Описание брандмауэра Windows из состава пакета обновления 2 (SP2) для Windows XP

Переводы статьи Переводы статьи
Код статьи: 843090 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Данная статья содержит описание брандмауэра Windows из состава Windows XP с пакетом обновления 2 (SP2). Брандмауэр Windows — это усовершенствованный межсетевой экран, который пришел на смену брандмауэру подключения к Интернету (ICF).

Дополнительная информация

По умолчанию брандмауэр Windows включен на всех сетевых интерфейсах, что позволяет улучшить безопасность системы под управлением Windows XP. Кроме того, брандмауэр Windows обеспечивает защиту новых сетевых подключений. Чтобы разрешить программам и службам принимать входящий трафик, необходимо создать для них исключения на брандмауэре.

Для настройки брандмауэра Windows откройте из панели управления центр обеспечения безопасности или сам брандмауэр. Брандмауэр Windows поддерживает три режима.
  • Включить (рекомендуется)
  • Выключить (не рекомендуется)
  • Не разрешать исключения
На вкладке Общие можно получить доступ к следующим элементам управления:
  • флажок «Не разрешать исключения»;
  • вкладка «Исключения»;
  • вкладка «Дополнительно».

Режим «Не разрешать исключения»

Если установлен флажок Не разрешать исключения, брандмауэр Windows блокирует все запросы на подключение к компьютеру, в т. ч. запросы от программ и служб, которые указаны на вкладке Исключения. Кроме того, брандмауэр блокирует совместный доступ к файлам и принтерам, а также обнаружение сетевых устройств.

Использовать брандмауэр Windows в этом режиме целесообразно при подключении к сетям общего пользования, например сетям в гостиницах и аэропортах. Защита компьютера обеспечивается путем блокирования всех попыток установить к нему подключение. Брандмауэр Windows в режиме «Не разрешать исключения» позволяет просматривать веб-страницы, обмениваться сообщениями электронной почты или мгновенными сообщениями. Режим Не разрешать исключения может быть включен вручную, а также автоматически операционной системой или другим приложением в случае определения проблемы с ожидающей программой или службой.

Вкладка «Исключения»

На вкладке Исключения можно создать исключения для портов и программ, что позволяет им принимать определенные виды входящего трафика.

Каждому исключению можно назначить область. Для домашних и небольших офисных сетей рекомендуется ограничивать такую область пределами локальной сети. В этом случае установленные на компьютере программы доступны другим компьютерам в составе той же подсети, а трафик из удаленных сетей блокируется.

Примечание. Чтобы использовать исключения на компьютере в составе большой сети, в некоторых случаях требуется добавить в список исключений адрес. Кроме того, если включен брандмауэр предприятия, можно выбрать вариант Любой компьютер. С помощью параметров исключения определяется список компьютеров, которые могут подключаться к данному порту или программе. Расположенная ниже таблица содержит описание каждого параметра.
Свернуть эту таблицуРазвернуть эту таблицу
ПараметрОписание
Любой компьютер (включая доступ из Интернета)Программа может взаимодействовать с любым компьютером, который устанавливает к ней подключение.
Только локальная сеть (подсеть)Программа может взаимодействовать только с компьютерами, которые расположены в той же подсети.
Особый списокУкажите адрес на основе представленной маски.
Чтобы добавить сеть, укажите ее с маской подсети, например 192.168.100.0/255.255.255.0
Чтобы добавить один адрес, укажите адрес и маску подсети, состоящую из чисел 255, например 192.168.100.7/255.255.255.255
Будет разрешен только указанный IP-адрес.

Вкладка «Дополнительно»

На вкладке Дополнительно в диалогом окне свойств брандмауэра Windows собраны следующие параметры.
  • Параметры сетевого подключения. Служит для назначения правил отдельным сетевым интерфейсам.
  • Ведение журнала безопасности. Служит для настройки журнала безопасности.
  • ICMP. Настройка правил для трафика по протоколу ICMP (Internet Control Message Protocol), которые служат для передачи сведений об ошибках и состоянии.
  • Параметры по умолчанию. Восстановление параметров брандмауэра Windows по умолчанию.
Примечание. Чтобы проверить производительность подключения, необходимо остановить службу брандмауэра с консоли управления. Для этого выполните следующие действия.
  1. Щелкните правой кнопкой мыши значок Мой компьютер и выберите пункт Управление компьютером.
  2. Разверните узел Службы и приложения и выберите элемент Службы.
  3. На правой панели щелкните правой кнопкой мыши службу Брандмауэр Windows/Общий доступ к Интернету (ICS) и выберите команду Стоп.
  4. Чтобы запустить службу Брандмауэр Windows/Общий доступ к Интернету (ICS), щелкните ее правой кнопкой мыши и выберите команду «Пуск».

Ссылки

Дополнительные сведения о брандмауэре Windows см. в следующих статьях базы знаний Майкрософт.
842242 После установки пакета обновления 2 (SP2) для Windows XP создается впечатление, что некоторые программы не работают
875357 Устранение неполадок, связанных с параметрами брандмауэра Windows в Windows XP с пакетом обновления 2 (SP2)
875353 Использование диалогового окна «Предупреждение системы безопасности» в Windows XP с пакетом обновления 2 (SP2) и Windows XP Tablet PC Edition 2005

Свойства

Код статьи: 843090 - Последний отзыв: 11 июля 2005 г. - Revision: 3.4
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Ключевые слова: 
kbsecurity kbpolicy kbfirewall kbinfo kbhowto KB843090

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com