用于 Windows XP Service Pack 2 中 Windows 防火墙“仅我的网络(子网)”范围的重要更新的说明

文章翻译 文章翻译
文章编号: 886185 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文介绍了重要更新 886185。该更新有助于缩小 Windows 防火墙中“仅我的网络(子网)”或本地子网范围选项的定义。由于拨号软件配置路由表的方式,Windows 防火墙会将大型网络视为位于本地子网上,在这种情况下,该更新会很有帮助。安装重要更新 886185 后,可能需要重新启动计算机。

症状

在 Microsoft Windows XP Service Pack 2 (SP2) 中设置 Windows 防火墙后,当您使用拨号连接来连接到 Internet 时,可以发现 Internet 上能够访问您计算机上的资源的任何用户。例如,在 Windows 防火墙中为“文件和打印机共享”创建例外后,您可以发现能够访问共享文件和打印机的任何用户。

注意:当您为“文件和打印机共享”创建例外时,Windows 防火墙会自动选择“仅我的网络(子网)”范围选项。

原因

由于某拨号软件配置路由表的方式,Windows XP SP2 中的 Windows 防火墙有时会将整个 Internet 解释为本地子网。这样,如果将例外配置为使用“仅我的网络(子网)”范围选项,则 Internet 上的任何人均可以访问 Windows 防火墙例外。

解决方案

更新信息

下载信息

要解决此问题,必须下载和安装重要更新 886185。可以通过 Windows Update 网站或 Microsoft 下载中心来下载和安装此重要更新。
Windows Update
要通过 Windows Update 网站下载和安装重要更新 886185,请按照下列步骤操作:
  1. 启动 Microsoft Internet Explorer。
  2. 在“工具”菜单上,单击“Windows Update”。
  3. 按照屏幕上的说明更新您的计算机。
Microsoft 下载中心
可以从 Microsoft 下载中心下载以下文件:


收起这个图片展开这个图片
下载
立即下载重要更新 886185 程序包。

发布日期:2004 年 12 月 14 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

您必须运行下列操作系统之一:
  • Microsoft Windows XP Service Pack 2
  • 带有 Windows XP Service Pack 2 的 Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition 2005

部署信息


要在无需任何用户干预的情况下安装重要更新 886185,请使用下面的命令:
windowsxp-kb886185-x86-CHS.exe /passive /quiet

要安装此重要更新而不强制计算机重新启动,请使用下面的命令:
windowsxp-kb886185-x86-CHS.exe /norestart
注意:可以在一个命令中组合使用这些开关。 有关可以用于重要更新 886185 的命令行开关的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
262841 用于 Windows 软件更新程序包的命令行开关
有关如何使用软件更新服务 (SUS) 部署此重要更新的信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx

删除信息

要删除此重要更新,请使用“控制面板”中的“添加或删除程序”工具。

系统管理员可以使用 Spuninst.exe 实用工具删除此重要更新。Spuninst.exe 位于 %windir%\$NTUninstallKB886185$\Spuninst 文件夹中。此实用工具支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /z:完成安装时不重新启动。
  • /q:使用安静模式(无用户交互)。

重新启动要求

应用此更新后,可能必须重新启动计算机。

更新替换信息

此更新不替换任何其他更新。

文件信息

此更新的英语版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,此时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
收起该表格展开该表格
日期时间版本大小文件名文件夹
29-Sep-200422:285.1.2600.2524134,912Ipnat.sysSP2GDR
29-Sep-200422:315.1.2600.2524134,912Ipnat.sysSP2QFE
有关 Windows XP Service Pack 2 软件更新程序包的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824994 Windows XP Service Pack 2 和 Windows Server 2003 软件更新程序包内容说明

更多信息


某拨号软件配置路由表的方式会导致 Windows 防火墙认为整个拨号连接位于本地子网上。安装重要更新 886185 后,如果网络连接的 IP 路由表项的 IP 地址为 0.0.0.0,掩码为 0.0.0.0,则Windows 防火墙不会再将它们解释为位于本地子网上。这意味着 Windows 防火墙中使用“仅我的网络(子网)”范围选项的任何端口例外或程序例外对于大多数拨号连接均不可用。如果删除所有范围限制或者为例外创建自定义范围,则仍可以通过拨号连接访问例外。

本地网络的子网配置因您连接到的网络以及该网络的配置方式而异。使用“仅我的网络(子网)”范围限制不能保证安全,因为它依赖网络的子网配置来定义什么是本地网络。

重要说明:如果您想要确保只允许所需的传入通信通过防火墙例外传递,则极力建议您使用自定义范围选项。

要访问某个例外的自定义范围选项,请按照下列步骤操作:
  1. 以本地管理员组成员的身份登录到计算机。
  2. 单击“开始”,单击“运行”,键入 firewall.cpl,然后单击“确定”。
  3. 在 Windows 防火墙中,单击“例外”选项卡。单击要为其创建例外的程序或服务。
  4. 单击“编辑”,单击“更改范围”,然后单击“自定义列表”。
有关如何配置 Windows 防火墙的更多信息,请访问下面的 Microsoft TechNet 网页:
http://www.microsoft.com/china/technet/community/columns/cableguy/cg0204.mspx

属性

文章编号: 886185 - 最后修改: 2006年9月11日 - 修订: 4.2
这篇文章中的信息适用于:
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition Service Pack 2 (SP2)
关键字:?
kbtshoot kbbug kbfix kbqfe kbfirewall atdownload kbhotfixserver KB886185
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com