Брандмауэр подключения к Интернету в Windows XP с пакетом обновления 1 (SP1) и Windows Server 2003 блокирует весь незапрошенный входящий трафик (одноадресный, многоадресный и широковещательный)

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Введение
Брандмауэр подключения к Интернету (Internet Connection Firewall, ICF) в оригинальной версии Windows XP изучает лишь входящий одноадресный трафик. Начиная с версий Windows XP с установленным пакетом обновления 1 (SP1) и Windows Server 2003 брандмауэр проверяет и отклоняет (блокирует) непредусмотренный входящий одноадресный, многоадресный и широковещательный трафик.

Примечание. В Windows XP с установленным пакетом обновления 2 (SP2) брандмауэр подключения к Интернету называется брандмауэром Windows (Windows Firewall, WF).
Дополнительная информация
Одноадресный трафик передается по сети от одного отправителя к одному получателю. Широковещательный трафик передается всем устройствам в сети. Многоадресный трафик передается всем устройствам в сети, которые его запрашивают. Так, например, многоадресный трафик передается выполняющейся программе или службе, ожидающей такой трафик.

Начиная с Windows XP SP1, брандмауэр блокирует весь входящий одноадресный, многоадресный и широковещательный трафик. В состав Windows XP Media Center Edition и Windows XP Tablet PC Edition пакет обновления 1 (SP1) входит изначально.

Если необходимо разрешить пропуск широковещательного или многоадресного трафика через брандмауэр, следует вручную открыть соответствующие порты. При открытии порта через него разрешается прохождение трафика любого типа. Например, если открыт ТСР-порт 80, по этому порту и протоколу сможет проходить весь входящий одноадресный, многоадресный и широковещательный трафик.

Дополнительные сведения о порядке открытия портов вручную см. в следующей статье базы знаний Майкрософт:
308127 Как вручную открыть порты в брандмауэре подключения к Интернету для Windows XP
Дополнительные сведения о брандмауэре подключения к Интернету в Windows ХР см. в следующей статье базы знаний Майкрософт:
320855 Описание брандмауэра подключения к Интернету в Windows XP
TCP UDP
Свойства

Номер статьи: 329928 — последний просмотр: 01/12/2015 20:57:53 — редакция: 3.4

  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Professional x64 Edition
  • kbnosurvey kbarchive kbinfo kbfirewall kbenv KB329928
Отзывы и предложения