如果您使用的是 Windows® XP,则可以使用其内置的防火墙。如果您有较旧版本的 Windows 或者具有不同配置的 Windows XP,或者您使用内置防火墙遇到了问题,以下常见问题解答将为您提供更多信息。 问: 什么是防火墙? 问: 为什么需要防火墙? 有些防火墙还有助于防止其他人在您毫无察觉的情况下使用您的计算机攻击其他计算机。无论您连接到 Internet 的方式如何—使用拨号调制解调器、电缆调制解调器或数字订户线(DSL 或 ADSL)—使用防火墙都很重要。 问: 如何断定我的计算机是否已安装了防火墙? 问: 我有另外一种版本的 Windows,我该怎么办? “硬件防火墙” “软件防火墙” Microsoft Security Web 站点上的 Checklist: Install a Firewall 这一文章提供了关于由其他公司开发的软件防火墙、硬件防火墙和网络路由器的信息。如果您使用的是早期 Microsoft Windows 版本,如 Windows 2000、Windows Millennium Edition (Me) 或 Windows 98,这些信息可以帮助您选择一个防火墙解决方案。 问: 如何断定我使用的是哪一个 Windows 版本? 问: 如何开始使用 Windows XP Internet 连接防火墙? 问: Windows XP Internet 连接防火墙是如何工作的? 端口 是一个网络术语,它确定某种类型的网络通信量到达您的计算机时通过的点。您打开的端口取决于您要发送和接收的通信类型。 如果传入通信量未经过您的请求,ICF 就可以阻止它进入您的计算机。对于特殊使用场合,如网络、托管联机游戏或托管自己的 Web 服务器,您可以选择想让其保持打开的端口。这可以让其他人连接到您的计算机,但它同时也降低了安全性。 ICF 是 Windows XP Home Edition 和 Windows XP Professional 的一部分。 有关更多信息,请参见: 问: 在我打开 Internet 连接防火墙以后,有些游戏和其他程序似乎都停止了运行,为什么? 问: 除了防火墙之外,还需要什么? 问: 如果在家庭或小型办公室网络中有多台计算机,可以使用 Internet 连接防火墙吗? 问: 我在家庭网络中使用了 Internet 连接共享 -- 哪些计算机需要安装防火墙? 问: 我应该在网络中的所有计算机上启用 Internet 连接防火墙吗? 端口 是一个网络术语,它确定某种类型的网络通信量到达您的计算机时通过的点。您打开的端口取决于您要发送和接收的通信类型。有关哪些程序需要在 Internet 连接防火墙中打开端口以及如何手动打开端口的更多信息,请参见以下 Microsoft 知识库文章: 问: 我的计算机是大公司、学校或组织网络的一部分 -- 我可以启用防火墙吗?
有关 Internet 防火墙的常见问题
连接到 Internet 之前,您应该安装防火墙。它是一个软件或硬件,有助于抵御企图通过 Internet 侵入您的计算机的黑客和一些计算机病毒以及蠕虫。防火墙是最重要的第一道防线。
为进一步保证计算机的安全,您还需要利用自动更新让您的软件一直保持最新,并使用防病毒软件。
答: Internet 防火墙是一个软件或硬件,它有助于抵御企图通过 Internet 侵入您的计算机的黑客、病毒以及蠕虫。如果您是家庭用户或小公司用户,安装防火墙是帮助保护计算机安全时可以采取的最有效、最重要的第一步。在连接到 Internet 之前,打开防火墙和防病毒软件非常重要。
答: 如果连接到 Internet 时未保护您的计算机,则黑客就可能获取对您的计算机上个人信息的访问权。他们可能会在您的计算机上安装破坏文件或者导致故障的代码。他们还可能利用您的计算机给连接到 Internet 的其他家庭和公司的计算机带来问题。防火墙有助于抵御多种恶意 Internet 通信量,防止它们进入您的系统。
答: 如果您的计算机上运行的是 Windows XP,您可以检查一下以确定是否启用了防火墙:
单击“开始”,然后单击“控制面板”。
单击“网络和 Internet 连接”,然后单击“网络连接”。(提示:如果看不到“网络和 Internet 连接”类别,请单击窗口左上角的“切换到分类视图”。)
在“拨号”或“LAN 或高速 Internet”类别下,单击图标选择要进行保护的连接。
在左侧的任务窗格中的“网络任务”下,单击“更改此连接的设置”(或右键单击要保护的连接,然后单击“属性”)。
在“高级”选项卡上的“Internet 连接防火墙”下,确保选中“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”旁的复选框。如果复选框中有对号,则表示防火墙已打开。如果复选框空白,则表示防火墙关闭,因而您的计算机在 Internet 上可能会受到攻击。
如果您用的是其他版本的 Windows,如 Windows 2000、Windows Millennium Edition 或 Windows 98,则您应该获取并安装别的公司的硬件或软件防火墙。您可以检查您的家庭网络设备(如无线访问点或宽带路由器)的手册,以确定它们是否有内置的硬件 防火墙。如果不能确定您的计算机上是否已安装了软件 防火墙,则您可以在“所有程序”文件夹中检查。单击“开始”,然后单击“所有程序”。查找已安装的防火墙程序。一些针对家庭用户的常见软件防火墙品牌有:BlackICE、McAfee、Norton、Tiny Personal Firewall 和 ZoneAlarm。
答: Windows XP 之前的 Windows 版本没有附带内置防火墙。如果您的计算机使用的是较早版本的 Windows(如 Windows 2000、Windows Millennium Edition 或 Windows 98),则您应该获取并安装一个防火墙。您可以使用硬件防火墙,也可以使用软件防火墙。以下资源提供了关于防火墙选项的更多信息。
许多用于家庭网络的无线访问点和宽带路由器具有内置的硬件防火墙,它们为大部分家庭网络提供了很好的保护。Microsoft Broadband Networking Wireless Base Station(Microsoft 宽带网络无线基站)就是一个内置了硬件防火墙和其他集成的家庭网络功能的无线访问点实例。
可以从几个供应商那里获得软件防火墙,包括:
答: 如果您不能确定是安装了 Windows XP,还是安装了较早版本的 Windows,请
单击“开始”,然后单击“运行”。
在“运行”对话框中键入“winver”。单击“确定”。此时会出现一个对话框,显示您所使用的 Windows 软件版本。
答: 在多数情形中,保护您的 PC 页面上的那些步骤可帮助您打开 Windows XP 中的 Internet 连接防火墙 (ICF)。如果您有单台计算机连接到 Internet,请按照这些步骤操作。如果您有不同版本的 Windows,有一个家庭或小公司网络,Windows XP 防火墙存在兼容性问题,或者有需要故障排查的特殊配置,则下面的常见问题解答会对您有所帮助。
答: Internet 连接防火墙将在启用它的连接上监视所有网络通信量。例如,ICF 可以监视到 Internet 的拨号连接上的所有通信量。防火墙可跟踪源自您计算机的所有通讯,并防止不请自到的通信量进入您的计算机。必要时,防火墙会动态打开一些端口并允许您的计算机接收您特意请求的通信量,例如您单击了其地址的 Web 页。
答: 为了正确工作,有些程序需要打开特定的入站端口,以便通信量可以通过 Internet 连接防火墙 (ICF)。要获取帮助,请参见如何在 Windows XP Internet 连接防火墙中打开端口。
答: 防火墙并不能 100% 地保证计算机安全。不过,防火墙提供了最有效的第一道防线。您应该首先安装防火墙,然后增加其他安全措施,如从 Windows Update 提供的关键软件修补程序,以及防病毒软件。您可以使用 Windows XP 中的“自动更新”功能,以确保安装可用的修补程序。请参见保护您的 PC Web 站点以获取更多信息。
答: 可以。如果在家庭或小型办公室网络中有多台计算机,您应该保护网络中的每一台计算机。在每个连接上启用 ICF 的好处是,在其中一台计算机染上病毒时可以防止病毒从它传播到网络中的另一台计算机。不过,如果病毒附在电子邮件中,则防火墙将无法阻止它,并且它将感染您的计算机。您还需要安装防病毒程序。
答: 您的家庭网络中的所有计算机都应该得到防火墙的保护。如果病毒或蠕虫感染了一台计算机,防火墙可以防止它们在整个网络中传播。网络上的计算机还可能会通过单独的 Internet 连接(如在家庭网络和公共网络上使用的膝上型电脑)感染病毒。或者,病毒还会通过从光盘或软盘安装的软件进入网络上的计算机。
答: 是。如果您的任何一台计算机上有多个网络连接,则您应该为每一个连接打开 ICF。当为每一个连接打开防火墙后,它会影响文件和打印共享,妨碍计算机找到其他的网络设备。若要允许这些使用类型,您可以手动打开网络端口。当网络端口 处于打开状态时,会降低 ICF 对计算机的保护作用。
答: 您应该遵守网络管理员为您的公司、学校或组织网络制定的策略。在某些情况下,网络管理员会配置网络上的所有计算机,因此在您的计算机连接到网络时,您可能无法打开 ICF。“网络连接属性”对话框中用以打开 ICF 的复选框将会变灰。在这些情况下,您应该咨询网络管理员,问您的计算机是否需要防火墙。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073