文章編號: 889740 - 上次校閱: 2007年2月6日 - 版次: 2.3

Windows XP Service Pack 2 (6 部分): Windows 防火牆

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文是組件 6 之 Windows XP Service Pack 2 - Step by Step 輔助線。 本文將告訴您新的 「 Windows 防火牆 」 在 Microsoft Windows XP Service Pack 2 (SP 2)

若要在本指南, Windows XP Service Pack 2 - Step by Step 檢視中的其他文件請參閱 〈 參考 〉 一節中所列 「 Microsoft 知識庫 」 文件。

Windows XP Service Pack 2 - Step by Step 指南包括下列主題:
Part 1:  Better security with Service Pack 2

Part 2:  Installing Service Pack 2

Part 3:  The new Security Center

Part 4:  Automatic Updates

Part 5:  Virus protection

Part 6:  Windows Firewall

Part 7:  Protecting against buffer overflows

Part 8:  Improvements in Internet Explorer and Outlook Express

Part 9:  Uninstalling Service Pack 2
回此頁最上方

其他相關資訊

Windows 防火牆 6 部份:

網際網路使用者不一定會發現的網際網路連線是雙向 (Bidirectional)。 在相同的方式當您在線上, 您可以存取其他電腦上您可以存取其他電腦。 這表示有是常數威脅的攻擊。 這就是為什麼電腦上應該永遠不會連線到網際網路沒有保護的防火牆。

當您安裝 Windows XP SP 2, 新 Windows 防火牆就會自動啟動對所有網路連線, 不管是否電腦上已有另一個防火牆桌上型電腦 Windows 防火牆會封鎖所有來路不明的資料流, 讓所需的網路流量來傳遞為正常。

防火牆可讓您瀏覽網際網路、 傳送電子郵件、 下載檔案, 以及與小型、 私人網路中的其他電腦通訊。 如果電腦上收到的來路不明的要求, Windows 防火牆 」 會封鎖該連線。 會建立規則, 以便辨認應允許哪些連線且應該受到阻斷其防火牆。 在內部某些程式, 如 Internet Explorer, 設定規則。 在其他情況下, 必須以手動方式定義例外狀況。

修改防火牆設定

您可以在任何時間修改防火牆設定。 若要修改防火牆設定, 請使用下列方法:
  • 按一下 [ 開始 ] 指到 [ 控制台 ] , 然後按一下 [ Windows 防火牆 。
    摺疊此圖像展開此圖像
    Windows Firewall icon
  • 按 [, [ 控制台 ] 中的資訊安全中心及在 [ 管理安全性設定為 [ Windows 防火牆 。
    摺疊此圖像展開此圖像
    Manage security settings for:

啟用與停用防火牆

  1. 開啟 [ Windows 防火牆。
  2. 按一下 [ 一般 ] 索引標籤。
    摺疊此圖像展開此圖像
    Windows Firewall window, General tab
  3. 選取您的偏好選項, 並按一下 [ 確定 ] 。
    • 開啟 (建議選項)
      這是預設設定。. 這項設定會封鎖所有來路不明的嘗試, 以與電腦建立連線。 它只允許程式或工具所指定自動或手動為例外狀況。
    • 不允許例外
      [ 例外 ] 索引標籤上所指定之例外狀況會被忽略。 您是在移動並要求較高層次的保護時, 這項設定建議。 例如, 當您使用分類, WLAN 連線與非安全性, 例如 WLAN 連線在旅館或機場中連線使用這項設定。
    • 關閉 (不建議使用)
      停用防火牆。 如果要安裝另一個防火牆應該能選取這項設定。

安裝另一個防火牆

如果您要使用另一個防火牆, 桌上型電腦您必須停用 「 Windows 防火牆 」。 如果兩個防火牆就會啟動在同一時間, 不具有將會運作。 「 資訊安全中心 」 將請注意這項衝突並據以通知您。
摺疊此圖像展開此圖像
Security Center - Firewall ON (green)
  1. 如稍早所述本篇文章停用 Windows 防火牆。
    摺疊此圖像展開此圖像
    Windows Firewall window, General tab - Firewall off
    已停用防火牆, 「 資訊安全中心 」 會可能警告您。
    摺疊此圖像展開此圖像
    Security Center - Firewall OFF (red)
  2. 在這種情況下, 按一下 [ 建議事項 按一下 [ 我有防火牆解決方案, 我將會自行監視 , 然後按一下 [ 確定 ] 。
    摺疊此圖像展開此圖像
    Security Center Recommendation - I have a firewall solution...
  3. 現在, 您必須監視防火牆的正確作業。
    摺疊此圖像展開此圖像
    Security Center - Firewall NOT MONITORED (yellow)

設定例外狀況

某些程式和遊戲要交換資訊, 才能正常運作。 如果您要對其他使用者, 網際網路上玩遊戲或使用聊天室服務, 這項資訊會傳輸透過傳入的連接埠在電腦上。 不過, 這只有在這些連接埠已開啟。

以防止 Windows 防火牆封鎖所有流量, 必須的例外狀況清單中指定受信任的程式。 有幾個方法的這麼做。
定義例外狀況 " on " 即時
它會封鎖程式, Windows 會通知您。 您再有三個選項:
  • 保持封鎖
    程式也會封鎖在未來。
  • 解除封鎖
    程式將能夠在未來接收資料或其他要求。
  • 稍後再問我
    程式將無法以接收資料。 不過, 您將提示, 以它封鎖或允許它在在下一次嘗試。
    摺疊此圖像展開此圖像
    Windows Security Alert - Do you want to keep blocking this program?
    如果您選取 [ 解除封鎖 ] , Windows 防火牆 」 會建立例外狀況。 否則它會繼續以封鎖程式。
以手動方式建立例外狀況
  1. 開啟 [ Windows 防火牆。
  2. 按一下 [ 例外 ] 索引標籤。
    摺疊此圖像展開此圖像
    Windows Firewall window, Exceptions tab
  3. 按一下 [ 新增程式 。 請選取程式, 您要新增到清單的例外狀況, 並按一下 [ 確定 ] 。
    摺疊此圖像展開此圖像
    Exceptions - Add a Program window
  4. 程式正在加入至清單並檢查。
    摺疊此圖像展開此圖像
    Exceptions tab - Program added to list
請注意 您可以定義對應連接埠為, 而非定義程式例外狀況。 不過, 如果要執行這項操作, 您必須知道連接埠號碼。
  1. 開啟 [ Windows 防火牆。
  2. 按一下 [ 例外 ] 索引標籤。
  3. 按一下 [ 新增連接埠 。 為的連線, 使用這個連接埠, 類型指定一個名稱, 然後輸入通訊埠編號。 (在系統說明文件或網際網路上可以找到連接埠號碼)。 指定連線是否為透過 TCP 或 UDP, 並按一下 [ 確定 ] 。
    摺疊此圖像展開此圖像
    Exceptions - Add a Port window
  4. 如果您開啟連接埠, 會無法指派到程式。 它會, 不過即使是當您不使用程式保持開啟。 如果是這種情形, 您應該關閉 「 連接埠來協助保護電腦。 (以關閉該連接埠, 移除核取記號的例外狀況清單中)。
自動例外狀況
於某些程式, Windows Messenger, 例如, Windows 會自動建立規則。 這些然後會自動加入的例外狀況清單。
修改範圍
如果您設定為防火牆, 例外狀況這自動適用於全世界所有電腦。 藉由變更範圍不過, 您可以限制這些例外狀況。
  1. 開啟 [ Windows 防火牆。
  2. 按一下 [ 例外 ] 索引標籤。
  3. 選取例外狀況, 您要限制, 並按一下 [ 編輯 ] 。 如果可用, 選取連接埠, 然後再按一下 [ 變更領域 。 (如果沒有連接埠會列, 請按一下 [ 變更領域 )。
  4. 選取選項, 您要套用, 並按一下 [ 確定 ] 。
    摺疊此圖像展開此圖像
    Exceptions - Add a Port - Change Scope window
檔案及印表機共用問題
如果您在獨立電腦上, 工作, 預設共用檔案和印表機共用會被封鎖。 本節不適用於您。 不過, 如果已啟用網際網路的電腦連接到網路, 共用檔案及印表機共用設定為例外狀況為領域子網路的 Windows XP SP 2 安裝期間。

重要事項 此設定使檔案及印表機共用可見全球, Windows 防火牆啟動時, 即使是。
摺疊此圖像展開此圖像
File and Printer sharing openly accessible
電腦必須只可用於內部 LAN 共用並必須建立直接連線到透過 DSL 數據機、 ISDN 或網際網路。 被停除此之外, ICS (網際網路連線共用 」) 必須用在這部電腦上。 這不適用於使用者的人使用 DSL 路由器的人已經有防火牆整合到其 DSL 數據機或 DSL。

因應措施的解決方案有由設定自訂組態為檔案和印表機共用。
  1. 開啟 [ Windows 防火牆。
  2. 按一下 [ 例外 ] 索引標籤。
  3. 選取 [ File and Printer Sharing , 及 [ 編輯 ] 。
    摺疊此圖像展開此圖像
    Windows Firewall window, Exceptions tab, File and Printer Sharing
  4. 選取 TCP 連接埠 139, 並按一下 [ 變更領域 。
    摺疊此圖像展開此圖像
    Edit Port window (Subnet scope)
  5. 按一下 [ 自訂清單 , 然後輸入網路範圍, 您要使用用於檔案及印表機共用。 這通常是 192.168 . 0.0 範圍具有子網路遮罩 255.255 . 255.0 請使用下列格式:
    192.168.0.0/255.255.255.0
    摺疊此圖像展開此圖像
    Change scope window - Custom list
  6. 按一下 [ 確定 ] 。 給三個其他的連接埠, 重複此程序, 然後藉由按一下 確定 ] 關閉視窗。
    摺疊此圖像展開此圖像
    Edit Port window (Custom scope)
  7. 您的檔案及印表機共用應該不再是開誠佈公可用。
    摺疊此圖像展開此圖像
    File and Printer Sharing not openly accessible
回此頁最上方

?考

如需輔助線, Windows XP Service Pack 2 - Step by Step 中的其他主題的資訊請按一下下面文件編號, 檢視 「 Microsoft 知識庫 」 中的文件:
889735? (http://support.microsoft.com/kb/889735/EN-US/ ) Windows XP Service Pack 2 (部分 1)

889736? (http://support.microsoft.com/kb/889736/EN-US/ ) 安裝 Service Pack 2 (部分 2)

889737? (http://support.microsoft.com/kb/889737/EN-US/ ) 新的 「 資訊安全中心 」 (第 3)

889738? (http://support.microsoft.com/kb/889738/EN-US/ ) 「 自動更新 」 (部分 4)

889739? (http://support.microsoft.com/kb/889739/EN-US/ ) 病毒防護 (Part 5)

889741? (http://support.microsoft.com/kb/889741/EN-US/ ) 防止緩衝區溢位 (第 7)

889742? (http://support.microsoft.com/kb/889742/EN-US/ ) 在 Internet Explorer 和 Outlook Express (部分 8) 改進

889743? (http://support.microsoft.com/kb/889743/EN-US/ ) 解除安裝 Service Pack 2 (部分 9)
本文譯自德文。. 如果德文版原文中有任何後續變更或新增內容,本譯文可能不會隨著更新內容。. 本產品的德文語言的版本是根據本文中所包含資訊。 精確度此資訊以其他語言版本的此產品相對不測試在這項轉譯的架構。 Microsoft 發佈此資訊,但是並不保證其正確性或功能,亦不保證譯文的完整性或正確性。.
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
回此頁最上方
關鍵字:?
kbhowto KB889740 KbMtzh kbmt
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。如果您發現錯誤,並想要協助我們進行改善,請填寫本篇文章下方的問卷。
按一下這裡查看此文章的英文版本:889740? (http://support.microsoft.com/kb/889740/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。