当前位置: 首页 > 图文教程 > 操作系统 > Windows > Win XP SP2防火墙设置详细讲解

Windows
Win7安装显示错误0XC004F061的解决
Windows7 系统格式化C盘的操作步骤
Windows7中不需要用Ghost来做备份
Windows7系统通知关闭后还显示的解决方法
Windows7 自动更新导致硬盘空间变小
IE浏览器上面的搜索框去掉方法
Windows 画图程序绘制像素小女孩头像
Windows下键盘TAB键玩法汇总
开启电脑的离开模式的设置方法
玩转Windows7系统下的XP Mode模式
禁止Windows多用户登录方式
用Windows7自带的DVD Maker制作DVD视频相册
彻底去除Win7中的UAC功能
Windows应该借鉴Linxu的10大特征小结
双系统卸载Win7系统的技巧
WinXP下锁定计算机的3种方法
Windows7为何取名叫Windows7的分析
Win7系统彻底屏蔽U盘的方法
win7资源管理器启动时的默认位置设置方法
五个Win7常见故障及其解决办法

Windows 中的 Win XP SP2防火墙设置详细讲解


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 58 ::
收藏到网摘: n/a

  根据微软资料编写

  目前已经发布的英文版Windows XP Service Pack 2(SP2)包括了全新的Windows防火墙,即以前所称的Internet连接防火墙(ICF)。Windows防火墙是一个基于主机的状态防火墙,它丢弃所有未请求的传入流量,即那些既没有对应于为响应计算机的某个请求而发送的流量(请求的流量),也没有对应于已指定为允许的未请求的流量(异常流量)。Windows防火墙提供某种程度的保护,避免那些依赖未请求的传入流量来攻击网络上的计算机的恶意用户和程序。

  在Windows XP SP2中,Windows防火墙有了许多新增特性,其中包括:

  •默认对计算机的所有连接启用

  •应用于所有连接的全新的全局配置选项

  •用于全局配置的新增对话框集

  •全新的操作模式

  •启动安全性

  •本地网络限制

  •异常流量可以通过应用程序文件名指定

  •对Internet协议第6版(IPv6)的内建支持

  •采用Netsh和组策略的新增配置选项

  本文将详细描述用于手动配置全新的Windows防火墙的对话框集。与Windows XP(SP2之前的版本)中的ICF不同,这些配置对话框可同时配置IPv4和IPv6流量。

  Windows XP(SP2之前的版本)中的ICF设置包含单个复选框(在连接属性的“高级”选项卡上“通过限制或阻止来自Internet对此计算机的访问来保护我的计算机和网络”复选框)和一个“设置”按钮,您可以使用该按钮来配置流量、日志设置和允许的ICMP流量。

  在Windows XP SP2中,连接属性的“高级”选项卡上的复选框被替换成了一个“设置”按钮,您可以使用该按钮来配置常规设置、程序和服务的权限、指定于连接的设置、日志设置和允许的ICMP流量。 “设置”按钮将运行全新的Windows防火墙控制面板程序(可在“网络和Internet连接与安全中心”类别中找到)。

  新的Windows防火墙对话框包含以下选项卡:

  •“常规”

  •“异常”

  •“高级”

  “常规”选项卡

  “常规”选项卡及其默认设置如下图所示。

General tab default settings

  在“常规”选项卡上,您可以选择以下选项:

  •“启用(推荐)”

  选择这个选项来对“高级”选项卡上选择的所有网络连接启用Windows防火墙。 Windows防火墙启用后将仅允许请求的和异常的传入流量。异常流量可在“异常”选项卡上进行配置。

  •“不允许异常流量”

  单击这个选项来仅允许请求的传入流量。这样将不允许异常的传入流量。“异常”选项卡上的设置将被忽略,所有的连接都将受到保护,而不管“高级”选项卡上的设置如何。

  •“禁用”

  选择这个选项来禁用Windows防火墙。不推荐这样做,特别是对于可通过Internet直接访问的网络连接。

  注意对于运行Windows XP SP2的计算机的所有连接和新创建的连接,Windows防火墙的默认设置是“启用(推荐)”。这可能会影响那些依赖未请求的传入流量的程序或服务的通信。在这样的情况下,您必须识别出那些已不再运作的程序,将它们或它们的流量添加为异常流量。许多程序,比如Internet浏览器和电子邮件客户端(如:Outlook Express),不依赖未请求的传入流量,因而能够在启用Windows防火墙的情况下正确地运作。

  如果您在使用组策略配置运行Windows XP SP2的计算机的Windows防火墙,您所配置的组策略设置可能不允许进行本地配置。在这样的情况下,“常规”选项卡和其他选项卡上的选项可能是灰色的,而无法选择,甚至本地管理员也无法进行选择。

  基于组策略的Windows防火墙设置允许您配置一个域配置文件(一组将在您连接到一个包含域控制器的网络时所应用的Windows防火墙设置)和标准配置文件(一组将在您连接到像Internet这样没有包含域控制器的网络时所应用的Windows防火墙设置)。这些配置对话框仅显示当前所应用的配置文件的Windows防火墙设置。要查看当前未应用的配置文件的设置,可使用netsh firewall show命令。 要更改当前没有被应用的配置文件的设置,可使用netsh firewall set命令。

  “异常”选项卡

  “异常”选项卡及其默认设置如下图所示。

Exceptions tab default settings

  在“异常”选项