如何配置Windows XP防火牆:Windows XP Service Pack 2 (SP2) 包含新的 Windows 防火牆,它取代了 Internet 連接防火牆 (ICF)。
Windows 防火牆是一個基於主機的狀態防火牆,它會斷開非請求的傳入通信,這些通信指並非為回應電腦的請求而發送的通信(請求通信)或被指定為可允許的非請求通信(例外通信)。Windows 防火牆針對依靠非請求傳入通信攻擊網路電腦的惡意用戶和程式提供了一定程度的保護。
在 Windows XP SP2 中有許多關於 Windows 防火牆的新功能,其中包括:
默認情況下對電腦的所有連接都啟用
應用於所有連接的新全局配置選項
用於本地配置的一組新對話框
新的操作模式
啟動安全性
可按範圍指定例外通信
可按應用程式檔案名指定例外通信
對 Internet 協議版本 6 (IPv6) 通信的內置支持
關於 Netsh 和組策略的新配置選項
有關關於這些更改的更多資訊,請參閱 2004 年 1 月 Cable Guy 的文章 New Networking Features in Windows XP Service Pack 2(Windows XP Service Pack 2 中的新的網路功能)。
這篇文章詳細說明了用於手動配置新 Windows 防火牆的對話框組。不同於裝有 Service Pack 1 (SP1) 和未裝 Service Pack 的 Windows XP 中的 ICF,這些配置對話框對 IPv4 和 IPv6 通信都可以進行配置。
在裝有 SP1 的 Windows XP 和未安裝 Service Pack 的 Windows XP 中,ICF 的設置包括一個複選框(連接屬性的“高級”選項卡上的“通過限制或阻止來自 Internet 的對此電腦的訪問來保護我的電腦和網路”複選框)和一個可用於配置例外通信、日誌設置和允許的 ICMP 通信的“設置”按鈕。
在 Windows XP SP2 中,連接屬性的“高級”選項卡上的複選框被一個“設置”按鈕所取代,使用該按鈕可以配置常規設置、程式和服務的許可權、連接專用設置、日誌設置和允許的 ICMP 通信。“設置”按鈕可啟動新的 Windows 防火牆控制面板小程式,您也可以從控制面板的“網路和 Internet 連接”和“安全中心”分類中啟用該小程式。
新的“Windows 防火牆”對話框包括下列選項卡:
常規
例外
高級
“常規”選項卡
在“常規”選項卡中,您可以進行下列選擇:
打開(推薦)(電腦基礎知識學習,電腦知識入門,請到http://www.pc6c.com電腦知識網)
選擇對“高級”選項卡中選定的所有網路連接啟用 Windows 防火牆。啟用 Windows 防火牆後將只允許請求的和例外的傳入通信。例外通信在“例外”選項卡中進行配置。
不允許例外
點擊該選項將只允許請求的傳入通信。例外傳入通信則不被允許。不管“高級”選項卡中的設置如何,“例外”選項卡中的設置將被忽略,所有的網路連接都將得到保護。
關閉(不推薦)
選擇該選項將禁用 Windows 防火牆。不推薦使用此選項,尤其是對於可以直接從 Internet 進行訪問的網路連接,除非您已經使用了第三方的主機防火牆產品。
請注意,對於所有運行帶有 SP2 的 Windows XP 的電腦連接和新創建的連接,Windows 防火牆的默認設置都是“打開(推薦)”。這會影響那些依賴非請求傳入通信的程式或服務的通訊。在這種情況下,您必須識別出哪些程式不再運行,並且將這些程 序或其通信添加為例外通信。許多程式,諸如 Internet 流覽器和電子郵件客戶端(如 Outlook Express),並不依賴非請求 |
