A Windows XP Internetkapcsolat tűzfala szolgáltatásának leírása

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Összefoglaló
Ez a cikk a Microsoft Windows XP Home Edition, a Microsoft Windows XP Professional, a Windows XP Home Edition Service Pack 1 (SP1) és a Windows XP Professional SP1 rendszereken megtalálható Internetkapcsolat tűzfala (ICF) szolgáltatást ismerteti. A cikk nem foglalkozik a Windows XP SP2 rendszer tűzfalszolgáltatásával.

a lap tetejére
További információ

Az Internetkapcsolat tűzfala szolgáltatás leírása

Az Internetkapcsolat tűzfala egy olyan szoftver, amellyel korlátozások állíthatók be az otthoni vagy irodai hálózat és az internet között folyó adatcserére vonatkozóan.

Ha a hálózaton engedélyezve van az Internetkapcsolat megosztása szolgáltatás, hogy több számítógép is hozzáférhessen az internethez, célszerű bekapcsolni az Internetkapcsolat tűzfala szolgáltatást a megosztott internetkapcsolathoz. De lehetőség van a két szolgáltatás külön használatára is. Célszerű minden olyan Microsoft Windows XP lapú számítógép internetkapcsolatához bekapcsolni az Internetkapcsolat tűzfala szolgáltatást, amely közvetlenül kapcsolódik az internethez.

Az Internetkapcsolat tűzfala szolgáltatás az internethez kapcsolódó önálló számítógépek védelmét is segíti. Ha olyan önálló számítógépe van, amely kábel-, DSL- vagy hagyományos modemmel kapcsolódik az internethez, a szolgáltatás segíti az internetkapcsolat védelmét. Virtuális magánhálózati (VPN) kapcsolatokhoz ne használja az Internetkapcsolat tűzfala szolgáltatást, mert az zavarhatja a fájlmegosztást és más VPN-szolgáltatásokat.

a lap tetejére

Az Internetkapcsolat tűzfala szolgáltatás működése

Az Internetkapcsolat tűzfala egy „alapos” tűzfal. Azok a tűzfalak alaposak, amelyek az útjukba kerülő minden kommunikációt figyelnek, és megvizsgálják minden olyan üzenet eredetének és céljának címét, amely áthalad rajtuk. A kapcsolat nyilvános oldaláról érkező kéretlen forgalom kizárásának céljából az Internetkapcsolat tűzfala szolgáltatás táblázatot őriz minden olyan kommunikációról, amely az azt futtató számítógépről származik. Önálló számítógép esetén ez a számítógépről származó forgalom nyomon követését jelenti. Amennyiben az Internetkapcsolat tűzfala szolgáltatást az Internetkapcsolat megosztása szolgáltatással együttesen használja, az ICF a két említett szolgáltatást futtató számítógépről eredő forgalom mellett nyomon követi a magánhálózathoz tartozó számítógépekről eredő forgalmat is. Az Internetkapcsolat tűzfala szolgáltatás összeveti az internetről bejövő forgalmat a táblázatban található bejegyzésekkel. A bejövő internetes forgalom csak akkor juthat el a hálózat számítógépeire, ha egy hozzá párosítható bejegyzés a táblázatban azt jelzi, hogy a kommunikációcsere a szolgáltatást futtató számítógépen vagy a magánhálózatban kezdődött.

A szolgáltatást futtató számítógépen kívül (például az interneten) kezdeményezett kommunikációt az Internetkapcsolat tűzfala szolgáltatás tiltja. Ezt a viselkedést úgy kerülheti ki, ha a Szolgáltatások lapon engedélyezi az áthaladást. Ahelyett, hogy értesítéseket küldene minden tevékenységről, az Internetkapcsolat tűzfala szolgáltatás csendben elveti a kéretlen kommunikációt. Ez leállítja az olyan általános feltörési kísérleteket, mint a portok figyelése. Az ezekről érkező értesítések gyakorisága elérhetné a zavaró mértéket. Az Internetkapcsolat tűzfala szolgáltatás ehelyett biztonsági naplót vezet, amelyben megtekinthetők a tűzfal által nyomon követett tevékenységek.

A szolgáltatások beállíthatóak úgy, hogy az internetről érkező kéretlen forgalmat az Internetkapcsolat tűzfala szolgáltatást futtató számítógép a magánhálózatra továbbítsa. Például ha HTTP webkiszolgáló fut a számítógépen, és az be is van kapcsolva, az HTTP-forgalmat az Internetkapcsolat tűzfala szolgáltatást futtató számítógép ilyenkor a HTTP webkiszolgálóra továbbítja. Az Internetkapcsolat tűzfala szolgáltatásnak működési adatokra (más néven szolgáltatásdefinícióra) van szüksége ahhoz, hogy engedélyezze a kéretlen internetes forgalom eljutását a magánhálózatban található webkiszolgálóra.

a lap tetejére

Használati tanácsok az Internetkapcsolat tűzfala szolgáltatáshoz

Az internethez közvetlenül nem csatlakozó kapcsolatokhoz nem célszerű engedélyezni az Internetkapcsolat tűzfala szolgáltatást. Ha egy olyan ügyfélszámítógép hálózati adapteréhez kapcsolja be az Internetkapcsolat tűzfala szolgáltatást, amelyen fut az Internetkapcsolat megosztása szolgáltatás, az Internetkapcsolat tűzfala zavarja az adott számítógép és a hálózaton található más számítógépek kommunikációját. Hasonló megfontolások miatt, a Hálózat beállítása varázslóval nem kapcsolhatja be az Internetkapcsolat tűzfala szolgáltatást az internetkapcsolatát megosztó gazdaszámítógép magánhálózati kapcsolatához. Ez a kapcsolat biztosítja az összeköttetést az Internetkapcsolat megosztása szolgáltatást futtató gazdaszámítógép és annak ügyfélszámítógépei között. Egy tűzfal használata ebben a helyzetben akadályozná a hálózati kommunikációt.

Amennyiben a hálózat rendelkezik tűzfallal vagy proxykiszolgálóval, az Internetkapcsolat tűzfala szolgáltatás használata nem szükséges.

Ha a hálózatnak csak egy megosztott internetkapcsolata van, célszerű az Internetkapcsolat tűzfala szolgáltatás bekapcsolásával védeni azt. Az egyéni számítógépek is rendelkezhetnek adapterrel (hagyományos telefonos vagy DSL-modemmel) az egyéni internetkapcsolat biztosításához, és tűzfal nélkül ezek is veszélynek vannak kitéve Az Internetkapcsolat tűzfala szolgáltatás csak akkor képes az internetkapcsolaton átfolyó kommunikáció ellenőrzésére, ha bekapcsolja azt. Mivel az Internetkapcsolat tűzfala szolgáltatás egyes kapcsolatokhoz rendelődik hozzá, minden internetkapcsolattal rendelkező számítógépen engedélyeznie kell azt ahhoz, hogy a szolgáltatás segíthesse a teljes hálózat védelmét. Ha bekapcsolta ugyan az Internetkapcsolat tűzfala szolgáltatást az Internetkapcsolat megosztása szolgáltatást futtató gazdaszámítógép internetkapcsolatához, de egy közvetlen internetkapcsolattal rendelkező ügyfélszámítógép nem használja az Internetkapcsolat tűzfala szolgáltatást saját internetkapcsolata védelmére, a nem védett kapcsolat miatt a hálózat veszélynek van kitéve.

Az Internetkapcsolat tűzfala szolgáltatás szolgáltatásdefiníciói is adott kapcsolatra vonatkozóan működnek. Ha a hálózaton több tűzfalas kapcsolat található, a szolgáltatásdefiníciókat mindegyik olyan ICF-kapcsolatra vonatkozóan egyedileg konfigurálnia kell, amelyen keresztül szeretné, hogy működjön a szolgáltatás.

a lap tetejére

Az Internetkapcsolat tűzfala szolgáltatás és az értesítési üzenetek

Mivel az Internetkapcsolat tűzfala szolgáltatás minden bejövő kommunikációt megvizsgál, egyes programok, különösen a levelező programok viselkedése rendellenes lehet az Internetkapcsolat tűzfala szolgáltatás bekapcsolása után. Egyes levelező programok meghatározott időszakonként ellenőrzik a levelezési kiszolgálón az új üzeneteket. Más levelező programok értesítésre várnak levelezési kiszolgálótól.

A Microsoft Outlook Express például automatikusan ellenőrzi az új e-mail üzeneteket, amikor az időzítője erre utasítja. Amikor új e-mail üzenetek érkeznek, az Outlook Express értesítést jelenít meg arról. Az Internetkapcsolat tűzfala szolgáltatás nem befolyásolja az Outlook Express működését, mert az új e-mail üzenetet jelző értesítés a tűzfalon belülről származik. Az Internetkapcsolat tűzfala szolgáltatás bejegyzést helyez el egy táblázatban, amely számon tartja a kimenő kommunikációt. Amikor a levelezési kiszolgáló új válaszüzenetet igazol vissza az ügyfélprogramnak, az Internetkapcsolat tűzfala szolgáltatás, megtalálva a kapcsolódó bejegyzést a táblázatban, engedélyezi a kommunikáció átjutását. Az ügyfélprogram ekkor jelenít meg értesítést új e-mail üzenet érkezéséről.

A Microsoft Outlook 2000 egy Microsoft Exchange alapú kiszolgálóhoz kapcsolódik, amely távoli eljáráshívást (RPC) használ az új e-mail üzenetekről szóló értesítések eljuttatására az ügyfélprogramokhoz. Az Outlook 2000 nem keres automatikusan új e-mail üzeneteket, amikor Exchange alapú kiszolgálóhoz kapcsolódik. Az Exchange alapú kiszolgálók értesítést küldenek az Outlook 2000 ügyfélprogramoknak, amikor új e-mail üzenetek érkeznek. Mivel a távoli eljáráshívás alapú értesítéseket a tűzfalon kívüli Exchange-kiszolgálók (nem az Outlook 2000 programok) indítják, az Internetkapcsolat tűzfala szolgáltatás nem talál kapcsolódó bejegyzést a táblázatban. Az Internetkapcsolat tűzfala szolgáltatás nem engedélyezi az internetről származó távoli eljáráshívásos üzeneteknek, hogy bejussanak a magánhálózatra. A távoli eljáráshívás alapú értesítési üzeneteket a szolgáltatás mellőzi. A felhasználó képes e-mail üzenetek küldésére és fogadására, de manuálisan kell ellenőriznie, hogy vannak-e új e-mail üzenetek.

a lap tetejére

Az Internetkapcsolat tűzfala szolgáltatás speciális beállításai

Az Internetkapcsolat tűzfala szolgáltatás biztonsági napló szolgáltatásával biztonsági naplót készíthet a tűzfaltevékenység rögzítéséhez. Az Internetkapcsolat tűzfala szolgáltatás az engedélyezett és az elutasított forgalmat is naplózni képes. Például, alapértelmezés szerint a bejövő echo kéréseket az Internetkapcsolat tűzfala szolgáltatás nem engedélyezi. Ha be van kapcsolva az ICMP protokoll Bejövő echo kérés engedélyezése beállítása, a bejövő kérés nem jut át, és a szolgáltatás létrehoz egy naplóbejegyzést a sikertelen bejövő kísérletről.

Az Internetkapcsolat tűzfala szolgáltatás működése számos ICMP-beállításon keresztül módosítható. Ezek közé tartoznak például a következők: Bejövő echo kérés engedélyezése, Bejövő időbélyegző-kérés engedélyezése, Bejövő útválasztó-kérés engedélyezése, Átirányítás engedélyezése. Ezen beállítások rövid leírása megtalálható az ICMP lapon.

Beállítható a biztonsági napló maximális engedélyezett mérete is a szolgáltatásmegtagadási támadások okozta túlcsordulás megelőzésére. Az eseményeket a szolgáltatás a W3C szervezet által meghatározott bővített naplófájl formátumban naplózza.

a lap tetejére
Hivatkozások
Az Internetkapcsolat tűzfala be- és kikapcsolásáról a Microsoft alábbi webhelyén tájékozódhat: Az Internetkapcsolat tűzfala szolgáltatás be- és kikapcsolásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
283673 Útmutató: az Internetkapcsolat tűzfalának kikapcsolása Windows XP rendszerben
Arról, hogyan tudja megakadályozni az Internetkapcsolat tűzfala szolgáltatás a fájl- és nyomtatómegosztásokhoz való hozzáférést a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
298804 Az internetes tűzfalak megakadályozhatják a fájlok tallózását és megosztását
A Microsoft Tudásbázis kapcsolódó cikke:
306203 Az internetkapcsolat tűzfala és az Egyszerű tűzfal nem blokkolja az IPv6-forgalmat (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az Internetkapcsolat tűzfala szolgáltatás biztonságinapló-fájljáról a Microsoft alábbi webhelyén tájékozódhat: A szolgáltatásdefiníciókkal kapcsolatban látogassa meg a Microsoft alábbi webhelyeit: Az ICMP szolgáltatással kapcsolatban keresse fel a Microsoft alábbi webhelyeit: A Windows XP SP2 rendszer Windows tűzfal szolgáltatásáról a Microsoft alábbi webhelyén tájékozódhat:a lap tetejére
Internetkapcsolat tűzfala (ICF) szolgáltatás
Tulajdonságok

Cikkazonosító: 320855 - Utolsó ellenőrzés: 12/07/2015 10:30:11 - Verziószám: 5.1

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

  • kbnosurvey kbarchive kbinfo kbfirewall kbenv KB320855
Visszajelzés