Opis funkcji Zapora systemu Windows w systemie Windows XP z dodatkiem Service Pack 2

Streszczenie

W tym artykule opisano funkcję Zapora systemu Windows w systemie Microsoft Windows XP z dodatkiem Service Pack 2 (SP2). Zapora systemu Windows jest zaktualizowanym oprogramowaniem zapory w systemie Windows XP z dodatkiem SP2, które zastępuje funkcję Zapora połączenia internetowego (ICF, Internet Connection Firewall).

Więcej informacji

Domyślnie Zapora systemu Windows jest włączona dla wszystkich interfejsów sieciowych. Pomaga to zwiększyć ochronę sieciową nowych instalacji i uaktualnień systemu Windows XP. Zapora systemu Windows pomaga również zwiększyć ochronę w przypadku nowych połączeń sieciowych. Zapora systemu Windows pozwala dodawać wyjątki dla programów i usług, tak aby mogły one odbierać ruch przychodzący.


Aby skonfigurować Zaporę systemu Windows, należy użyć Centrum zabezpieczeń w Panelu sterowania albo otworzyć samą zaporę z Panelu sterowania. Zapora systemu Windows ma trzy tryby pracy:
 • Włącz (zalecane)
 • Wyłącz (nie zalecane)
 • Nie zezwalaj na wyjątki
Karta Ogólne daje dostęp do następujących opcji konfiguracji.
 • Nie zezwalaj na wyjątki
 • Wyjątki
 • Zaawansowane

Nie zezwalaj na wyjątki

Po zaznaczeniu pola wyboru Nie zezwalaj na wyjątki Zapora systemu Windows blokuje wszystkie żądania połączenia z komputerem. Do blokowanych żądań należą również żądania połączenia pochodzące od programów i usług wymienionych na karcie Wyjątki. Ponadto Zapora systemu Windows blokuje udostępnianie plików i drukarek oraz odnajdowanie urządzeń sieciowych.

Opcja użycia Zapory systemu Windows bez wyjątków może być przydatna w przypadku łączenia się z siecią publiczną, na przykład na lotnisku lub w hotelu. To ustawienie pomaga chronić komputer, ponieważ blokuje wszystkie próby połączeń z komputerem. W przypadku używania Zapory systemu Windows bez wyjątków nadal można wyświetlać strony sieci Web, wysyłać i odbierać wiadomości e-mail lub korzystać z programu do obsługi wiadomości błyskawicznych. Tryb Nie zezwalaj na wyjątki można ustawić ręcznie. Jednak system Windows lub program może również skonfigurować go automatycznie, jeśli wystąpi problem zabezpieczeń z usługą lub programem nasłuchującym na komputerze.

Wyjątki

Wyjątki dla programów i portów można dodać na karcie Wyjątki. Pozwala to określonym programom lub portom na odbieranie pewnych typów ruchu przychodzącego.

Dla każdego wyjątku można ustawić zakres. W przypadku sieci w domu i w małym biurze zaleca się, aby jako zakres ustawić, jeśli to możliwe, tylko sieć lokalną. Jeśli zakresem jest tylko sieć lokalna, komputery w tej samej podsieci mogą łączyć się z programem na danym komputerze. Natomiast ruch pochodzący z sieci zdalnej jest odrzucany.

Uwaga: Aby używać wyjątków w dużych sieciach, konieczne może być dodanie adresu do listy wyjątków. Można również użyć ustawienia Dowolny komputer, jeśli stosowana jest zapora firmowa. Ustawienia wyjątków określają zestaw komputerów, dla których dany port lub program jest otwarty. Poniżej wymieniono te ustawienia i opisano odpowiadające im tryby dostępu:
UstawienieOpis
Dowolny komputer (łącznie z tymi w Internecie)Program może komunikować się z każdym, kto zainicjuje połączenie
Tylko moja sieć (podsieć)Tylko podsieć lokalna — program może komunikować się z żądaniami wygenerowanymi przez komputery w lokalnej podsieci
Lista niestandardowaOkreśl adres na podstawie podanej maski.
Jeśli chcesz dodać sieć, użyj poprawnej maski podsieci. Na przykład 192.168.100.0/255.255.255.0
Jeśli chcesz dodać jeden adres, użyj całego adresu i maski podsieci złożonej z samych wartości 255. Na przykład 192.168.100.7/255.255.255.255
Wskazuje to zaporze, że cały adres reprezentuje sieć. Dlatego tylko ten jeden adres IP jest dozwolony.

Zaawansowane

Używając karty Zaawansowane właściwości Zapory systemu Windows, można skonfigurować następujące ustawienia:
 • Ustawienia połączeń sieciowych — to ustawienie konfiguruje określone reguły, które stosują się do każdego interfejsu sieciowego.
 • Rejestrowanie zabezpieczeń — to ustawienie konfiguruje rejestrowanie zabezpieczeń.
 • ICMP — to ustawienie konfiguruje reguły, które stosują się do ruchu ICMP (Internet Control Message Protocol) i są używane do transmisji informacji o błędach i o stanie.
 • Ustawienia domyślne — tego ustawienia można użyć, aby przywrócić domyślną konfigurację Zapory systemu Windows.
Uwaga: Aby przetestować wydajność połączenia, należy najpierw zatrzymać usługę zapory w konsoli zarządzania. Aby to zrobić, wykonaj następujące kroki:
 1. Kliknij prawym przyciskiem myszy folder Mój komputer, a następnie kliknij polecenie Zarządzaj.
 2. Rozwiń węzeł Usługi i aplikacje, a następnie kliknij pozycję Usługi.
 3. W prawym okienku kliknij prawym przyciskiem myszy usługę Zapora systemu Windows/Udostępnianie połączenia internetowego, a następnie kliknij polecenie Zatrzymaj.
 4. Aby ponownie uruchomić usługę Zapora systemu Windows/Udostępnianie połączenia internetowego, kliknij ją prawym przyciskiem myszy, a następnie kliknij polecenie Uruchom.

Materiały referencyjne

Aby uzyskać dodatkowe informacje dotyczące Zapory systemu Windows, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
842242 Niektóre programy pozornie nie działają po zainstalowaniu dodatku Service Pack 2 dla systemu Windows XP
875357 Rozwiązywanie problemów z ustawieniami Zapory systemu Windows w systemie Windows XP z dodatkiem Service Pack 2
875353 Jak korzystać z okna dialogowego Alert zabezpieczeń w systemie Windows XP z dodatkiem Service Pack 2 i systemie Windows XP Tablet PC Edition 2005
Właściwości

Identyfikator artykułu: 843090 — ostatni przegląd: 18.05.2009 — zmiana: 1

Opinia