Windows XP SP2防火墙设置详细讲解（2）

　　 
　　Windows XP SP2防火墙设置详细讲解
   “异常”选项卡

“异常” 选项卡及其默认设置如下图所示。

在 “异常” 选项卡上，您可以启用或禁用某个现有的程序或服务，或者维护用于定义异常流量的程序或服务的列表。当选中 “常规” 选项卡上的 “不允许异常流量” 选项时，异常流量将被拒绝。

对于Windows XP（SP2之前的版本），您只能根据传输控制协议（TCP）或用户数据报协议（UDP）端口来定义异常流量。对于Windows XP SP2，您可以根据TCP和UDP端口或者程序或服务的文件名来定义异常流量。在程序或服务的TCP或UDP端口未知或需要在程序或服务启动时动态确定的情况下，这种配置灵活性使得配置异常流量更加容易。

已有一组预先配置的程序和服务，其中包括：

文件和打印共享

远程助手（默认启用）

远程桌面

UPnP框架

这些预定义的程序和服务不可删除。

如果组策略允许，您还可以通过单击 “添加程序” ，创建基于指定的程序名称的附加异常流量，以及通过单击 “添加端口” ，创建基于指定的TCP或UDP端口的异常流量。

当您单击 “添加程序” 时，将弹出 “添加程序” 对话框，您可以在其上选择一个程序或浏览某个程序的文件名。下图显示了一个例子。

当您单击 “添加端口” 时，将弹出 “添加端口” 对话框，您可以在其中配置一个TCP或UDP端口。下图显示了一个例子。

全新的Windows防火墙的特性之一就是能够定义传入流量的范围。范围定义了允许发起异常流量的网段。在定义程序或端口的范围时，您有两种选择：

“任何计算机”

允许异常流量来自任何IP地址。

“仅只是我的网络（子网）”

仅允许异常流量来自如下IP地址，即它与接收该流量的网络连接所连接到的本地网段（子网）相匹配。例如，如果该网络连接的IP地址被配置为192.168.0.99，子网掩码为255.255.0.0，那么异常流量仅允许来自192.168.0.1到192.168.255.254范围内的IP地址。

当您希望允许本地家庭网络上全都连接到相同子网上的计算机以访问某个程序或服务，但是又不希望允许潜在的恶意Internet用户进行访问，那么 “仅只是我的网络（子网）” 设定的地址范围很有用。

一旦添加了某个程序或端口，它在 “程序和服务” 列表中就被默认禁用。

在 “异常” 选项卡上启用的所有程序或服务对 “高级” 选项卡上选择的所有连接都处于启用状态。

原文转自：http://www.ltesting.net