В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Браузер не поддерживается

Чтобы использовать веб-сайт, обновите браузер.

Обновите браузер до последней версии Internet Explorer

Описание брандмауэра Windows из состава пакета обновления 2 (SP2) для Windows XP

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Аннотация
Данная статья содержит описание брандмауэра Windows из состава Windows XP с пакетом обновления 2 (SP2). Брандмауэр Windows — это усовершенствованный межсетевой экран, который пришел на смену брандмауэру подключения к Интернету (ICF).
Дополнительная информация
По умолчанию брандмауэр Windows включен на всех сетевых интерфейсах, что позволяет улучшить безопасность системы под управлением Windows XP. Кроме того, брандмауэр Windows обеспечивает защиту новых сетевых подключений. Чтобы разрешить программам и службам принимать входящий трафик, необходимо создать для них исключения на брандмауэре.

Для настройки брандмауэра Windows откройте из панели управления центр обеспечения безопасности или сам брандмауэр. Брандмауэр Windows поддерживает три режима.
  • Включить (рекомендуется)
  • Выключить (не рекомендуется)
  • Не разрешать исключения
На вкладке Общие можно получить доступ к следующим элементам управления:
  • флажок «Не разрешать исключения»;
  • вкладка «Исключения»;
  • вкладка «Дополнительно».

Режим «Не разрешать исключения»

Если установлен флажок Не разрешать исключения, брандмауэр Windows блокирует все запросы на подключение к компьютеру, в т. ч. запросы от программ и служб, которые указаны на вкладке Исключения. Кроме того, брандмауэр блокирует совместный доступ к файлам и принтерам, а также обнаружение сетевых устройств.

Использовать брандмауэр Windows в этом режиме целесообразно при подключении к сетям общего пользования, например сетям в гостиницах и аэропортах. Защита компьютера обеспечивается путем блокирования всех попыток установить к нему подключение. Брандмауэр Windows в режиме «Не разрешать исключения» позволяет просматривать веб-страницы, обмениваться сообщениями электронной почты или мгновенными сообщениями. Режим Не разрешать исключения может быть включен вручную, а также автоматически операционной системой или другим приложением в случае определения проблемы с ожидающей программой или службой.

Вкладка «Исключения»

На вкладке Исключения можно создать исключения для портов и программ, что позволяет им принимать определенные виды входящего трафика.

Каждому исключению можно назначить область. Для домашних и небольших офисных сетей рекомендуется ограничивать такую область пределами локальной сети. В этом случае установленные на компьютере программы доступны другим компьютерам в составе той же подсети, а трафик из удаленных сетей блокируется.

Примечание. Чтобы использовать исключения на компьютере в составе большой сети, в некоторых случаях требуется добавить в список исключений адрес. Кроме того, если включен брандмауэр предприятия, можно выбрать вариант Любой компьютер. С помощью параметров исключения определяется список компьютеров, которые могут подключаться к данному порту или программе. Расположенная ниже таблица содержит описание каждого параметра.
ПараметрОписание
Любой компьютер (включая доступ из Интернета)Программа может взаимодействовать с любым компьютером, который устанавливает к ней подключение.
Только локальная сеть (подсеть)Программа может взаимодействовать только с компьютерами, которые расположены в той же подсети.
Особый списокУкажите адрес на основе представленной маски.
Чтобы добавить сеть, укажите ее с маской подсети, например 192.168.100.0/255.255.255.0
Чтобы добавить один адрес, укажите адрес и маску подсети, состоящую из чисел 255, например 192.168.100.7/255.255.255.255
Будет разрешен только указанный IP-адрес.

Вкладка «Дополнительно»

На вкладке Дополнительно в диалогом окне свойств брандмауэра Windows собраны следующие параметры.
  • Параметры сетевого подключения. Служит для назначения правил отдельным сетевым интерфейсам.
  • Ведение журнала безопасности. Служит для настройки журнала безопасности.
  • ICMP. Настройка правил для трафика по протоколу ICMP (Internet Control Message Protocol), которые служат для передачи сведений об ошибках и состоянии.
  • Параметры по умолчанию. Восстановление параметров брандмауэра Windows по умолчанию.
Примечание. Чтобы проверить производительность подключения, необходимо остановить службу брандмауэра с консоли управления. Для этого выполните следующие действия.
  1. Щелкните правой кнопкой мыши значок Мой компьютер и выберите пункт Управление компьютером.
  2. Разверните узел Службы и приложения и выберите элемент Службы.
  3. На правой панели щелкните правой кнопкой мыши службу Брандмауэр Windows/Общий доступ к Интернету (ICS) и выберите команду Стоп.
  4. Чтобы запустить службу Брандмауэр Windows/Общий доступ к Интернету (ICS), щелкните ее правой кнопкой мыши и выберите команду «Пуск».
Ссылки
Дополнительные сведения о брандмауэре Windows см. в следующих статьях базы знаний Майкрософт.
842242 После установки пакета обновления 2 (SP2) для Windows XP создается впечатление, что некоторые программы не работают
875357 Устранение неполадок, связанных с параметрами брандмауэра Windows в Windows XP с пакетом обновления 2 (SP2)
875353 Использование диалогового окна «Предупреждение системы безопасности» в Windows XP с пакетом обновления 2 (SP2) и Windows XP Tablet PC Edition 2005
windowsxpsp2 winxpsp2
Свойства

Номер статьи: 843090 — последний просмотр: 07/11/2005 05:47:02 — редакция: 3.4

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • kbsecurity kbpolicy kbfirewall kbinfo kbhowto KB843090
Отзывы и предложения