Τα Windows XP Service Pack 2 (τμήμα 6): Τείχος προστασίας των Windows

Σύνοψη

Αυτό το άρθρο αποτελεί τμήμα 6 του οδηγού για Windows XP Service Pack 2 - βήμα προς βήμα . Αυτό το άρθρο περιγράφει το νέο τείχος προστασίας των Windows στα Microsoft Windows XP Service Pack 2 (SP2).

Για να προβάλετε τα άλλα άρθρα στον οδηγό του Windows XP Service Pack 2 - βήμα προς βήμα , ανατρέξτε στα άρθρα της Γνωσιακής Βάσης της Microsoft που παρατίθενται στην ενότητα "Αναφορές".

Το Windows XP Service Pack 2 - βήμα προς βήμα οδηγός περιλαμβάνει τα εξής θέματα:
Part 1:  Better security with Service Pack 2
Part 2: Installing Service Pack 2

Part 3: The new Security Center

Part 4: Automatic Updates

Part 5: Virus protection

Part 6: Windows Firewall

Part 7: Protecting against buffer overflows

Part 8: Improvements in Internet Explorer and Outlook Express

Part 9: Uninstalling Service Pack 2

Περισσότερες πληροφορίες

Τμήμα 6: Τείχος προστασίας των Windows

Οι χρήστες του Internet δεν πάντα το γνωρίζετε ότι η σύνδεση στο Internet είναι διπλής κατεύθυνσης. Με τον ίδιο τρόπο ότι έχετε δυνατότητα πρόσβασης άλλων υπολογιστών, ενώ είστε συνδεδεμένοι, άλλοι υπολογιστές να αποκτήσετε πρόσβαση δικός σας. Αυτό σημαίνει ότι υπάρχει μόνιμη απειλή επίθεσης. Που είναι ο λόγος υπολογιστές πρέπει να συνδεθεί ποτέ στο Internet χωρίς την προστασία του τείχους προστασίας.

Κατά την εγκατάσταση του Windows XP SP2, το νέο τείχος προστασίας των Windows ενεργοποιείται αυτόματα για όλες τις συνδέσεις ανεξάρτητα από το αν δικτύου υπάρχει ήδη κάποιο άλλο τείχος προστασίας επιφάνειας εργασίας στον υπολογιστή. Τείχος προστασίας των Windows αποκλείει όλα τα αυτόκλητα δεδομένα και σας επιτρέπει να επιθυμητή κίνηση δικτύου για να περάσετε ως κανονικές.

Το τείχος προστασίας σας επιτρέπει να περιηγηθείτε στο Internet, αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου, λήψης αρχείων και επικοινωνεί με άλλους υπολογιστές σε ένα μικρό, ιδιωτικό δίκτυο. Εάν ο υπολογιστής λαμβάνει μια αίτηση ανεπιθύμητα, το τείχος προστασίας των Windows αποκλείει αυτήν τη σύνδεση. Κανόνες δημιουργούνται έτσι ώστε το τείχος προστασίας μπορεί να προσδιορίσει ποιες συνδέσεις θα πρέπει να επιτραπεί και η οποία πρέπει να αποκλειστεί. Ορισμένα προγράμματα, όπως τον Internet Explorer, ορίστε τους κανόνες εσωτερικά. Σε άλλες περιπτώσεις, πρέπει να ορίσετε εξαιρέσεις με μη αυτόματο τρόπο.

Τροποποίηση των ρυθμίσεων τείχους προστασίας

Μπορείτε να τροποποιήσετε τις ρυθμίσεις του τείχους προστασίας, οποιαδήποτε στιγμή. Για να τροποποιήσετε τις ρυθμίσεις του τείχους προστασίας, χρησιμοποιήστε τις ακόλουθες μεθόδους:
  • Κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη στον Πίνακα ελέγχουκαι, στη συνέχεια, κάντε κλικ στο Τείχος προστασίας των Windows.
    Windows Firewall icon
  • Κάντε κλικ στο Κέντρο ασφαλείας στον πίνακα ελέγχου και, στη συνέχεια, κάντε κλικ στο Τείχος προστασίας των Windows στην περιοχή Διαχείριση ρυθμίσεων ασφαλείας για.
    Manage security settings for:

Ενεργοποίηση και την απενεργοποίηση του τείχους προστασίας

  1. Ανοίξτε το τείχος προστασίας των Windows.

  2. Κάντε κλικ στην καρτέλα Γενικά .
    Windows Firewall window, General tab
  3. Επιλέξτε την προτιμώμενη επιλογή και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    • Στο (προτείνεται)
      Αυτή είναι η προεπιλεγμένη ρύθμιση. Αυτή η ρύθμιση αποκλείει όλες τις αυτόκλητες προσπάθειες για να δημιουργήσετε μια σύνδεση με τον υπολογιστή. Επιτρέπει μόνο προγράμματα ή εργαλεία που καθορίστηκαν αυτόματα ή μη αυτόματα ως εξαιρέσεις.

    • Να μην επιτρέπονται εξαιρέσεις
      Οι εξαιρέσεις που καθορίζεται στην καρτέλα " Εξαιρέσεις " θα αγνοηθούν. Αυτή η ρύθμιση συνιστάται όταν βρίσκεστε εν κινήσει και απαιτούν ένα υψηλό επίπεδο προστασίας. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε αυτήν τη ρύθμιση όταν μπορείτε να συνδεθείτε χρησιμοποιώντας μια σύνδεση WLAN που έχει κατηγοριοποιηθεί ως μη ασφαλή, όπως μια σύνδεση WLAN σε ένα ξενοδοχείο ή στο αεροδρόμιο.

    • Απενεργοποίηση (δεν προτείνεται)
      Απενεργοποιεί το τείχος προστασίας. Θα πρέπει να επιλέξετε αυτήν τη ρύθμιση μόνο εάν εγκαθιστάτε ένα άλλο τείχος προστασίας.

Την εγκατάσταση ένα άλλο τείχος προστασίας

Εάν θέλετε να χρησιμοποιήσετε κάποιο άλλο τείχος προστασίας επιφάνειας εργασίας, πρέπει να απενεργοποιήσετε το τείχος προστασίας των Windows. Εάν δύο τείχη προστασίας είναι ενεργοποιημένο κατά την ίδια στιγμή, δεν θα λειτουργήσουν σωστά. Το Κέντρο ασφαλείας θα Σημειώστε αυτήν τη διένεξη και να ειδοποιούν ανάλογα.
Security Center - Firewall ON (green)
  1. Απενεργοποιήστε το τείχος προστασίας των Windows, όπως περιγράφεται παραπάνω σε αυτό το άρθρο.



    Windows Firewall window, General tab - Firewall off
    Το Κέντρο ασφαλείας θα πιθανώς σας ειδοποιήσει ότι το τείχος προστασίας έχει απενεργοποιηθεί.
    Security Center - Firewall OFF (red)
  2. Σε αυτήν την περίπτωση, κάντε κλικ στο κουμπί συστάσεις, κάντε κλικ στην επιλογή έχω τείχος προστασίας το οποίο παρακολουθώ μόνος μουκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    Security Center Recommendation - I have a firewall solution...
  3. Τώρα πρέπει να παρακολουθείτε τη σωστή λειτουργία του τείχους προστασίας.
    Security Center - Firewall NOT MONITORED (yellow)

Ορισμός εξαιρέσεων

Ορισμένα προγράμματα και παιχνίδια πρέπει να ανταλλάσσουν πληροφορίες για να λειτουργήσει σωστά. Εάν θέλετε να παίξετε ένα παιχνίδι με άλλους χρήστες στο Internet ή να χρησιμοποιήσετε μια υπηρεσία συνομιλίας, αυτές οι πληροφορίες μεταδίδονται μέσω εισερχόμενων θυρών στον υπολογιστή. Ωστόσο, αυτό λειτουργεί μόνο εάν οι θύρες αυτές είναι ανοιχτές.



Για να αποτρέψετε το τείχος προστασίας των Windows από τον αποκλεισμό όλης της κυκλοφορίας, πρέπει να καθορίσετε αξιόπιστα προγράμματα στη λίστα εξαιρέσεων. Υπάρχουν διάφορες μέθοδοι από αυτήν την ενέργεια.
Ορισμός εξαιρέσεων "στα γρήγορα"
Τα Windows σάς ειδοποιεί ότι εμποδίζει ένα πρόγραμμα. Στη συνέχεια, έχετε τρεις επιλογές:
  • Διατήρηση αποκλεισμού
    Το πρόγραμμα επίσης θα αποκλειστεί στο μέλλον.
  • Κατάργηση αποκλεισμού
    Το πρόγραμμα θα μπορεί να λαμβάνει δεδομένα ή πρόσθετων αιτήσεων στο μέλλον.
  • Να ερωτηθώ αργότερα
    Το πρόγραμμα θα είναι δυνατή η λήψη δεδομένων. Ωστόσο, θα σας ζητηθεί να αποκλείσετε ή να επιτρέψετε το κατά την επόμενη προσπάθεια.
    Windows Security Alert - Do you want to keep blocking this program?
    Εάν επιλέξετε " Κατάργηση αποκλεισμού", το τείχος προστασίας των Windows δημιουργεί μια εξαίρεση. Σε διαφορετική περίπτωση θα συνεχίσει να αποκλείσετε το πρόγραμμα.
Δημιουργία εξαιρέσεων με μη αυτόματο τρόπο
  1. Ανοίξτε το τείχος προστασίας των Windows.

  2. Κάντε κλικ στην καρτέλα " Εξαιρέσεις ".
    Windows Firewall window, Exceptions tab
  3. Κάντε κλικ στο κουμπί Προσθήκη προγράμματος. Επιλέξτε το πρόγραμμα που θέλετε να προσθέσετε στη λίστα εξαιρέσεων και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    Exceptions - Add a Program window
  4. Το πρόγραμμα είναι τώρα να προστεθεί στη λίστα και να ελέγχονται.
    Exceptions tab - Program added to list
Σημείωση Μπορείτε να ορίσετε μια αντίστοιχη θύρα ως εξαίρεση αντί για τον καθορισμό ενός προγράμματος. Ωστόσο, για να γίνει αυτό, πρέπει να γνωρίζετε τον αριθμό θύρας.
  1. Ανοίξτε το τείχος προστασίας των Windows.

  2. Κάντε κλικ στην καρτέλα " Εξαιρέσεις ".
  3. Κάντε κλικ στο κουμπί Προσθήκη θύρας. Καθορίστε ένα όνομα για τον τύπο της σύνδεσης που χρησιμοποιεί αυτήν τη θύρα και, στη συνέχεια, πληκτρολογήστε τον αριθμό θύρας. (Μπορείτε να βρείτε τον αριθμό θύρας, στην τεκμηρίωση του συστήματος ή στο Internet.) Καθορίστε αν η σύνδεση γίνεται μέσω TCP ή UDP, και στη συνέχεια κάντε κλικ στο κουμπί OK.

    Exceptions - Add a Port window
  4. Εάν ανοίξετε μια θύρα, δεν έχει αντιστοιχιστεί σε ένα πρόγραμμα. Ωστόσο, παραμένει ανοιχτό ακόμα και όταν δεν χρησιμοποιείτε το πρόγραμμα. Εάν συμβαίνει αυτό, θα πρέπει να κλείσετε τη θύρα για να συμβάλλετε στην προστασία του υπολογιστή. (Για να κλείσετε τη θύρα, καταργήστε το σημάδι επιλογής στη λίστα των εξαιρέσεων.)
Εξαιρέσεις Αυτόματης
Για ορισμένα προγράμματα, όπως το Windows Messenger, τα Windows δημιουργούν αυτόματα τους κανόνες. Αυτά θα προσθέτονται αυτόματα στη λίστα εξαιρέσεων.
Τροποποίηση του πεδίου εφαρμογής
Εάν ορίσετε μια εξαίρεση για το τείχος προστασίας, αυτό εφαρμόζεται αυτόματα σε όλους τους υπολογιστές σε όλο τον κόσμο. Ωστόσο, μπορείτε να περιορίσετε τις εξαιρέσεις, αλλάζοντας το πεδίο.
  1. Ανοίξτε το τείχος προστασίας των Windows.

  2. Κάντε κλικ στην καρτέλα " Εξαιρέσεις ".
  3. Επιλέξτε τις εξαιρέσεις που θέλετε να περιορίσετε και στη συνέχεια κάντε κλικ στο κουμπί Επεξεργασία. Επιλέξτε τη θύρα, εάν είναι διαθέσιμο και, στη συνέχεια, κάντε κλικ στο κουμπί Αλλαγή εύρους. (Εάν δεν υπάρχει θύρα είναι στη λίστα, κάντε κλικ στο κουμπί Αλλαγή εύρους.)

  4. Ενεργοποιήστε την επιλογή που θέλετε να εφαρμόσετε και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    Exceptions - Add a Port - Change Scope window
Προβλήματα με το αρχείο και κοινής χρήσης εκτυπωτή

Από προεπιλογή, εάν εργάζεστε σε έναν αυτόνομο υπολογιστή, κοινή χρήση αρχείων και εκτυπωτών είναι αποκλεισμένες. Αυτή η ενότητα δεν ισχύει για εσάς. Ωστόσο, εάν ένας υπολογιστής με δυνατότητα Internet είναι συνδεδεμένος σε δίκτυο, κοινή χρήση αρχείων και εκτυπωτών έχει οριστεί ως μια εξαίρεση για το πεδίο subnet κατά την εγκατάσταση του Windows XP SP2.



Σημαντικό Η ρύθμιση αυτή κάνει αρχείων και εκτυπωτών κοινής χρήσης ορατό σε όλο τον κόσμο, ακόμα και όταν είναι ενεργοποιημένο το τείχος προστασίας των Windows.
File and Printer sharing openly accessible
Ο υπολογιστής πρέπει να είναι διαθέσιμη για το εσωτερικό τοπικό ΔΊΚΤΥΟ κοινής χρήσης και πρέπει να δημιουργηθεί απευθείας σύνδεση στο Internet μέσω μόντεμ, ISDN ή μόντεμ DSL. Επιπλέον, πρέπει να δυνατή η απενεργοποίηση της Κοινόχρηστης σύνδεσης στο Internet (Internet Connection Sharing) σε αυτόν τον υπολογιστή. Αυτό δεν ισχύει για χρήστες DSL που έχουν ήδη ένα τείχος προστασίας που είναι ενσωματωμένη στο δικό της μόντεμ DSL ή χρησιμοποιούν μόντεμ DSL δρομολογητής.

Υπάρχει μια λύση για αυτό το πρόβλημα ορίζοντας μια προσαρμοσμένη ρύθμιση παραμέτρων για το αρχείο και κοινής χρήσης εκτυπωτή.
  1. Ανοίξτε το τείχος προστασίας των Windows.
  2. Κάντε κλικ στην καρτέλα " Εξαιρέσεις ".
  3. Επιλέξτε File and Printer Sharingκαι, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.
    Windows Firewall window, Exceptions tab, File and Printer Sharing
  4. Επιλέξτε τη θύρα TCP 139 και, στη συνέχεια, κάντε κλικ στο κουμπί Αλλαγή εύρους.
    Edit Port window (Subnet scope)
  5. Κάντε κλικ στην επιλογή προσαρμοσμένη λίστακαι, στη συνέχεια, πληκτρολογήστε την περιοχή δικτύου που θέλετε να χρησιμοποιήσετε για το αρχείο και κοινής χρήσης εκτυπωτή. Αυτό είναι συνήθως το 192.168.0.0 περιοχή η οποία έχει τη μάσκα υποδικτύου 255.255.255.0. Χρησιμοποιήστε την ακόλουθη μορφή:
    192.168.0.0/255.255.255.0
    Change scope window - Custom list
  6. Κάντε κλικ στο κουμπί OK. Επαναλάβετε αυτήν τη διαδικασία για τις τρεις άλλες θύρες, και κατόπιν κλείστε το παράθυρο κάνοντας κλικ στο κουμπί OK.
    Edit Port window (Custom scope)
  7. Δεν θα πρέπει να ανοικτά διαθέσιμα σας αρχείων και εκτυπωτών.
    File and Printer Sharing not openly accessible

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τα άλλα θέματα του οδηγού του Windows XP Service Pack 2 - βήμα προς βήμα , κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:



889735 τα Windows XP Service Pack 2 (μέρος 1)

889736 την εγκατάσταση του Service Pack 2 (μέρος 2)


889737 το νέο κέντρο ασφαλείας (μέρος 3)


889738 οι Αυτόματες ενημερώσεις (μέρος 4)

889739 προστασίας από ιούς (τμήμα 5)

Protecting 889741 έναντι υπερχειλίσεις buffer (τμήμα 7)

889742 βελτιώσεις στον Internet Explorer και το Outlook Express (μέρος 8)

889743 κατάργηση της εγκατάστασης του Service Pack 2 (τμήμα 9)
Αυτό το άρθρο είναι μετάφραση από τα γερμανικά. Οποιεσδήποτε επόμενες αλλαγές ή προσθήκες στο αρχικό άρθρο γερμανικά δεν εμφανίζονται σε αυτήν τη μετάφραση. Οι πληροφορίες που περιέχονται σε αυτό το άρθρο βασίζονται στις εκδόσεις γερμανικής γλώσσας αυτού του προϊόντος. Η ακρίβεια αυτών των πληροφοριών σε σχέση με άλλες εκδόσεις γλώσσας αυτού του προϊόντος δεν έχει ελεγχθεί στο πλαίσιο αυτής της μετάφρασης. Η Microsoft διαθέτει αυτές τις πληροφορίες χωρίς εγγύηση για την ακρίβεια ή τη λειτουργικότητα και χωρίς εγγύηση για την πληρότητα ή την ακρίβεια της μετάφρασης.
Ιδιότητες

Αναγνωριστικό άρθρου: 889740 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια