Windows-brandväggen i Windows XP Service Pack 2

Artikelöversättning Artikelöversättning
Artikel-id: 843090 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Sammanfattning

I den här artikeln beskrivs Windows-brandväggen i Microsoft Windows XP Service Pack 2 (SP2). Windows-brandväggen är den uppdaterade programbrandväggen i Windows XP SP2 som ersätter Brandvägg för Internet-anslutning.

Mer Information

Normalt aktiveras Windows-brandväggen för alla nätverksgränssnitt, vilket ger bättre nätverksskydd för nya installationer och uppgraderingar av Windows XP. Windows-brandväggen förbättrar också skyddet för nya nätverksanslutningar. Undantag kan läggas till för program och tjänster så att de kan ta emot inkommande trafik.

Konfigurera Windows-brandväggen med hjälp av Säkerhetscenter på Kontrollpanelen eller öppna själva brandväggen från Kontrollpanelen. Windows-brandväggen har tre lägen:
  • På (rekommenderas)
  • Av (rekommenderas inte)
  • Tillåt inte undantag
Fliken Allmänt ger tillgång till följande konfigurationsalternativ.
  • Tillåt inte undantag
  • Undantag
  • Avancerat

Tillåt inte undantag

När du väljer Tillåt inte undantag blockeras alla begäranden om att ansluta till datorn. Här ingår begäranden från program eller tjänster på fliken Undantag. Windows-brandväggen blockerar också fil- och skrivardelning samt upptäckt av nätverksenheter.

Det kan vara bra att använda Windows-brandväggen utan undantag vid anslutning till ett offentligt nätverk, till exempel på en flygplats eller ett hotell. Den här inställningen kan skydda datorn, eftersom alla anslutningsförsök blockeras. När du använder Windows-brandväggen utan undantag kan du fortfarande visa webbsidor, skicka och ta emot e-postmeddelanden samt använda program för snabbmeddelanden. Du kan ställa in läget Tillåt inte undantag manuellt. Detta kan emellertid också konfigureras automatiskt om det uppstår ett säkerhetsproblem i en tjänst eller ett program som lyssnar på datorn.

Undantag

Du kan lägga till program och portundantag på fliken Undantag. Detta gör att programmet eller porten du anger kan ta emot vissa typer av inkommande trafik.

För varje undantag kan du ange en omfattning. För hemnätverk och små kontorsnätverk rekommenderar vi att du begränsar omfattningen till enbart det lokala nätverket när detta är möjligt. Om du begränsar omfattningen till det lokala nätverket kan datorer i samma undernät ansluta till programmet på datorn, men trafik från fjärrnätverk ignoreras.

Obs! För att kunna använda undantag i stora nätverk måste du kanske lägga till en adress i listan över undantag. Du kan också använda inställningen Alla datorer om en företagsbrandvägg är aktiv. Undantagsinställningarna anger vilka datorer som den här porten eller programmet är öppna för. Följande lista innehåller inställningar och en beskrivning av åtkomstläget:
Dölj tabellenVisa tabellen
InställningBeskrivning
Alla datorer (inklusive de på Internet)Programmet kan kommunicera med alla som initierar en anslutning.
Endast mitt nätverk (mitt undernät)Endast lokalt undernät - Programmet kan bara kommunicera med begäranden som genereras i datorns lokala undernät.
Egen listaAnge en adress utifrån masken som tillhandahålls.
Om du vill lägga till ett nätverk gör du det med rätt undernätsmask, till exempel 192.168.100.0/255.255.255.0
Om du vill lägga till en enstaka adress använder du hela adressen och en 255-undernätsmask, till exempel 192.168.100.7/255.255.255.255
Detta anger för brandväggen att hela adressen representerar nätverket, och därför kommer endast denna IP-adress att tillåtas.

Avancerat

Genom att använda fliken Avancerat för Windows-brandväggens egenskaper kan du konfigurera följande inställningar:
  • Inställningar för nätverksanslutningar - Med den här inställningen konfigureras specifika regler för olika nätverksgränssnitt.
  • Säkerhetsloggning - Med den här inställningen konfigureras säkerhetsloggning.
  • ICMP - Med den här inställningen konfigureras regler för ICMP-trafik (Internet Control Message Protocol) som används för överföring av fel- och statusinformation.
  • Standardinställningar - Den här inställningen kan användas för att återställa Windows-brandväggen till en standardkonfiguration.
Obs! För att kunna göra en prestandatest av en anslutning måste du stoppa brandväggstjänsten i Management Console. så här:
  1. Högerklicka på Den här datorn, och klicka sedan på Hantera.
  2. Expandera Tjänster och program och klicka på Tjänster.
  3. I den högra rutan högerklickar du på tjänsten Windows-brandväggen/Internet-anslutningsdelning och klickar sedan på Stopp.
  4. Om du vill starta om tjänsten högerklickar du på Windows-brandväggen/Internet-anslutningsdelning och klickar sedan på Start.

Referenser

Om du vill veta mer om Windows-brandväggen klickar du på artikelnumren nedan och läser artiklarna i Microsoft Knowledge Base:
842242 Vissa program fungerar inte efter installation av Windows XP Service Pack 2
875357Felsökning av inställningar för Windows-brandväggen i Windows XP Service Pack 2
875353 Använda dialogrutan Säkerhetsvarning i Windows XP Service Pack 2 och Windows XP Tablet PC Edition 2005

Egenskaper

Artikel-id: 843090 - Senaste granskning: den 11 juli 2005 - Revision: 3.5
Informationen i denna artikel gäller:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Nyckelord: 
kbsecurity kbpolicy kbfirewall kbinfo kbhowto KB843090

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com