說明 Windows XP Service Pack 2 中的 Windows 防火牆功能

文章翻譯 文章翻譯
文章編號: 843090 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,Microsoft Windows XP Service Pack 2 (SP2) 的「Windows 防火牆」功能。「Windows 防火牆」是 Windows XP SP2 中取代「網際網路連線防火牆」(Internet Connection Firewall,ICF) 功能的更新防火牆軟體。

其他相關資訊

根據預設,所有網路介面的「Windows 防火牆」均為開啟的。這有助於改善新 Windows XP 安裝及 Windows XP 升級的網路保護。此外,「Windows 防火牆」也可以協助改善新的網路連線保護。「Windows 防火牆」讓您可以新增程式和服務的例外,使程式和服務能夠接收輸入傳輸。

如果要設定「Windows 防火牆」,請使用「控制台」中的「資訊安全中心」,或者從「控制台」直接開啟防火牆。「Windows 防火牆」具有三個模式:
  • 開啟 (建議選項)
  • 關閉 (不建議使用)
  • 不允許例外
[一般] 索引標籤提供存取下列設定選項。
  • 不允許例外
  • 例外
  • 進階

不允許例外

選取 [不允許例外] 之後,「Windows 防火牆」就會封鎖所有連接到您的電腦的要求。被封鎖的要求包括了 [例外] 索引標籤所列出的程式或服務所發出的連線要求。「Windows 防火牆」也會封鎖檔案及印表機共用,以及網路裝置的搜尋。

當您連線至諸如與機場或飯店相關場所的公用網路時,就會發現在「Windows 防火牆」中的不允許例外選項十分好用。此設定會封鎖所有對電腦的連線嘗試,以協助保護電腦。當您在不允許例外的情況下使用「Windows 防火牆」時,仍然可以檢視網頁、傳送及接收電子郵件或使用即時訊息程式。您可以手動設定 [不允許例外] 模式。然而,如果電腦上正在聽候的服務或程式發生安全性問題,Windows 或程式也可以自動地設定「不允許例外」模式。

例外

您可以在 [例外] 索引標籤上新增程式和連接埠例外。這樣您所列出的程式或連接埠就可以接收特定類型的輸入傳輸。

您可以針對每個例外設定領域。就家用及小型辦公室網路而言,我們建議您將領域設定在僅限本機網路 (如果可能的話)。如果您只將領域設定在本機網路,在相同子網路上的電腦還是可以連線到電腦上的程式。但是,來自遠端網路的流量會被丟棄。

重要 如果要在大型網路上使用例外,您必須在例外清單中新增位址。如果正在使用企業防火牆,您也可以使用 [任何電腦] 設定。例外設定會指定已開啟這個連接埠或程式的一組電腦。下列列出設定和存取模式的說明:
摺疊此表格展開此表格
設定說明
任何電腦 (包括在網際網路上的)程式可以與任何啟始連線的使用者通訊
只有我的網路 (子網路)僅本機子網路 - 程式只能與電腦本機子網路上所產生的要求通訊。
自訂清單根據所提供的遮罩指定位址。
如果您想要新增網路,請使用正確的子網路遮罩新增網路,例如,192.168.100.0/255.255.255.0。
如果您想要新增單一位址,請使用完整的位址,以及全部是 255 的子網路遮罩,例如,192.168.100.7/255.255.255.255。
這是對防火牆表示所有的位址代表網路,因此,只會允許此單一 IP 位址。

進階

使用「Windows 防火牆」內容的 [進階] 索引標籤,您可以設定下列設定:
  • [網路連線設定值] - 這個設定值會設定要套用到每個網路介面的特定原則。
  • [安全性記錄] - 這個設定值是設定安全性記錄。
  • [ICMP] - 這個設定值會設定要套用至「網際網路控制訊息通訊協定」(ICMP) 流量,以及錯誤和狀態資訊傳輸所使用的原則。
  • [預設值] - 這個設定值可以用來還原「Windows 防火牆」至預設設定。
注意 如果要執行連線效能測試,您必須停止管理主控台中的防火牆服務。如果要執行這項操作,請依照下列步驟執行:
  1. 用滑鼠右鍵按一下 [我的電腦],再按一下 [管理]
  2. 展開 [服務及應用程式],再按一下 [服務]
  3. 在右窗格中,用滑鼠右鍵按一下 [Windows Firewall/Internet Connection Sharing (ICS)] 服務,然後按一下 [停止]
  4. 如果要重新啟動 [Windows Firewall/Internet Connection Sharing (ICS)] 服務,請用滑鼠右鍵按一下服務,然後按一下 [啟動]。

?考

如需有關「Windows 防火牆」的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
842242 安裝 Windows XP Service Pack 2 之後,某些程式看起來似乎停止運作
875357 疑難排解 Windows XP Service Pack 2 中的 Windows 防火牆設定值
875353 如何使用 Windows XP Service Pack 2 中的 [Windows 安全性警示] 對話方塊

屬性

文章編號: 843090 - 上次校閱: 2005年7月11日 - 版次: 3.3
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
關鍵字:?
kbsecurity kbpolicy kbfirewall kbinfo kbhowto KB843090
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com