenester og programmer, og klik derefter på Tjenester.
  3. Højreklik på Windows Firewall/Deling af internetforbindelse? i den højre rude, og klik derefter på Stop.
  4. Hvis du vil genstarte Windows Firewall/Deling af internetforbindelse? skal du højreklikke på tjenesten og derefter klikke på Start.

Referencer

Yderligere oplysninger om Windows Firewall finder du ved at klikke på følgende artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
842242 Nogle programmer ser ud til at holde op med at fungere efter installationen af Windows XP Service Pack 2
875357 Fejlfinding i forbindelse med indstillingerne for Windows Firewall i Windows XP Service Pack 2 (artiklen er evt. på engelsk)
875353 Sådan bruges dialogboksen Sikkerhedsadvarsel i Windows XP Service Pack 2 og Windows XP Tablet PC Edition 2005

Egenskaber

Artikel-id: 843090 - Seneste redigering: 11. juli 2005 - Redigering: 3.3
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Nøgleord: 
kbsecurity kbpolicy kbfirewall kbinfo kbhowto KB843090

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com