Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

A Windows XP Service Pack 2 részét képező Windows tűzfal szolgáltatás ismertetése

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

Összefoglaló
Jelen cikk a Microsoft Windows XP Service Pack 2 (SP2) szervizcsomag Windows tűzfal szolgáltatásának leírását tartalmazza. A Windows tűzfal a Windows XP SP2 szervizcsomagban megjelent frissített szoftveres tűzfal, amely felváltja az Internetkapcsolat tűzfala szolgáltatást.
További információ
Alapértelmezés szerint a Windows tűzfal minden hálózati kapcsolaton engedélyezett, ami elősegíti az új Windows XP telepítések vagy Windows XP frissítések hálózati védelmét. A Windows tűzfal az új hálózati kapcsolatok védelméhez is hozzájárul. A Windows tűzfal lehetővé teszi programok és szolgáltatások kivételként való megadását, így azok a tűzfalon keresztül is fogadhatnak bejövő forgalmat.

A Windows tűzfal beállításához használja a Vezérlőpult Biztonsági központ alkalmazását vagy nyissa meg a magát a tűzfalat a Vezérlőpult ablakból. A Windows három üzemmódban használható:
  • Bekapcsolva (ajánlott)
  • Kikapcsolva (nem ajánlott)
  • Kivételek tiltása
Az Általános lapon a következő beállításokhoz férhet hozzá.
  • Kivételek tiltása
  • Kivételek
  • Speciális

Kivételek tiltása

Ha bejelöli a Kivételek tiltása jelölőnégyzetet, a Windows tűzfal blokkolja az összes, az Ön számítógépe felé irányuló csatlakozási kérelmet, még a Kivételek lapon felsorolt programoktól és szolgáltatásoktól érkezőket is. A Windows tűzfal blokkolja továbbá a fájl- és nyomtatómegosztást, valamint a hálózati eszközök felderítését is.

Nyilvános hálózatokhoz való csatlakozás esetén (például repülőtereken vagy szállodákban) érdemes lehet a kivételeket letiltani a Windows tűzfalban. E beállítással hozzájárulhat a számítógép védelméhez, mivel általa elejét veheti a számítógéphez való csatlakozási kísérleteknek. Ha kivételek engedélyezése nélkül használja a Windows tűzfalat, a weblapokat továbbra is megtekintheti, küldhet és fogadhat e-maileket, valamint használhatja azonnali üzenetküldő programját. A Kivételek tiltása üzemmód kézzel állítható be. A Windows vagy egy program azonban automatikusan is beállíthatja, ha biztonsági hiba lép fel a számítógépen figyelő egyik szolgáltatással vagy programmal kapcsolatban.

Kivételek

A kivételként megadni kívánt programokat és portokat a Kivételek lapon veheti fel. A listára felvett programok vagy portok fogadhatnak bizonyos típusú bejövő adatforgalmat.

Minden kivételként definiált elem esetében megadhatja a kivétel hatókörét. Otthoni vagy kisvállalati hálózatokban ajánlatos a helyi hálózatra korlátozni a hatókört, ha csak lehetséges. Ebben az esetben egyazon alhálózaton belül lévő számítógépek csatlakozhatnak a tűzfallal védett számítógépen lévő adott programokhoz. A távoli hálózatokról származó adatforgalmat a program kiszűri.

Megjegyzés: Ha nagyméretű hálózatokban szeretne kivételeket alkalmazni, a kivétellistában internetes címet kell megadnia. Ha vállalati tűzfal engedélyezett, a Bármely számítógép beállítást is használhatja. A kivétellista beállításai meghatározzák azon számítógépek körét, amelyek számára az adott port vagy program nyitott. Az alábbi listában a beállításokat és a hozzáférési mód leírását találja:
BeállításLeírás
Bármely számítógép (az interneten lévők is)A program bármely kapcsolatot kezdeményező számítógéppel kommunikálhat.
Csak saját hálózat (alhálózat)Csak helyi alhálózat – A program csak azokat a kéréseket fogadja, amelyek a helyi hálózaton lévő számítógépekről érkeznek.
Egyéni listaA számítógép csak azokkal a számítógépekkel kommunikálhat, amelyek címe megfelel a megadott maszknak.
Ha hálózatot szeretne hozzáadni, írja be annak helyes alhálózati maszkját. Példa: 192.168.100.0/255.255.255.0
Ha csak egyetlen címet szeretne felvenni a listára, írja be a teljes címet, és adjon meg egy olyan alhálózati maszkot, amelynek minden eleme 255. Például: 192.168.100.7/255.255.255.255
Ez az érték azt jelzi a tűzfalnak, hogy ez a cím képviseli a teljes hálózatot, tehát a tűzfal csak ezt az egy IP-címet engedélyezi.

Speciális

A Windows tűzfal tulajdonságainak Speciális lapján a következő beállításokat adhatja meg:
  • Hálózati kapcsolat beállításai – Ebben a csoportban szabályok definiálhatók, amelyek az egyes hálózati kapcsolatokra alkalmazhatók.
  • Biztonsági naplózás – A biztonsági naplózást állíthatja be.
  • ICMP – Ezzel a beállítással szabályokat adhat meg az ICMP (Internet Control Message Protocol) alapú adatforgalom számára, amelyeket a program a hiba- és állapotadatok továbbításakor használ.
  • Alapértelmezett beállítások – Visszaállíthatja a Windows tűzfal alapértelmezett beállításait.
Megjegyzés: A kapcsolat teljesítményének teszteléséhez le kell állítani a tűzfalszolgáltatást a kezelőkonzol segítségével. Ehhez hajtsa végre a következő lépéseket:
  1. Kattintson jobb gombbal a Sajátgép elemre, majd kattintson a Kezelés parancsra.
  2. Bontsa ki a Szolgáltatások és kiszolgálói alkalmazások elemet, majd kattintson a Szolgáltatások elemre.
  3. A jobb oldali ablaktáblában kattintson jobb gombbal a Windows tűzfal/internetkapcsolat megosztása (ICS) elemre, majd kattintson a Leállítás parancsra.
  4. A Windows tűzfal/internetkapcsolat megosztása (ICS) szolgáltatás újraindításához kattintson jobb gombbal a szolgáltatásra, majd kattintson az Indítás parancsra.
Hivatkozások
A Windows tűzfalról további információt a Microsoft Tudásbázis következő cikkeiben talál a cikkek számára kattintva:
842242 Bizonyos programok működésképtelennek tűnnek a Windows XP Service Pack 2 telepítését követően
875357 A Windows tűzfal beállításaival kapcsolatos hibák elhárítása Windows XP Service Pack 2 rendszerben
875353 Útmutató: A Windows XP Service Pack 2 Biztonsági figyelmeztetés párbeszédpanelének használata
windowsxpsp2 winxpsp2
Tulajdonságok

Cikkazonosító: 843090 - Utolsó ellenőrzés: 07/11/2005 05:56:00 - Verziószám: 3.3

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

  • kbhowto kbinfo kbfirewall kbpolicy kbsecurity KB843090
Visszajelzés