Windows XP SP2防火墙设置详细讲解（1）

　　 
　　Windows XP SP2防火墙设置详细讲解
    目前已经发布的英文版Windows XP Service Pack 2（SP2）包括了全新的Windows防火墙，即以前所称的Internet连接防火墙（ICF）。

Windows防火墙是一个基于主机的状态防火墙，它丢弃所有未请求的传入流量，即那些既没有对应于为响应计算机的某个请求而发送的流量（请求的流量），也没有对应于已指定为允许的未请求的流量（异常流量）。Windows防火墙提供某种程度的保护，避免那些依赖未请求的传入流量来攻击网络上的计算机的恶意用户和程序。

在Windows XP SP2中，Windows防火墙有了许多新增特性，其中包括：

•默认对计算机的所有连接启用

•应用于所有连接的全新的全局配置选项

•用于全局配置的新增对话框集

•全新的操作模式

•启动安全性

•本地网络限制

•异常流量可以通过应用程序文件名指定

•对Internet协议第6版（IPv6）的内建支持

•采用Netsh和组策略的新增配置选项

本文将详细描述用于手动配置全新的Windows防火墙的对话框集。与Windows XP（SP2之前的版本）中的ICF不同，这些配置对话框可同时配置IPv4和IPv6流量。

Windows XP（SP2之前的版本）中的ICF设置包含单个复选框（在连接属性的 “高级” 选项卡上 “通过限制或阻止来自Internet对此计算机的访问来保护我的计算机和网络” 复选框）和一个 “设置” 按钮，您可以使用该按钮来配置流量、日志设置和允许的ICMP流量。

在Windows XP SP2中，连接属性的 “高级” 选项卡上的复选框被替换成了一个 “设置” 按钮，您可以使用该按钮来配置常规设置、程序和服务的权限、指定于连接的设置、日志设置和允许的ICMP流量。 “设置” 按钮将运行全新的Windows防火墙控制面板程序（可在“网络和Internet连接与安全中心”类别中找到）。

新的Windows防火墙对话框包含以下选项卡：

•“常规”

•“异常”

•“高级”

“常规”选项卡

“常规” 选项卡及其默认设置如下图所示。

在 “常规” 选项卡上，您可以选择以下选项：

• “启用（推荐）”

选择这个选项来对 “高级” 选项卡上选择的所有网络连接启用Windows防火墙。 Windows防火墙启用后将仅允许请求的和异常的传入流量。异常流量可在 “异常” 选项卡上进行配置。

• “不允许异常流量”

单击这个选项来仅允许请求的传入流量。这样将不允许异常的传入流量。 “异常” 选项卡上的设置将被忽略，所有的连接都将受到保护，而不管 “高级” 选项卡上的设置如何。

• “禁用”

选择这个选项来禁用Windows防火墙。不推荐这样做，特别是对于可通过Internet直接访问的网络连接。

注意对于运行Windows XP SP2的计算机的所有连接和新创建的连接，Windows防火墙的默认设置是 “启用（推荐）” 。这可能会影响那些依赖未请求的传入流量的程序或服务的通信。在这样的情况下，您必须识别出那些已不再运作的程序，将它们或它们的流量添加为异常流量。许多程序，比如Internet浏览器和电子邮件客户端（如：Outlook Express），不依赖未请求的传入流量，因而能够在启用Windows防火墙的情况下正确地运作。

如果您在使用组策略配置运行Windows XP SP2的计算机的Windows防火墙，您所配置的组策略设置可能不允许进行本地配置。在这样的情况下， “常规” 选项卡和其他选项卡上的选项可能是灰色的，而无法选择，甚至本地管理员也无法进行选择。

基于组策略的Windows防火墙设置允许您配置一个域配置文件（一组将在您连接到一个包含域控制器的网络时所应用的Windows防火墙设置）和标准配置文件（一组将在您连接到像Internet这样没有包含域控制器的网络时所应用的Windows防火墙设置）。这些配置对话框仅显示当前所应用的配置文件的Windows防火墙设置。要查看当前未应用的配置文件的设置，可使用 netsh firewall show 命令。 要更改当前没有被应用的配置文件的设置，可使用 netsh firewall set 命令。

原文转自：http://www.ltesting.net