〖转帖〗Windows XP Service Pack 2 中的 Windows 防火墙功能介绍

独孤浪云

本文是我从microsoft的官方网站转载的,版权属microsoft公司.

概要
本文介绍 Microsoft Windows XP Service Pack 2 (SP2) 中的 Windows 防火墙功能。Windows 防火墙是 Windows XP SP2 中更新的软件防火墙，它替代了 Internet 连接防火墙 (ICF) 的功能。


更多信息
默认情况下，系统会为所有的网络接口启用 Windows 防火墙。这有助于为新的 Windows XP 安装和 Windows XP 升级提供更多的网络保护。Windows 防火墙还有助于为新的网络连接提供更多保护。Windows 防火墙允许您添加例外的程序和服务，以使它们能够接收入站通信。

要配置 Windows 防火墙，请使用“控制面板”中的“安全中心”，也可以从“控制面板”中打开防火墙本身。Windows 防火墙有三种模式： • 启用（推荐）
• 关闭（不推荐）
• 不允许例外
可使用“常规”选项卡访问下列配置选项。 • 不允许例外
• 例外
• 高级


不允许例外
在选择“不允许例外”后，Windows 防火墙将阻止所有到您的计算机的连接请求。被阻止的请求包括“例外”选项卡上列出的程序或服务的连接请求。Windows 防火墙还阻止文件和打印机共享以及网络设备发现。

当您连接到公共网络（如机场或旅馆的公共网络）时，您可能会发现使用不带例外项的 Windows 防火墙非常有用。此设置有助于保护您的计算机，因为它阻止所有到您的计算机的连接尝试。在使用不带例外项的 Windows 防火墙时，您仍可以查看网页，收发电子邮件或使用即时消息程序。您可以手动设置“不允许例外”模式。不过，如果侦听计算机的某个服务或程序出现安全问题，Windows 或该程序也可能会自动配置此模式。


例外
您可以在“例外”选项卡上添加例外的程序和端口。这样，您列出的程序或端口就可以接收特定类型的入站通信。

对于每个例外项，您可以为其设置一个范围。对于家庭和小型办公室网络，我们建议您将该范围设置为仅限可能执行此操作的本地网络。如果将范围设置为仅限本地网络，则同一子网上的计算机可以连接到该计算机上的程序。不过，来自远程网络的通信将被丢弃。

注意：要在大型网络中使用例外功能，您可能必须在例外列表中添加地址。如果启用了企业防火墙，则还可以使用“任何计算机”设置。例外设置指定为哪些计算机打开此端口或程序。下面列出了各种访问模式的设置和说明： 设置 说明
任何计算机（包括 Internet 上的计算机） 程序可以与建立连接的任何计算机进行通信
仅我的网络（子网） 仅本地子网 - 该程序只能与本地子网上发出请求的计算机进行通信
自定义列表 根据提供的掩码指定地址。
如果需要添加网络，请使用正确的子网掩码来添加。例如，192.168.100.0/255.255.255.0
如果需要添加单个地址，请使用完整地址和一个全都是 255 的子网掩码。例如，192.168.100.7/255.255.255.255
这向防火墙表明，整个地址代表一个网络。因此，只允许这一个 IP 地址。



高级
使用“Windows 防火墙”属性的“高级”选项卡，可以配置下列设置： • 网络连接设置 - 该设置配置应用于每个网络接口的特定规则。
• 安全记录 - 该设置配置安全日志记录。
• ICMP - 该设置配置应用于 Internet 控制消息协议 (ICMP) 通信以及用于错误和状态信息传输的规则。
• 默认设置 - 该设置可用于将 Windows 防火墙恢复为默认配置。
注意：在对连接做性能测试时，必须在管理控制台中停止防火墙服务。为此，请按照下列步骤操作： 1. 右键单击“我的电脑”，然后单击“管理”。
2. 展开“服务和应用程序”，然后单击“服务”。
3. 在右窗格中，右键单击“Windows Firewall/Internet Connection Sharing (ICS)”服务，然后单击“停止”。
4. 要重新启动“Windows Firewall/Internet Connection Sharing (ICS)”服务，请右键单击该服务，然后单击“启动”。



参考
有关 Windows 防火墙的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
842242 (http://support.microsoft.com/kb/842242/) 安装 Windows XP Service Pack 2 后某些程序似乎停止工作
875357 (http://support.microsoft.com/kb/875357/) 解决 Windows XP Service Pack 2 中 Windows 防火墙的设置问题
875353 (http://support.microsoft.com/kb/875353/) 如何使用 Windows XP Service Pack 2 和 Windows XP Tablet PC Edition 2005 中的“安全警报”对话框


PS:最近好象木马暴发啊!

LovGate

支持发贴