你目前正处于脱机状态,正在等待 Internet 重新连接

用于 Windows XP Service Pack 2 中 Windows 防火墙“仅我的网络(子网)”范围的重要更新的说明

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

概要
本文介绍了重要更新 886185。该更新有助于缩小 Windows 防火墙中“仅我的网络(子网)”或本地子网范围选项的定义。由于拨号软件配置路由表的方式,Windows 防火墙会将大型网络视为位于本地子网上,在这种情况下,该更新会很有帮助。安装重要更新 886185 后,可能需要重新启动计算机。
症状
在 Microsoft Windows XP Service Pack 2 (SP2) 中设置 Windows 防火墙后,当您使用拨号连接来连接到 Internet 时,可以发现 Internet 上能够访问您计算机上的资源的任何用户。例如,在 Windows 防火墙中为“文件和打印机共享”创建例外后,您可以发现能够访问共享文件和打印机的任何用户。

注意:当您为“文件和打印机共享”创建例外时,Windows 防火墙会自动选择“仅我的网络(子网)”范围选项。
原因
由于某拨号软件配置路由表的方式,Windows XP SP2 中的 Windows 防火墙有时会将整个 Internet 解释为本地子网。这样,如果将例外配置为使用“仅我的网络(子网)”范围选项,则 Internet 上的任何人均可以访问 Windows 防火墙例外。
解决方案

更新信息

下载信息

要解决此问题,必须下载和安装重要更新 886185。可以通过 Windows Update 网站或 Microsoft 下载中心来下载和安装此重要更新。
Windows Update
要通过 Windows Update 网站下载和安装重要更新 886185,请按照下列步骤操作:
  1. 启动 Microsoft Internet Explorer。
  2. 在“工具”菜单上,单击“Windows Update”。
  3. 按照屏幕上的说明更新您的计算机。
Microsoft 下载中心
可以从 Microsoft 下载中心下载以下文件:


下载立即下载重要更新 886185 程序包。

发布日期:2004 年 12 月 14 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

您必须运行下列操作系统之一:
  • Microsoft Windows XP Service Pack 2
  • 带有 Windows XP Service Pack 2 的 Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition 2005

部署信息


要在无需任何用户干预的情况下安装重要更新 886185,请使用下面的命令:
windowsxp-kb886185-x86-CHS.exe /passive /quiet

要安装此重要更新而不强制计算机重新启动,请使用下面的命令:
windowsxp-kb886185-x86-CHS.exe /norestart
注意:可以在一个命令中组合使用这些开关。 有关可以用于重要更新 886185 的命令行开关的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
262841用于 Windows 软件更新程序包的命令行开关
有关如何使用软件更新服务 (SUS) 部署此重要更新的信息,请访问下面的 Microsoft 网站:

删除信息

要删除此重要更新,请使用“控制面板”中的“添加或删除程序”工具。

系统管理员可以使用 Spuninst.exe 实用工具删除此重要更新。Spuninst.exe 位于 %windir%\$NTUninstallKB886185$\Spuninst 文件夹中。此实用工具支持下列安装开关:
  • /?:显示安装开关列表。
  • /u:使用无人参与模式。
  • /f:当计算机关闭时强制其他程序退出。
  • /z:完成安装时不重新启动。
  • /q:使用安静模式(无用户交互)。

重新启动要求

应用此更新后,可能必须重新启动计算机。

更新替换信息

此更新不替换任何其他更新。

文件信息

此更新的英语版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,此时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具的“时区”选项卡。
日期时间版本大小文件名文件夹
29-Sep-200422:285.1.2600.2524134,912Ipnat.sysSP2GDR
29-Sep-200422:315.1.2600.2524134,912Ipnat.sysSP2QFE
有关 Windows XP Service Pack 2 软件更新程序包的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824994Windows XP Service Pack 2 和 Windows Server 2003 软件更新程序包内容说明
更多信息

某拨号软件配置路由表的方式会导致 Windows 防火墙认为整个拨号连接位于本地子网上。安装重要更新 886185 后,如果网络连接的 IP 路由表项的 IP 地址为 0.0.0.0,掩码为 0.0.0.0,则Windows 防火墙不会再将它们解释为位于本地子网上。这意味着 Windows 防火墙中使用“仅我的网络(子网)”范围选项的任何端口例外或程序例外对于大多数拨号连接均不可用。如果删除所有范围限制或者为例外创建自定义范围,则仍可以通过拨号连接访问例外。

本地网络的子网配置因您连接到的网络以及该网络的配置方式而异。使用“仅我的网络(子网)”范围限制不能保证安全,因为它依赖网络的子网配置来定义什么是本地网络。

重要说明:如果您想要确保只允许所需的传入通信通过防火墙例外传递,则极力建议您使用自定义范围选项。

要访问某个例外的自定义范围选项,请按照下列步骤操作:
  1. 以本地管理员组成员的身份登录到计算机。
  2. 单击“开始”,单击“运行”,键入 firewall.cpl,然后单击“确定”。
  3. 在 Windows 防火墙中,单击“例外”选项卡。单击要为其创建例外的程序或服务。
  4. 单击“编辑”,单击“更改范围”,然后单击“自定义列表”。
有关如何配置 Windows 防火墙的更多信息,请访问下面的 Microsoft TechNet 网页:
fire wall winxp winxpsp2 IP
属性

文章 ID:886185 - 上次审阅时间:09/11/2006 10:08:00 - 修订版本: 4.2

Microsoft Windows XP Home Edition Service Pack 2 (SP2), Microsoft Windows XP Professional Service Pack 2 (SP2), Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition Service Pack 2 (SP2)

  • kbtshoot kbbug kbfix kbqfe kbfirewall atdownload kbhotfixserver KB886185
反馈
://c.microsoft.com/ms.js">