Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Mô tả của bức tường lửa kết nối Internet Windows XP

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 320855
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
Tóm tắt
Bài viết này mô tả các bức tường lửa kết nối Internet (ICF) là bao gồm trong Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Windows XP Home Edition Service Pack 1 (SP1), và Windows XP chuyên nghiệp SP1. Bài viết này không mô tả các bức tường lửa mà được bao gồm trong Windows XP SP2.

back to the top
Thông tin thêm

Mô tả của tường lửa kết nối Internet

Tường lửa kết nối Internet là phần mềm mà bạn có thể sử dụng để thiết lập hạn chế đối với các thông tin đó là truyền đạt giữa nhà của bạn hoặc nhỏ văn phòng mạng và Internet.

Nếu mạng của bạn sử dụng Internet Chia sẻ kết nối để cung cấp truy cập Internet với nhiều máy tính, nó là một ý tưởng tốt để bật tường lửa kết nối Internet trên Internet chia sẻ kết nối. Tuy nhiên, bạn có thể bật chia sẻ kết nối Internet và Internet Kết nối tường lửa một cách riêng biệt. Nó là một ý tưởng tốt để biến trên Internet Tường lửa kết nối kết nối Internet trên bất kỳ Windows Microsoft XP trên máy tính được kết nối trực tiếp với Internet.

Internet Tường lửa kết nối cũng có thể giúp bảo vệ máy tính duy nhất được kết nối Internet. Nếu bạn có một máy tính được kết nối với các Internet với một mô đem cáp, một modem DSL hoặc modem dial-up, Internet Kết nối tường lửa giúp bảo vệ kết nối Internet của bạn. Không bật Tường lửa kết nối Internet cho kết nối mạng riêng ảo (VPN) bởi vì tường lửa kết nối Internet can thiệp chia sẻ tập tin và VPN khác chức năng.

back to the top

Cách tường lửa kết nối Internet hoạt động

Tường lửa kết nối Internet là một tường lửa "trạng thái". Duyệt một tường lửa là một trong đó kiểm soát tất cả các khía cạnh của truyền thông qua của nó đường dẫn và kiểm tra các nguồn và đích đến địa chỉ của mỗi tin thư thoại mà xử lý tường lửa. Để ngăn chặn lưu lượng truy cập không được yêu cầu từ phía khu vực của kết nối vào bên tư nhân, tường lửa kết nối Internet Giữ một bảng của tất cả các thông tin có nguồn gốc từ máy tính đang chạy tường lửa kết nối Internet. Đối với một máy vi tính, Internet Tường lửa kết nối theo dõi lưu lượng truy cập bắt nguồn từ máy tính. Nếu bạn sử dụng tường lửa kết nối Internet kết hợp với kết nối Internet Chia sẻ, tường lửa kết nối Internet theo dõi tất cả lưu lượng truy cập bắt nguồn từ từ máy tính đang chạy tường lửa kết nối Internet và Internet Chia sẻ kết nối, và theo dõi tất cả lưu lượng truy cập bắt nguồn từ riêng mạng máy tính. Tường lửa kết nối Internet so sánh tất cả lưu lượng truy cập đến từ Internet cho các mục trong bảng. Internet đến lưu lượng truy cập cho phép để đạt được các máy tính trong mạng của bạn chỉ khi có một phù hợp với các mục nhập trong bảng cho thấy rằng việc trao đổi thông tin liên hệ Bắt đầu vào của bạn máy tính hoặc mạng riêng.

thông tin liên hệ có nguồn gốc từ một nguồn bên ngoài máy tính đang chạy tường lửa kết nối Internet, như vậy kể từ Internet, được thả bởi các bức tường lửa trừ khi bạn tạo một mục nhập trên Các bản ghi dịch vụ tab để cho phép các đoạn văn. Thay vì gửi cho bạn thông báo về hoạt động, tường lửa kết nối Internet âm thầm loại bỏ thông tin liên hệ không được yêu cầu. Điều này tắt máy phổ biến hack nỗ lực ví dụ như cổng quét. Thông báo như vậy có thể được gửi thường xuyên, đủ để trở thành một phân tâm. Thay vào đó, tường lửa kết nối Internet có thể tạo một Nhật ký bảo mật như vậy rằng bạn có thể xem các hoạt động được theo dõi bởi các bức tường lửa.

Bạn có thể cấu hình bản ghi dịch vụ để lưu lượng truy cập không được yêu cầu từ Internet chuyển tiếp bởi máy tính đang chạy tường lửa kết nối Internet để các mạng riêng. Ví dụ, nếu bạn đang lưu trữ một bản ghi dịch vụ HTTP Web server, và bạn bật các bản ghi dịch vụ HTTP trên máy tính của bạn, lưu lượng truy cập HTTP không được yêu cầu được chuyển tiếp bởi máy tính đang chạy tường lửa kết nối Internet để Các máy chủ HTTP Web. Tường lửa kết nối Internet yêu cầu hoạt động thông tin (được biết đến như là một định nghĩa Dịch vụ) cho phép Internet không mong muốn lưu lượng truy cập được chuyển tiếp đến các Máy chủ Web trên mạng riêng của bạn.

back to the top

Cân nhắc tường lửa kết nối Internet

Nó không phải là một ý tưởng tốt để bật tường lửa kết nối Internet bất kỳ kết nối không Live Connect với Internet. Nếu bạn bật Tường lửa kết nối Internet cho bộ thích ứng mạng của một máy tính khách hàng đó đang chia sẻ kết nối Internet, tường lửa kết nối Internet can thiệp với một số thông tin giữa các máy tính đó và tất cả các máy tính khác trên các mạng. Vì lý do tương tự, bạn không thể sử dụng thuật sĩ thiết lập mạng để bật tường lửa kết nối Internet trên chia sẻ kết nối Internet máy chủ riêng kết nối. Đây là kết nối kết nối kết nối Internet Chia sẻ máy tính với các máy tính khách hàng chia sẻ kết nối Internet. Bật tường lửa ở vị trí này sẽ ngăn chặn mạng lưới thông tin liên hệ.

Bạn không cần phải sử dụng tường lửa kết nối Internet nếu mạng của bạn đã có một tường lửa hoặc proxy server.

Nếu mạng của bạn có chỉ có một chia sẻ kết nối Internet, đó là một ý tưởng tốt để cố gắng để bảo vệ mạng bằng bật tường lửa kết nối Internet. Máy tính cá nhân khách hàng cũng có thể có bộ điều hợp, chẳng hạn như một dial-up hoặc modem DSL cung cấp cho cá nhân kết nối Internet và là dễ bị tổn thương mà không có tường lửa bảo vệ. Tường lửa kết nối Internet có thể kiểm tra chỉ truyền thông qua các kết nối Internet mà bạn đã bật nó. Bởi vì kết nối Internet Tường lửa của các hoạt động trên một cơ sở cho mỗi kết nối, bạn phải kích hoạt nó trên tất cả máy tính có kết nối Internet để giúp bảo vệ mạng toàn bộ của bạn. Nếu bạn bật tường lửa kết nối Internet chia sẻ kết nối Internet lưu trữ kết nối Internet của máy tính, nhưng một máy tính khách hàng với một trực tiếp kết nối Internet không sử dụng tường lửa kết nối Internet để bảo vệ, mạng của bạn là dễ bị tổn thương thông qua kết nối không được bảo vệ.

Các bản ghi dịch vụ định nghĩa cho phép các bản ghi dịch vụ hoạt động qua kết nối Internet Tường lửa cũng làm việc trên một cơ sở cho mỗi kết nối. Nếu mạng của bạn có nhiều tường lửa kết nối, bạn phải đặt cấu hình bản ghi dịch vụ định nghĩa cho mỗi Internet Kết nối tường lửa kết nối thông qua đó bạn muốn bản ghi dịch vụ để làm việc.

back to the top

Tường lửa kết nối Internet và thông báo tin thư thoại

Bởi vì tường lửa kết nối Internet kiểm tra tất cả các thông tin liên hệ, một số chương trình, đặc biệt là chương trình bức e-mail, có thể hành xử một cách khác nhau nếu bạn bật tường lửa kết nối Internet. Một số chương trình e-mail định kỳ, thăm dò ý kiến của họ máy chủ bức e-mail cho thư mới. Một số chương trình e-mail chờ đợi thông báo từ các máy chủ e-mail.

Microsoft Outlook Express, tự ví dụ, động kiểm tra thư e-mail mới khi một bộ đếm thời gian cho nó để làm như vậy. Nếu thư e-mail mới xuất hiện, Outlook Express sẽ nhắc bạn với một thông báo tin thư thoại e-mail mới. Tường lửa kết nối Internet không ảnh hưởng đến hành vi của Outlook Express vì yêu cầu bức e-mail mới thông báo có nguồn gốc từ bên trong các bức tường lửa. Tường lửa kết nối Internet làm cho một mục nhập trong một bảng ghi chú các giao tiếp ra bên ngoài. Khi một mới bức e-mail phản ứng được công nhận bởi máy chủ thư, kết nối Internet Tường lửa tìm thấy mục liên quan trong bảng và cho phép thông tin liên hệ để vượt qua. Sau đó, bạn nhận được thông báo rằng một bức e-mail mới đã đến.

Microsoft Outlook 2000 được kết nối với một Microsoft Exchange dựa trên máy chủ sử dụng cuộc gọi thủ tục từ xa (RPC) để gửi bức e-mail mới thông báo cho khách hàng. Outlook 2000 không tự động tìm mới bức e-mail khi nó được kết nối với một máy chủ Exchange dựa trên. Các Dựa trên trao đổi máy chủ thông báo cho Outlook 2000 khi thư e-mail mới đến. Bởi vì thông báo RPC là Bắt đầu từ một máy chủ Exchange dựa trên là bên ngoài các bức tường lửa (không phải của Outlook 2000), tường lửa kết nối Internet không thể tìm thấy một mục nhập tương ứng trong bảng. Tường lửa kết nối Internet không cho phép các tin thư thoại RPC qua từ Internet để mạng nhà riêng. RPC thư thông báo sẽ bị ngắt. Bạn có thể gửi và nhận bức e-mail, nhưng bạn phải tự tra cứu bức e-mail mới.

back to the top

Thiết đặt tường lửa kết nối Internet chuyên sâu

Bạn có thể sử dụng ghi nhật ký bảo mật tường lửa kết nối Internet tính năng để tạo ra một Nhật ký bảo mật tường lửa hoạt động. kết nối Internet Tường lửa có thể kí nhập lưu lượng truy cập được phép và lưu lượng truy cập bị từ chối. Ví dụ: theo mặc định, đến echo yêu cầu từ Internet phải cho phép tường lửa kết nối Internet. Nếu Internet kiểm soát tin thư thoại Giao thức (ICMP) Cho phép yêu cầu đến echo thiết lập không phải là bật, yêu cầu trong nước không thành công, và một mục nhập Nhật ký ghi chú các nỗ lực không thành công trong nước được tạo ra.

Bạn có thể sửa đổi các hành vi của tường lửa kết nối Internet bằng cách trên nhiều ICMP lựa chọn, chẳng hạn như Cho phép yêu cầu đến echo, Cho phép đến yêu cầu dấu kiểm thời gian, Cho phép yêu cầu định tuyến đến, và Cho phép chuyển hướng. Các mô tả ngắn gọn về các tùy chọn xuất hiện trên Các ICMP tab.

Bạn có thể thiết lập kích thước cho phép của các sổ ghi bảo mật để ngăn chặn một tràn mà có thể được gây ra bởi sự từ chối bản ghi dịch vụ cuộc tấn công. Ghi nhật ký sự kiện được tạo ra trong các mở rộng kí nhập tập tin dạng như được thành lập bởi World Wide Web Consortium (W3C).

back to the top
Tham khảo
Các thông tin bổ sung về làm thế nào để bật Internet Tường lửa kết nối hoặc tắt, hãy ghé thăm Web site sau của Microsoft: Để biết thêm thông tin về làm thế nào để bật tường lửa kết nối Internet hoặc tắt, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
283673Làm thế nào để enable hay disable Internet Tường lửa kết nối trong Windows XP
Để biết thêm thông tin về cách tường lửa kết nối Internet có thể ngăn chặn truy cập để chia sẻ tệp và máy in, bấm vào bài viết sau đây số để xem các Bài viết trong cơ sở kiến thức Microsoft:
298804Tường lửa Internet có thể ngăn chặn trình duyệt và chia sẻ tệp
Để biết thêm chi tiết, bấm vào các số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
306203Tường lửa kết nối Internet và cơ bản tường lửa không chặn Internet Giao thức phiên bản 6 giao thông
Các thông tin bổ sung về Internet Sổ ghi bảo mật tường lửa kết nối tập tin, ghé thăm Web site sau của Microsoft: Để biết thêm chi tiết về bản ghi dịch vụ định nghĩa, truy cập vào các Microsoft Web site sau: Để biết thêm chi tiết về ICMP, hãy truy cập sau đây Web site của Microsoft: back to the top
Bảo mật tường lửa kết nối Internet

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 320855 - Xem lại Lần cuối: 12/07/2015 10:30:16 - Bản sửa đổi: 3.0

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

  • kbnosurvey kbarchive kbfirewall kbenv kbinfo kbmt KB320855 KbMtvi
Phản hồi