A Windows XP Service Pack 2 részét képező Windows tűzfal szolgáltatás ismertetése

A cikk fordítása A cikk fordítása
Cikk azonosítója: 843090 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

Jelen cikk a Microsoft Windows XP Service Pack 2 (SP2) szervizcsomag Windows tűzfal szolgáltatásának leírását tartalmazza. A Windows tűzfal a Windows XP SP2 szervizcsomagban megjelent frissített szoftveres tűzfal, amely felváltja az Internetkapcsolat tűzfala szolgáltatást.

További információ

Alapértelmezés szerint a Windows tűzfal minden hálózati kapcsolaton engedélyezett, ami elősegíti az új Windows XP telepítések vagy Windows XP frissítések hálózati védelmét. A Windows tűzfal az új hálózati kapcsolatok védelméhez is hozzájárul. A Windows tűzfal lehetővé teszi programok és szolgáltatások kivételként való megadását, így azok a tűzfalon keresztül is fogadhatnak bejövő forgalmat.

A Windows tűzfal beállításához használja a Vezérlőpult Biztonsági központ alkalmazását vagy nyissa meg a magát a tűzfalat a Vezérlőpult ablakból. A Windows három üzemmódban használható:
  • Bekapcsolva (ajánlott)
  • Kikapcsolva (nem ajánlott)
  • Kivételek tiltása
Az Általános lapon a következő beállításokhoz férhet hozzá.
  • Kivételek tiltása
  • Kivételek
  • Speciális

Kivételek tiltása

Ha bejelöli a Kivételek tiltása jelölőnégyzetet, a Windows tűzfal blokkolja az összes, az Ön számítógépe felé irányuló csatlakozási kérelmet, még a Kivételek lapon felsorolt programoktól és szolgáltatásoktól érkezőket is. A Windows tűzfal blokkolja továbbá a fájl- és nyomtatómegosztást, valamint a hálózati eszközök felderítését is.

Nyilvános hálózatokhoz való csatlakozás esetén (például repülőtereken vagy szállodákban) érdemes lehet a kivételeket letiltani a Windows tűzfalban. E beállítással hozzájárulhat a számítógép védelméhez, mivel általa elejét veheti a számítógéphez való csatlakozási kísérleteknek. Ha kivételek engedélyezése nélkül használja a Windows tűzfalat, a weblapokat továbbra is megtekintheti, küldhet és fogadhat e-maileket, valamint használhatja azonnali üzenetküldő programját. A Kivételek tiltása üzemmód kézzel állítható be. A Windows vagy egy program azonban automatikusan is beállíthatja, ha biztonsági hiba lép fel a számítógépen figyelő egyik szolgáltatással vagy programmal kapcsolatban.

Kivételek

A kivételként megadni kívánt programokat és portokat a Kivételek lapon veheti fel. A listára felvett programok vagy portok fogadhatnak bizonyos típusú bejövő adatforgalmat.

Minden kivételként definiált elem esetében megadhatja a kivétel hatókörét. Otthoni vagy kisvállalati hálózatokban ajánlatos a helyi hálózatra korlátozni a hatókört, ha csak lehetséges. Ebben az esetben egyazon alhálózaton belül lévő számítógépek csatlakozhatnak a tűzfallal védett számítógépen lévő adott programokhoz. A távoli hálózatokról származó adatforgalmat a program kiszűri.

Megjegyzés: Ha nagyméretű hálózatokban szeretne kivételeket alkalmazni, a kivétellistában internetes címet kell megadnia. Ha vállalati tűzfal engedélyezett, a Bármely számítógép beállítást is használhatja. A kivétellista beállításai meghatározzák azon számítógépek körét, amelyek számára az adott port vagy program nyitott. Az alábbi listában a beállításokat és a hozzáférési mód leírását találja:
A táblázat összecsukásaA táblázat kibontása
BeállításLeírás
Bármely számítógép (az interneten lévők is)A program bármely kapcsolatot kezdeményező számítógéppel kommunikálhat.
Csak saját hálózat (alhálózat)Csak helyi alhálózat – A program csak azokat a kéréseket fogadja, amelyek a helyi hálózaton lévő számítógépekről érkeznek.
Egyéni listaA számítógép csak azokkal a számítógépekkel kommunikálhat, amelyek címe megfelel a megadott maszknak.
Ha hálózatot szeretne hozzáadni, írja be annak helyes alhálózati maszkját. Példa: 192.168.100.0/255.255.255.0
Ha csak egyetlen címet szeretne felvenni a listára, írja be a teljes címet, és adjon meg egy olyan alhálózati maszkot, amelynek minden eleme 255. Például: 192.168.100.7/255.255.255.255
Ez az érték azt jelzi a tűzfalnak, hogy ez a cím képviseli a teljes hálózatot, tehát a tűzfal csak ezt az egy IP-címet engedélyezi.

Speciális

A Windows tűzfal tulajdonságainak Speciális lapján a következő beállításokat adhatja meg:
  • Hálózati kapcsolat beállításai – Ebben a csoportban szabályok definiálhatók, amelyek az egyes hálózati kapcsolatokra alkalmazhatók.
  • Biztonsági naplózás – A biztonsági naplózást állíthatja be.
  • ICMP – Ezzel a beállítással szabályokat adhat meg az ICMP (Internet Control Message Protocol) alapú adatforgalom számára, amelyeket a program a hiba- és állapotadatok továbbításakor használ.
  • Alapértelmezett beállítások – Visszaállíthatja a Windows tűzfal alapértelmezett beállításait.
Megjegyzés: A kapcsolat teljesítményének teszteléséhez le kell állítani a tűzfalszolgáltatást a kezelőkonzol segítségével. Ehhez hajtsa végre a következő lépéseket:
  1. Kattintson jobb gombbal a Sajátgép elemre, majd kattintson a Kezelés parancsra.
  2. Bontsa ki a Szolgáltatások és kiszolgálói alkalmazások elemet, majd kattintson a Szolgáltatások elemre.
  3. A jobb oldali ablaktáblában kattintson jobb gombbal a Windows tűzfal/internetkapcsolat megosztása (ICS) elemre, majd kattintson a Leállítás parancsra.
  4. A Windows tűzfal/internetkapcsolat megosztása (ICS) szolgáltatás újraindításához kattintson jobb gombbal a szolgáltatásra, majd kattintson az Indítás parancsra.

Hivatkozások

A Windows tűzfalról további információt a Microsoft Tudásbázis következő cikkeiben talál a cikkek számára kattintva:
842242 Bizonyos programok működésképtelennek tűnnek a Windows XP Service Pack 2 telepítését követően
875357 A Windows tűzfal beállításaival kapcsolatos hibák elhárítása Windows XP Service Pack 2 rendszerben
875353 Útmutató: A Windows XP Service Pack 2 Biztonsági figyelmeztetés párbeszédpanelének használata

Tulajdonságok

Cikk azonosítója: 843090 - Utolsó ellenőrzés: 2005. július 11. - Verziószám: 3.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Kulcsszavak: 
kbhowto kbinfo kbfirewall kbpolicy kbsecurity KB843090
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com