Windows XP Service Pack 2 中的 Windows 防火墙功能介绍

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

概要
本文介绍 Microsoft Windows XP Service Pack 2 (SP2) 中的 Windows 防火墙功能。Windows 防火墙是 Windows XP SP2 中更新的软件防火墙,它替代了 Internet 连接防火墙 (ICF) 的功能。
更多信息
默认情况下,系统会为所有的网络接口启用 Windows 防火墙。这有助于为新的 Windows XP 安装和 Windows XP 升级提供更多的网络保护。Windows 防火墙还有助于为新的网络连接提供更多保护。Windows 防火墙允许您添加例外的程序和服务,以使它们能够接收入站通信。

要配置 Windows 防火墙,请使用“控制面板”中的“安全中心”,也可以从“控制面板”中打开防火墙本身。Windows 防火墙有三种模式:
  • 启用(推荐)
  • 关闭(不推荐)
  • 不允许例外
可使用“常规”选项卡访问下列配置选项。
  • 不允许例外
  • 例外
  • 高级

不允许例外

在选择“不允许例外”后,Windows 防火墙将阻止所有到您的计算机的连接请求。被阻止的请求包括“例外”选项卡上列出的程序或服务的连接请求。Windows 防火墙还阻止文件和打印机共享以及网络设备发现。

当您连接到公共网络(如机场或旅馆的公共网络)时,您可能会发现使用不带例外项的 Windows 防火墙非常有用。此设置有助于保护您的计算机,因为它阻止所有到您的计算机的连接尝试。在使用不带例外项的 Windows 防火墙时,您仍可以查看网页,收发电子邮件或使用即时消息程序。您可以手动设置“不允许例外”模式。不过,如果侦听计算机的某个服务或程序出现安全问题,Windows 或该程序也可能会自动配置此模式。

例外

您可以在“例外”选项卡上添加例外的程序和端口。这样,您列出的程序或端口就可以接收特定类型的入站通信。

对于每个例外项,您可以为其设置一个范围。对于家庭和小型办公室网络,我们建议您将该范围设置为仅限可能执行此操作的本地网络。如果将范围设置为仅限本地网络,则同一子网上的计算机可以连接到该计算机上的程序。不过,来自远程网络的通信将被丢弃。

注意:要在大型网络中使用例外功能,您可能必须在例外列表中添加地址。如果启用了企业防火墙,则还可以使用“任何计算机”设置。例外设置指定为哪些计算机打开此端口或程序。下面列出了各种访问模式的设置和说明:
设置说明
任何计算机(包括 Internet 上的计算机)程序可以与建立连接的任何计算机进行通信
仅我的网络(子网)仅本地子网 - 该程序只能与本地子网上发出请求的计算机进行通信
自定义列表根据提供的掩码指定地址。
如果需要添加网络,请使用正确的子网掩码来添加。例如,192.168.100.0/255.255.255.0
如果需要添加单个地址,请使用完整地址和一个全都是 255 的子网掩码。例如,192.168.100.7/255.255.255.255
这向防火墙表明,整个地址代表一个网络。因此,只允许这一个 IP 地址。

高级

使用“Windows 防火墙”属性的“高级”选项卡,可以配置下列设置:
  • 网络连接设置 - 该设置配置应用于每个网络接口的特定规则。
  • 安全记录 - 该设置配置安全日志记录。
  • ICMP - 该设置配置应用于 Internet 控制消息协议 (ICMP) 通信以及用于错误和状态信息传输的规则。
  • 默认设置 - 该设置可用于将 Windows 防火墙恢复为默认配置。
注意:在对连接做性能测试时,必须在管理控制台中停止防火墙服务。为此,请按照下列步骤操作:
  1. 右键单击“我的电脑”,然后单击“管理”。
  2. 展开“服务和应用程序”,然后单击“服务”。
  3. 在右窗格中,右键单击“Windows Firewall/Internet Connection Sharing (ICS)”服务,然后单击“停止”。
  4. 要重新启动“Windows Firewall/Internet Connection Sharing (ICS)”服务,请右键单击该服务,然后单击“启动”。
参考
有关 Windows 防火墙的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
842242安装 Windows XP Service Pack 2 后某些程序似乎停止工作
875357 解决 Windows XP Service Pack 2 中 Windows 防火墙的设置问题
875353 如何使用 Windows XP Service Pack 2 和 Windows XP Tablet PC Edition 2005 中的“安全警报”对话框
windowsxpsp2 winxpsp2
属性

文章 ID:843090 - 上次审阅时间:07/11/2005 05:35:20 - 修订版本: 3.3

Microsoft Windows XP Professional Edition, Microsoft Windows XP Home Edition

  • kbsecurity kbpolicy kbfirewall kbinfo kbhowto KB843090
反馈