Beskrivelse av funksjonen Windows-brannmur i Windows XP Service Pack 2

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 843090 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Sammendrag

Denne artikkelen beskriver funksjonen Windows-brannmur i Microsoft Windows XP Service Pack 2 (SP2). Windows-brannmur er den oppdaterte programvarebrannmuren i Windows XP SP2 som erstatter funksjonen Brannmur for Internett-tilkobling.

Mer informasjon

Som standard er Windows-brannmur aktivert for alle nettverksgrensesnitt. Dermed forbedres nettverksbeskyttelsen for nye Windows XP-installasjoner og Windows XP-oppgraderinger. Windows-brannmur bidrar også til å forbedre beskyttelsen for nye nettverkstilkoblinger. Ved hjelp av Windows-brannmur kan du legge til unntak for programmer og tjenester slik at de kan motta innkommende trafikk.

Hvis du vil konfigurere Windows-brannmur, bruker du Sikkerhetssenter i Kontrollpanel, eller du kan åpne selve brannmuren fra Kontrollpanel. Windows-brannmur har tre modi:
  • På (anbefales)
  • Av (anbefales ikke)
  • Ikke tillat unntak
Generelt-kategorien gir tilgang til konfigurasjonsalternativene nedenfor.
  • Ikke tillat unntak
  • Unntak
  • Avansert

Ikke tillat unntak

Når du velger Ikke tillat unntak, blokkeres alle forespørsler om å koble til datamaskinen. Blokkerte forespørsler kan være forespørsler om å koble til fra programmer eller tjenester som er listet opp i Unntak-kategorien. Fil- og skriverdeling blokkeres også, og oppdaging av nettverksenheter.

Det kan være lurt å bruke Windows-brannmur uten unntak når du kobler til et felles nettverk, for eksempel på en flyplass eller på et hotell. Ved hjelp av denne innstillingen blokkeres alle forsøk på å koble til datamaskinen. Når du bruker Windows-brannmur uten unntak, kan du likevel vise websider, sende og motta e-postmeldinger eller bruke et direktemeldingsprogram. Du kan manuelt angi modusen Ikke tillat unntak. Windows eller et program kan imidlertid også konfigurere modusen automatisk hvis et sikkerhetsproblem oppstår med en tjeneste eller et program som lytter på datamaskinen.

Unntak

Du kan legge til program- og portunntak i Unntak-kategorien. Dermed kan programmet eller porten du angir, motta bestemte typer innkommende trafikk.

For hvert unntak kan du angi et område. For hjemmenettverk og mindre kontornettverk anbefales det at du setter området til det lokale nettverket bare der du kan gjøre dette. Hvis du setter rådetet til bare det lokale nettverket, kan datamaskiner på samme delnett koble til programmet på datamaskinen. Trafikken som kommer fra et eksternt nettverk, ignoreres imidlertid.

Obs!  Hvis du vil bruke unntak i større nettverk, kan det hende du må legge til en adresse i listen over unntak. Du kan også bruke innstillingen Alle datamaskiner hvis en bedriftsbrannmur er i bruk. Unntaksinnstillingene angir settet med datamaskiner som porten eller programmet er åpen for. Nedenfor vises innstillingene og en beskrivelse av tilgangsmodusen:
Skjul denne tabellenVis denne tabellen
InnstillingBeskrivelse
Alle datamaskiner (inkludert Internett)Programmet kan kommunisere med alle som oppretter en forbindelse
Bare mitt nettverk (delnett)Bare lokale delnett ? Programmet kan bare kommunisere med forespørslene som er generert på datamaskinens lokale delnett
Egendefinert listeAngi adresse basert på masken som er angitt.
Hvis du vil legge til et nettverk, legger du det til med riktig delnettmaske. For eksempel 192.168.100.0/255.255.255.0
Hvis du vil legge til en enkeltadresse, bruker du hele adressen, og en 255-delnettmaske. For eksempel 192.168.100.7/255.255.255.255
Dette angir at alle adressene representerer nettverket. Derfor tillates bare denne ene IP-adressen.

Avansert

Du kan bruke Avansert-kategorien for egenskapene for Windows-brannmur til å konfigurere følgende innstillinger:
  • Innstillinger for nettverkstilkobling ? Denne innstillingen konfigurerer bestemte regler som gjelder for hvert nettverksgrensesnitt.
  • Sikkerhetslogging ? Denne innstillingen konfigurerer sikkerhetslogging.
  • ICMP ? Denne innstillingen konfigurerer regler som gjelder for ICMP-trafikken (Internet Control Message Protocol) og som brukes for sending av feil- og statusinformasjon.
  • Standardinnstillinger ? Denne innstillingen kan brukes til å gjenopprette Windows-brannmur til en standardkonfigurasjon.
Obs!  For å kunne foreta en ytelsestest av en tilkobling, må du avslutte brannmurtjenesten i Management Console. Dette gjøres på følgende måte:
  1. Høyreklikk Min datamaskin, og klikk deretter Behandle.
  2. Utvid Tjenester og programmer, og klikk deretter Tjenester.
  3. I den høyre ruten høyreklikker du tjenesten Windows Firewall/Internet Connection Sharing (ICS), og deretter klikker du Stopp.
  4. Hvis du vil starte tjenesten Windows Firewall/Internet Connection Sharing (ICS) på nytt, høyreklikker du tjenesten og klikker Start.

Referanser

Hvis du vil ha mer informasjon om Windows-brannmur, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
842242 Noen programmer ser ut til å slutte å virke etter installasjon av Windows XP Service Pack 2
875357 Feilsøking av innstillinger for Windows-brannmur i Windows XP Service Pack 2
875353 Slik bruker du dialogboksen Sikkerhetsadvarsel i Windows XP Service Pack 2 og Windows XP Tablet PC Edition 2005

Egenskaper

Artikkel-ID: 843090 - Forrige gjennomgang: 11. juli 2005 - Gjennomgang: 3.3
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Nøkkelord: 
kbsecurity kbpolicy kbfirewall kbinfo kbhowto KB843090

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com