您目前已離線,請等候您的網際網路重新連線

說明適用於 Windows XP Service Pack 2 中 Windows 防火牆「只有我的網路 (子網路)」領域的重大更新

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

結論
本文說明重大更新 886185。本更新有助於縮小「Windows 防火牆」中的領域選項 [只有我的網路 (子網路)] 或本機子網路的定義範圍。當撥號軟體因為設定路由表的方式,而使「Windows 防火牆」將大型網路視為位在本機子網路中時,此更新將非常有用。在安裝重大更新 886185 之後,您必須重新啟動電腦。
徵狀
在 Microsoft Windows XP Service Pack 2 (SP2) 中設定「Windows 防火牆」後,您會發現,當您使用撥號連線連接到網際網路時,網際網路上的任何人都可以存取您電腦上的資源。例如,當您在 Windows 防火牆為「檔案及印表機共用」 建立一個例外狀況之後,您會發現,任何人均可存取共用檔案與印表機。

注意 當您為「檔案及印表機共用」建立例外時,「Windows 防火牆」會自動選取 [只有我的網路 (子網路)] 領域選項。
發生的原因
某些撥號軟體設定路由表的方式,有時候會導致 Windows XP SP2 中的「Windows 防火牆」將整個網際網路解譯為一個本機子網路。如果例外是設定成使用 [只有我的網路 (子網路)] 領域選項,這將使網際網路上的任何人都可以存取該「Windows 防火牆」例外。
解決方案

更新資訊

下載資訊

如果要解決這個問題,您必須下載及安裝重大更新 886185。您可以透過使用 Windows Update 網站或「Microsoft 下載中心」,下載及安裝重大更新 886185。
Windows Update
如果要使用 Windows Update 網站下載及安裝重大更新 886185,請依照下列步驟執行:
  1. 啟動 Microsoft Internet Explorer。
  2. [工具] 功能表上,按一下 [Windows Update]
  3. 依照畫面上的指示更新您的電腦。
Microsoft 下載中心
您可以從「Microsoft 下載中心」下載下列檔案:


下載立即下載重大更新 886185 套件。

發行日期:2004 年 12 月 14 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

您必須執行下列其中一種作業系統:
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Media Center Edition with Windows XP Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005

部署資訊


如果要在沒有任何使用者介入的情況下安裝重大更新 886185,請使用下列命令:
windowsxp-kb886185-x86-enu.exe /passive /quiet

如果要在不須重新啟動電腦的情況下安裝此重大更新,請使用下列命令:
windowsxp-kb886185-x86-enu.exe /norestart
注意 您可以將這些參數結合在單一命令列中使用。 如需有關可以用來安裝此重大更新 886185 的命令列參數的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
262841Windows 軟體更新套件的命令列參數
如需有關如何使用 Software Update Services (SUS) 部署此重大更新的詳細資訊,請造訪下列 Microsoft 網站:

移除資訊

如果要移除此重大更新,請使用「控制台」中的「新增或移除程式」工具。

系統管理員可以使用 Spuninst.exe 公用程式移除此重大更新。Spuninst.exe 位於 [%windir%\$NTUninstallKB886185$\Spuninst] 資料夾中。這個公用程式支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。

重新啟動需求

在您套用此更新後,您可能必須重新啟動您的電腦。

更新取代資訊

此更新不會取代任何其他的更新。

檔案資訊

此更新的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
日期時間版本大小檔名資料夾
2004 年 9 月 29 日22:285.1.2600.2524134,912Ipnat.sysSP2GDR
2004 年 9 月 29 日22:315.1.2600.2524134,912Ipnat.sysSP2QFE
如需有關 Windows XP Service Pack 2 軟體更新套件的資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
824994Windows Server 2003 產品更新套件內容的說明
其他相關資訊

某些撥號軟體設定路由表的方式,會導致「Windows 防火牆」將整個撥號連線判斷成是在本機子網路上。在安裝重大更新 886185 之後,如果有網路連線的 IP 路由表項目的 IP 位址是 0.0.0.0,遮罩為 0.0.0.0,「Windows 防火牆」將不再把該連線解譯為是在本機子網路上。這表示,使用「Windows 防火牆」中 [只有我的網路 (子網路)] 領域選項的任何連接埠例外或程式例外,將無法再透過大部份的撥號連線進行。如果您移除所有領域限制,或針對例外建立自訂領域,您仍然可以透過撥號連線存取例外。

本機網路的子網路設定,會隨著您所連線的網路和該網路的設定方式而有所不同。使用 [只有我的網路 (子網路)] 領域限制不保證絕對安全,因為它必須依賴網路的子網路設定來定義本機網路。

重要 如果您想確定沒有不想要的傳入流量可以通過您的防火牆例外,強烈建議您使用自訂領域選項。

如果要存取例外的自訂領域選項,請依照下列步驟執行:
  1. 以本機系統管理員群組成員的身份登入您的電腦。
  2. 按一下 [開始],再按一下 [執行],輸入 firewall.cpl,然後按一下 [確定]
  3. 在 [Windows 防火牆] 中,按一下 [例外] 索引標籤。按一下您要建立例外的程式或服務。
  4. 按一下 [編輯],再按一下 [變更領域],然後按一下 [自訂清單]
如需有關設定「Windows 防火牆」的詳細資訊,請造訪下列 Microsoft 網站:
fire wall winxp winxpsp2 IP
內容

文章識別碼:886185 - 最後檢閱時間:09/11/2006 10:08:00 - 修訂: 4.3

Microsoft Windows XP Home Edition Service Pack 2 (SP2), Microsoft Windows XP Professional Service Pack 2 (SP2), Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition Service Pack 2 (SP2)

  • kbtshoot kbbug kbfix kbqfe kbfirewall atdownload kbhotfixserver KB886185
意見反應
s">