Windows XP Service Pack 2:n Windowsin palomuurin kuvaus

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 843090 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

Tässä artikkelissa kuvataan Microsoft Windows XP Service Pack 2:n (SP2) Windowsin palomuuri -toiminto. Windowsin palomuuri on päivitetty Windows XP SP2:n palomuuriohjelmisto, joka korvaa Internet-yhteyden palomuuri -ominaisuuden.

Enemmän tietoa

Windowsin palomuuri on oletusarvon mukaan käytössä kaikille verkkoliittymille. Tämän avulla voidaan suojata uusien Windows XP -asennusten ja Windows XP -päivitysten verkkokäyttöä. Windowsin palomuuri auttaa myös suojaamaan uusia verkkoyhteyksiä. Windowsin palomuurin avulla voit lisätä poikkeuksia ohjelmille ja palveluille niin, että ne pystyvät vastaanottamaan saapuvaa tietoliikennettä.

Voit määrittää Windowsin palomuurin Ohjauspaneelin Tietoturvakeskuksen avulla tai avaamalla palomuurin suoraan Ohjauspaneelista. Windowsin palomuurilla on kolme tilaa:
  • Käytössä (suositellaan)
  • Ei käytössä (ei suositella)
  • Älä salli poikkeuksia
Yleiset-välilehdessä voidaan käyttää seuraavia määritysvaihtoehtoja.
  • Älä salli poikkeuksia
  • Poikkeukset
  • Lisäasetukset

Älä salli poikkeuksia

Kun olet valinnut Älä salli poikkeuksia, Windowsin palomuuri estää kaikki pyynnöt muodostaa yhteys tietokoneeseen. Estettyjä pyyntöjä ovat yhteyspyynnöt ohjelmista tai palveluista, jotka on lueteltu Poikkeukset-välilehdessä. Windowsin palomuuri estää myös tiedostojen ja tulostimen jakamisen sekä verkkolaitteiden havaitsemisen.

Windowsin palomuurin käyttämisestä ilman poikkeuksia saattaa olla hyötyä muodostettaessa yhteys julkiseen verkkoon esimerkiksi lentokentällä tai hotellissa. Tämän asetuksen avulla voidaan suojata tietokonetta, sillä se estää kaikki yritykset muodostaa yhteys tietokoneeseen. Kun Windowsin palomuuria käytetään ilman poikkeuksia, voit edelleen tarkastella Web-sivuja, lähettää ja vastaanottaa sähköpostiviestejä sekä käyttää pikaviestiohjelmia. Voit määrittää Älä salli poikkeuksia -tilan manuaalisesti. Windows tai jokin ohjelma voi myös määrittää tämän automaattisesti, jos tietokonetta seuraavassa palvelussa tai ohjelmassa ilmenee tietoturvaongelma.

Poikkeukset

Voit lisätä Poikkeukset-välilehteen ohjelmien ja porttien poikkeuksia. Tämän avulla luettelossa oleva ohjelma tai portti voi vastaanottaa tiettyä saapuvaa tietoliikennettä.

Voit määrittää kullekin poikkeukselle laajuuden. Microsoft suosittelee, että koti- ja pienyritysverkoille määritetään vain paikallisen verkon laajuus, kun se on mahdollista. Jos määrität laajuudeksi vain paikallisen verkon, samassa aliverkossa olevat tietokoneet voivat muodostaa yhteyden tietokoneessa olevaan ohjelmaan. Etäverkosta peräisin oleva tietoliikenne kuitenkin estetään.

Huomautus Jos haluat käyttää poikkeuksia suurissa verkoissa, saatat joutua lisäämään osoitteen poikkeusten luetteloon. Voit myös käyttää Mikä tahansa tietokone -asetusta, jos yrityksen palomuuri on toiminnassa. Poikkeusasetukset määrittävät joukon tietokoneita, joille portti tai ohjelma on avoinna. Seuraavassa on luettelo asetuksista ja kuvaus käyttötavasta:
Kutista tämä taulukkoLaajenna tämä taulukko
AsetusKuvaus
Mikä tahansa tietokone (myös Internetissä olevat)Ohjelma pystyy vaihtamaan tietoja kenen tahansa yhteyden aloittavan kanssa
Vain oma verkko (aliverkko)Vain paikallinen aliverkko; ohjelma pystyy vaihtamaan tietoja ainoastaan tietokoneen paikallisessa aliverkossa luotujen pyyntöjen kanssa
Mukautettu luetteloMääritä osoite annetun peitteen perusteella.
Jos haluat lisätä verkon, lisää se käyttäen oikeaa aliverkon peitettä. Esimerkki: 192.168.100.0/255.255.255.0.
Jos haluat lisätä yksittäisen osoitteen, käytä koko osoitetta ja aliverkon peitettä, jossa kaikki numerot ovat 255. Esimerkki: 192.168.100.7/255.255.255.255.
Tämä ilmaisee palomuurille, että kaikki osoitteet edustavat verkkoa. Siksi vain tämä yksittäinen IP-osoite sallitaan.

Lisäasetukset

Windowsin palomuurin ominaisuuksien Lisäasetukset-välilehdessä voit määrittää seuraavat asetukset:
  • Verkkoyhteyden asetukset - Tämä asetus määrittää tietyt säännöt, jotka koskevat kutakin verkkoliittymää.
  • Suojausloki - Tämän asetuksen avulla määritetään suojausloki.
  • ICMP - Tämän asetuksen avulla määritetään ICMP (Internet Control Message Protocol) -tietoliikennettä koskevia sääntöjä, joita käytetään virheiden ja tilatietojen lähettämiseen.
  • Oletusasetukset - Tämän asetuksen avulla voidaan palauttaa Windowsin palomuurin oletusasetukset.
Huomautus Jotta voit testata yhteyden suorituskyvyn, sinun on pysäytettävä palomuuripalvelu hallintakonsolissa. Voit tehdä tämän seuraavasti:
  1. Napsauta hiiren kakkospainikkeella Oma tietokone -kuvaketta ja valitse Hallitse.
  2. Laajenna Palvelut ja sovellukset ja valitse sitten Palvelut.
  3. Napsauta oikeanpuoleisessa ruudussa hiiren kakkospainikkeella Windowsin palomuuri / Internet-yhteyden jakaminen (ICS) -palvelua ja valitse sitten Pysäytä.
  4. Voit käynnistää Windowsin palomuuri / Internet-yhteyden jakaminen (ICS) -palvelun napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla sitten Käynnistä.

Suositukset

Saat lisätietoja Windowsin palomuurista napsauttamalla seuraavia artikkeleiden numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
842242 Jotkin ohjelmat vaikuttavat lopettavan toimintansa Windows XP Service Pack 2:n asentamisen jälkeen
875357 Windows XP Service Pack 2:n Windowsin palomuurin vianmääritys
875353 Suojausvaroitus-valintaikkunan käyttäminen Windows XP Service Pack 2:ssa ja Windows XP Tablet PC Edition 2005:ssä

Ominaisuudet

Artikkelin tunnus: 843090 - Viimeisin tarkistus: 11. heinäkuuta 2005 - Versio: 3.3
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Hakusanat: 
kbsecurity kbpolicy kbfirewall kbinfo kbhowto KB843090

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com