如何调整Windows XP SP2防火墙设定

　　 
　　如何调整Windows XP SP2防火墙设定
     安装Windows XP SP2之后，你会发现XP防火墙出现多个变更，用户有可能会需要调整防火墙的设定。

Windows XP防火墙虽然一直一来都是Windows XP操作系统的一部份，但默认值却都是设在关闭(off)。而在已发布的SP2中，默认值则已经变更为「开启」(on)。

SP2的主要目的是希望强化OS安全性，因此采取的作为包括关闭安全漏洞、修补系统臭虫、部署更好的安全协议，比如防火墙。当然，安装了SP2后，当使用新的默认值启动防火墙将导致一些系统功能停止工作。解决这个问题的方法是改变一些标准的系统设定。

解决方案

若你设定过SP2以前的防火墙，你会发现，微软已经对防火墙的接口做了一些改动。若要开始防火墙设定，你首先需要打开控制台的网络联机选项，然后从一堆连结中点选局域网络联机，以右键选择内容，选择进阶选项，你就会看到如下图A的画面：

图A：连接属性

注意在安装了SP2后这个属性对话框已经有了小小的变更。这里已经没有关闭/开启防火墙的点选方块了，默认值就是开启状态的，若要做核心设定的话，须点选屏幕上的设定按钮进入对话框，如图B所示。

图B：防火墙的开启和关闭

这是安装了SP2后的新对话框。正如你所看到的，你可在这里选择关闭防火墙，或者选择防火墙保护功能中的「拒绝例外状况」来强化设定。拒绝例外的属性是当你连接到公共网络时，如机场或咖啡店，这会给你多一些保护。点选例外的页面将出现如图C所示的对话框。

图C：例外设定

在例外的设定页面中，你可指定哪些程序或服务可不受目前防火墙保护设定值的约束，你也可以改变哪些通讯端口要开启或关闭。所有这些设定都必须有进阶知识才得以为之，若不确定这部份设定的后果，我们不建议用户作更动。

在防火墙对话框中，最后一个设定接口是进阶页面（如图D）。你可以在此对系统中已经启动的每个联机进行例外设定。

图D：进阶页面

此外，若你要作故障排除，或设定ICMP(网络控制讯息协议)时，你可在进阶画面调整安全纪录(logging)。跟例外设定相同的是，进行这些变更都需要相当专门的知识，必须谨慎为之。

后记

安装了SP2后，并不代表你的防火墙就高枕无忧了，最好还是选择功能更强大的第三方防火墙，但有总比没有好。不论你现在用的是什么防火墙，安装了SP2后，你最好还是对新的默认值设定做些调整。

原文转自：http://www.ltesting.net