文章編號: 886185 - 上次校閱: 2006年9月11日 - 版次: 4.3

說明適用於 Windows XP Service Pack 2 中 Windows 防火牆「只有我的網路 (子網路)」領域的重大更新

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文說明重大更新 886185。本更新有助於縮小「Windows 防火牆」中的領域選項 [只有我的網路 (子網路)] 或本機子網路的定義範圍。當撥號軟體因為設定路由表的方式,而使「Windows 防火牆」將大型網路視為位在本機子網路中時,此更新將非常有用。在安裝重大更新 886185 之後,您必須重新啟動電腦。
回此頁最上方

徵狀

在 Microsoft Windows XP Service Pack 2 (SP2) 中設定「Windows 防火牆」後,您會發現,當您使用撥號連線連接到網際網路時,網際網路上的任何人都可以存取您電腦上的資源。例如,當您在 Windows 防火牆為「檔案及印表機共用」 建立一個例外狀況之後,您會發現,任何人均可存取共用檔案與印表機。

注意 當您為「檔案及印表機共用」建立例外時,「Windows 防火牆」會自動選取 [只有我的網路 (子網路)] 領域選項。
回此頁最上方

發生的原因

某些撥號軟體設定路由表的方式,有時候會導致 Windows XP SP2 中的「Windows 防火牆」將整個網際網路解譯為一個本機子網路。如果例外是設定成使用 [只有我的網路 (子網路)] 領域選項,這將使網際網路上的任何人都可以存取該「Windows 防火牆」例外。
回此頁最上方

解決方案

更新資訊

下載資訊

如果要解決這個問題,您必須下載及安裝重大更新 886185。您可以透過使用 Windows Update 網站或「Microsoft 下載中心」,下載及安裝重大更新 886185。
Windows Update
如果要使用 Windows Update 網站下載及安裝重大更新 886185,請依照下列步驟執行:
  1. 啟動 Microsoft Internet Explorer。
  2. [工具] 功能表上,按一下 [Windows Update]
  3. 依照畫面上的指示更新您的電腦。
Microsoft 下載中心
您可以從「Microsoft 下載中心」下載下列檔案:


摺疊此圖像展開此圖像
下載
立即下載重大更新 886185 套件。 (http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=da66a0ac-55ca-4591-b3e6-d78695899141)

發行日期:2004 年 12 月 14 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591? (http://support.microsoft.com/kb/119591/ ) 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

您必須執行下列其中一種作業系統:
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Media Center Edition with Windows XP Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005

部署資訊


如果要在沒有任何使用者介入的情況下安裝重大更新 886185,請使用下列命令:
windowsxp-kb886185-x86-enu.exe /passive /quiet

如果要在不須重新啟動電腦的情況下安裝此重大更新,請使用下列命令:
windowsxp-kb886185-x86-enu.exe /norestart
注意 您可以將這些參數結合在單一命令列中使用。 如需有關可以用來安裝此重大更新 886185 的命令列參數的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
262841? (http://support.microsoft.com/kb/262841/ ) Windows 軟體更新套件的命令列參數
如需有關如何使用 Software Update Services (SUS) 部署此重大更新的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx)

移除資訊

如果要移除此重大更新,請使用「控制台」中的「新增或移除程式」工具。

系統管理員可以使用 Spuninst.exe 公用程式移除此重大更新。Spuninst.exe 位於 [%windir%\$NTUninstallKB886185$\Spuninst] 資料夾中。這個公用程式支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。

重新啟動需求

在您套用此更新後,您可能必須重新啟動您的電腦。

更新取代資訊

此更新不會取代任何其他的更新。

檔案資訊

此更新的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名資料夾
2004 年 9 月 29 日22:285.1.2600.2524134,912Ipnat.sysSP2GDR
2004 年 9 月 29 日22:315.1.2600.2524134,912Ipnat.sysSP2QFE
如需有關 Windows XP Service Pack 2 軟體更新套件的資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824994? (http://support.microsoft.com/kb/824994/ ) Windows Server 2003 產品更新套件內容的說明
回此頁最上方

其他相關資訊


某些撥號軟體設定路由表的方式,會導致「Windows 防火牆」將整個撥號連線判斷成是在本機子網路上。在安裝重大更新 886185 之後,如果有網路連線的 IP 路由表項目的 IP 位址是 0.0.0.0,遮罩為 0.0.0.0,「Windows 防火牆」將不再把該連線解譯為是在本機子網路上。這表示,使用「Windows 防火牆」中 [只有我的網路 (子網路)] 領域選項的任何連接埠例外或程式例外,將無法再透過大部份的撥號連線進行。如果您移除所有領域限制,或針對例外建立自訂領域,您仍然可以透過撥號連線存取例外。

本機網路的子網路設定,會隨著您所連線的網路和該網路的設定方式而有所不同。使用 [只有我的網路 (子網路)] 領域限制不保證絕對安全,因為它必須依賴網路的子網路設定來定義本機網路。

重要 如果您想確定沒有不想要的傳入流量可以通過您的防火牆例外,強烈建議您使用自訂領域選項。

如果要存取例外的自訂領域選項,請依照下列步驟執行:
  1. 以本機系統管理員群組成員的身份登入您的電腦。
  2. 按一下 [開始],再按一下 [執行],輸入 firewall.cpl,然後按一下 [確定]
  3. 在 [Windows 防火牆] 中,按一下 [例外] 索引標籤。按一下您要建立例外的程式或服務。
  4. 按一下 [編輯],再按一下 [變更領域],然後按一下 [自訂清單]
如需有關設定「Windows 防火牆」的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/technet/community/columns/cableguy/cg0204.mspx (http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition Service Pack 2 (SP2)
回此頁最上方
關鍵字:?
kbtshoot kbbug kbfix kbqfe kbfirewall atdownload kbhotfixserver KB886185
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。