Windows XP Service Pack 2 中的 Windows 防火墙功能介绍

文章翻译 文章翻译
文章编号: 843090 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文介绍 Microsoft Windows XP Service Pack 2 (SP2) 中的 Windows 防火墙功能。Windows 防火墙是 Windows XP SP2 中更新的软件防火墙,它替代了 Internet 连接防火墙 (ICF) 的功能。

更多信息

默认情况下,系统会为所有的网络接口启用 Windows 防火墙。这有助于为新的 Windows XP 安装和 Windows XP 升级提供更多的网络保护。Windows 防火墙还有助于为新的网络连接提供更多保护。Windows 防火墙允许您添加例外的程序和服务,以使它们能够接收入站通信。

要配置 Windows 防火墙,请使用“控制面板”中的“安全中心”,也可以从“控制面板”中打开防火墙本身。Windows 防火墙有三种模式:
  • 启用(推荐)
  • 关闭(不推荐)
  • 不允许例外
可使用“常规”选项卡访问下列配置选项。
  • 不允许例外
  • 例外
  • 高级

不允许例外

在选择“不允许例外”后,Windows 防火墙将阻止所有到您的计算机的连接请求。被阻止的请求包括“例外”选项卡上列出的程序或服务的连接请求。Windows 防火墙还阻止文件和打印机共享以及网络设备发现。

当您连接到公共网络(如机场或旅馆的公共网络)时,您可能会发现使用不带例外项的 Windows 防火墙非常有用。此设置有助于保护您的计算机,因为它阻止所有到您的计算机的连接尝试。在使用不带例外项的 Windows 防火墙时,您仍可以查看网页,收发电子邮件或使用即时消息程序。您可以手动设置“不允许例外”模式。不过,如果侦听计算机的某个服务或程序出现安全问题,Windows 或该程序也可能会自动配置此模式。

例外

您可以在“例外”选项卡上添加例外的程序和端口。这样,您列出的程序或端口就可以接收特定类型的入站通信。

对于每个例外项,您可以为其设置一个范围。对于家庭和小型办公室网络,我们建议您将该范围设置为仅限可能执行此操作的本地网络。如果将范围设置为仅限本地网络,则同一子网上的计算机可以连接到该计算机上的程序。不过,来自远程网络的通信将被丢弃。

注意:要在大型网络中使用例外功能,您可能必须在例外列表中添加地址。如果启用了企业防火墙,则还可以使用“任何计算机”设置。例外设置指定为哪些计算机打开此端口或程序。下面列出了各种访问模式的设置和说明:
收起该表格展开该表格
设置说明
任何计算机(包括 Internet 上的计算机)程序可以与建立连接的任何计算机进行通信
仅我的网络(子网)仅本地子网 - 该程序只能与本地子网上发出请求的计算机进行通信
自定义列表根据提供的掩码指定地址。
如果需要添加网络,请使用正确的子网掩码来添加。例如,192.168.100.0/255.255.255.0
如果需要添加单个地址,请使用完整地址和一个全都是 255 的子网掩码。例如,192.168.100.7/255.255.255.255
这向防火墙表明,整个地址代表一个网络。因此,只允许这一个 IP 地址。

高级

使用“Windows 防火墙”属性的“高级”选项卡,可以配置下列设置:
  • 网络连接设置 - 该设置配置应用于每个网络接口的特定规则。
  • 安全记录 - 该设置配置安全日志记录。
  • ICMP - 该设置配置应用于 Internet 控制消息协议 (ICMP) 通信以及用于错误和状态信息传输的规则。
  • 默认设置 - 该设置可用于将 Windows 防火墙恢复为默认配置。
注意:在对连接做性能测试时,必须在管理控制台中停止防火墙服务。为此,请按照下列步骤操作:
  1. 右键单击“我的电脑”,然后单击“管理”。
  2. 展开“服务和应用程序”,然后单击“服务”。
  3. 在右窗格中,右键单击“Windows Firewall/Internet Connection Sharing (ICS)”服务,然后单击“停止”。
  4. 要重新启动“Windows Firewall/Internet Connection Sharing (ICS)”服务,请右键单击该服务,然后单击“启动”。

参考

有关 Windows 防火墙的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
842242 安装 Windows XP Service Pack 2 后某些程序似乎停止工作
875357 解决 Windows XP Service Pack 2 中 Windows 防火墙的设置问题
875353 如何使用 Windows XP Service Pack 2 和 Windows XP Tablet PC Edition 2005 中的“安全警报”对话框

属性

文章编号: 843090 - 最后修改: 2005年7月11日 - 修订: 3.3
这篇文章中的信息适用于:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
关键字:?
kbsecurity kbpolicy kbfirewall kbinfo kbhowto KB843090
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com