模板
教程
环境
性能
功能
管理
如何配置Win XP SP2的防火墙功能_
发表于:2007-06-08来源:作者:点击数:
标签:
重要说明:本文向您介绍如何在计算机上降低安全设置或关闭安全功能。您可以通过这些更改来避开特定的问题。我们建议您在进行更改之前,充分考虑在您的特定环境中实施这种替代方法可能带来的风险。如果实施该替代方法,请采取任何其他适当的附加措施来保护您的
重要说明:本文向您介绍如何在计算机上降低安全设置或关闭安全功能。您可以通过这些更改来避开特定的问题。我们建议您在进行更改之前,充分考虑在您的特定环境中实施这种替代方法可能带来的风险。如果实施该替代方法,请采取任何其他适当的附加措施来保护您的系统。 ? 简介
??Microsoft Windows XP Service Pack 2 (SP2) 引入了一种新的防火墙,可有助于保护系统,更好地抵御恶意用户或恶意软件(如病毒软件)的攻击。我们建议您始终在运行计算机时使用防火墙。如果不使用防火墙,可能更容易出现安全问题。我们建议您不要关闭 Windows 防火墙,但还是为您提供了一个关闭选项。本文介绍了如何禁用 Windows 防火墙。如果您关闭了 Windows 防火墙,请采取适当的附加措施以帮助保护您的系统。我们建议,为了使您的系统更加安全,应只有在尝试了其他所有的办法而别无选择的情况下才关闭 Windows 防火墙。Windows 防火墙是 Windows XP Service Pack 2 中经过更新的防火墙软件,用以替代原来的 Internet 连接防火墙 (ICF)。
? 什么是防火墙?
??防火墙有助于使计算机更加安全。防火墙可以限制从其他计算机传入您的计算机的信息,使您可以更好地控制计算机上的数据。另外,防火墙还可以提供一道防线,防止他人或程序(包括病毒和蠕虫)在未经邀请的情况下尝试连接到您的计算机。
? 您可以将防火墙想象成一道屏障,它负责检查来自 Internet 或网络的信息(又称通信)。防火墙既可以将通信拒之门外也可以允许它通过,具体取决于您的防火墙设置。
? 在 Microsoft XP Service Pack 2 (SP2) 中,您可以关闭或打开 Windows 防火墙。默认情况下,系统会为所有的网络接口启用 Windows 防火墙。此配置可以为新的 Windows XP 安装和升级提供网络保护。这种默认配置还有助于保护您的计算机不受系统中新加入的网络连接的影响。
? Windows 防火墙在默认情况下是启用的,但某些计算机制造商和网络管理员可能会将其关闭。您不一定非要使用 Windows 防火墙,也可以按自己的喜好安装和运行任何其他防火墙。请考察其他防火墙的功能,然后选择符合您的需要的防火墙。如果您决定安装和运行其他防火墙,请关闭 Windows 防火墙。
? 如何配置 Windows 防火墙设置
??警告:此方法可能导致您的计算机或网络更易于受到恶意用户或恶意软件(如病毒)的攻击。本文不建议采用这种变通方法,此信息仅供参考,您应自行决定是否实施此变通方法。使用此方法需要您自担风险。
? 要检查和配置防火墙设置,请按照下列步骤操作:
??1.单击"开始",单击"运行",键入 wscui.cpl,然后单击"确定"。
??2.在"Windows 安全中心"内单击"Windows 防火墙"。
? "Windows 防火墙"中包括以下选项卡:
* "常规"
* "例外"
* "高级"
? "常规"选项卡包括以下设置:
* "启用(推荐)"
* "不允许例外"
* "关闭(不推荐)"
? 当您单击选中"不允许例外"时,Windows 防火墙将阻止所有连接到您的计算机的请求,即使请求来自"例外"选项卡上列出的程序或服务也是如此。防火墙还会阻止发现网络设备、文件共享和打印机共享。
? 当您连接到公用网络(例如,与机场或旅馆相关的网络)时,"不允许例外"选项十分有用。此设置可以阻止所有连接到您的计算机的尝试,因而有助于保护您的计算机。
? 当您使用 Windows 防火墙并启用了"不允许例外"选项时,您仍然可以查看网页,收发电子邮件或使用即时消息传递程序。
? "例外"选项卡使您可以添加程序和端口例外,以允许特定类型的传入通信。您可以为每个例外设置范围。
? 对于家庭和小型办公室网络,我们建议您在可能的条件下,将范围设定为仅限局域网内部。这样配置可以使同一个子网上的计算机可以与此计算机上的程序连接,但拒绝源自远程网络的通信。
??"高级"选项卡允许您进行以下配置:
*为每个网络接口应用特定于连接的规则。
* 安全登录"配置。
* 应用于 ICMP 通信的全局 Internet 控制消息协议 (ICMP) 规则(此通信用于错误和状态信息的传递。)
* 默认设置。
? 如何配置文件共享
??对于家庭和小型办公室网络来说,可以使用"网络设置向导"来配置文件共享。您可以使用该向导确保防火墙使用尽可能高的安全级别配置。在典型的家庭网络中,所有计算机都处于同一个子网中。在这种配置之下,我们建议您仅为本地计算机配置文件共享。
? 注意:要启动"网络设置向导",请依次单击"开始"->"所有程序"->"附件"->"通讯"->"网络设置向导"。
