Windows XP系统 SP2防火墻概述

Windows 防火墙是在 Windows XP Service Pack 2 中取代原来的 Internet Connection Firewall 的更新版本。默认状态下防火墙在所有的网卡界面均为开启状态. 无论是Windows XP全新安装还是升级安装,这个选项都可以在默认的情况下给网络连接提供更多的保护。但是,如果某些应用程序不能在这个防火墙过滤状态下工作的话,他们将无法兼容于这个新的操作系统。

  更新

    用户界面和新特性


要配置 Windows 防火墙, 可以从安全中心中打开,安全中心位于控制面板,当然也可以直接从控制面板中打开Windows 防火墙控制台,还有第3个选择,可以从网络连接的高级选项卡中进入防火墙控制台。在主选项卡中有3个选项:

  • 启用 (推荐)
  • 不允许例外 
  • 关闭 (不推荐) 
    当你选择了不允许例外,Windows 防火墙将拦截所有的连接你的计算机的网络请求, 包括在例外选项卡中列表的应用程序和系统服务。另外,防火墙也将拦截文件和打印机共享,还有网络设备的侦测。使用不允许例外选项的windows 防火墙比较适用于连接在公共网络上个人计算机,比如在宾馆和机场公共使用的计算机。即使你使用了不允许例外选项的windows 防火墙,你仍然可以浏览网页,发送接受电子邮件,或者使用即使通讯软件。


    例外选项卡中允许添加阻止规则例外的程序和端口来允许特定的进站通讯。对于每一个例外项,你都可以相应的设置一个作用域。对于家用和小型办公室应用网络,推荐设置作用域为可能的本地网络。当然,你也可以手工设置作用域中IP的范围。这样,只有来自特定的IP地址范围的网络请求才能被接受。

    在例外选项卡中还有一个添加程序的按钮。如果你希望网络中(防火墙外)的其他客户端能够访问你本地的某个特定的程序或服务,而你又不知道这个程序或服务将使用哪一个端口和哪一类型端口,这种情况下你可以将这个程序或者服务添加到Windows 防火墙的例外项中以保证它能被外部访问。


    在高级选项卡中可以配置以下设定:

  • 应用在每个网络界面上的连接特定规则
  • 安全纪录配置 
  • 全局ICMP规则,通过Internet控制消息协议(ICMP)允许网络上的计算机共享和传递错误和状态信息。
  • 默认设置,可以将所有Windows防火墙设置还原为默认状态 
    我们可以针对不同的网络连接配置不同的规则。将例外选项中的设定与高级选项中网络连接的附加设定组合后称之为Windows防火墙"合成设置(resultant set)"。

        组策略配置

    通过使用Windows防火墙,管理员可以使其对小型网络的公共连接或连接在internet上的单独计算机进行必要的保护。他们通过在网络中部署Windows防火墙的适当的配置设定,并启动它来对网络提供安全保护。Windows防火墙组策略配置可以通过组策略控制台的以下位置找到:

    Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall
    Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/Domain Profile
    Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/Standard profile

        在Windows XP SP2中,Windows防火墙默认设定为阻止所有端口,这也意味着服务器到客户机的应用将无法到达客户端。这种情况下可以通过在组策略中设定IPSEC来验证并信任服务器端应用发送到客户端的请求。"Windows 防火墙: 允许通过验证的IPSEC旁路"的组策略设定允许你指定是否启用Windows防火墙的IPSEC验证来允许来自指定系统的主动传入消息。


        命令行工具

    Windows防火墙的配置和状态信息可以通过命令行 Netsh.exe 获得。我们可以使用 netsh firewall 命令来获取防火墙信息和修改防火墙设定。

    Commands in this context:
    -------------------------------------------------------
    ?  - Displays a list of commands.
    add  - Adds firewall configuration.
    delete - Deletes firewall configuration.
    dump - Displays a configuration script.
    help - Displays a list of commands.
    reset  - Resets firewall configuration to default.
    set  - Sets firewall configuration.
    show - Shows firewall configuration.

        安全警告


    在Windows XP SP2中,当用户在本地运行一个应用程序并将作为Internet服务器提供服务时,Windows防火墙将弹出一个新的安全警告对话框(如上图)。你可以使用对话框中的选项将此应用程序或服务添加到Windows防火墙的例外项中。Windows防火墙的例外项配置可以允许特定的进站连接。如果使用这种方法后程序无法正常运行,你可以通过下列分析步骤将问题隔离出来:

  • 添加程序到例外项中
  • 添加端口到例外项中
  • 使用防火墙安全纪录
  • 禁止防火墙(不推荐)

    • (0)

    相关推荐

    • Windows XP系统 SP2防火墻概述

      Windows XP系统 SP2防火墻概述

      Windows 防火墙是在 Windows XP Service Pack 2 中取代原来的 Internet Connection Firewall 的更新版本.默认状态下防火墙在所有的网卡界面均为开启状态. 无论是Windows XP全新安装还是升级安装,这个选项都可以在默认的情况下给网络连接提供更多的保护.但是,如果某些应用程序不能在这个防火墙过滤状态下工作的话,他们将无法兼容于这个新的操作系统.   更新     用户界面和新特性 要配置 Windows 防火墙, 可以从安全中心中打开,

    • Windows XP系统安全技巧

      大家使用WindowsXP已经有很长一段时间了,对与WindowsXP操作系统已经是非常熟悉了吧!有没有总结出一些的经验来与大家共享呢?下面笔者就把在使用WindowsXP操作系统过程中积累的一些经验共享出来,也便能让你在使用WindowsXP操作系统的过程中能快速上手.熟练的掌握XP的使用技巧就能更好的享受XP系统带给你的强大功能. 1.恢复被破坏的Win XP系统文件 如果Windows XP的系统文件被病毒或其它原因破坏了,我们可以从Windows XP的安装盘中恢复那些被破坏的文件. 具

    • 黑客入侵Windows XP系统常用七大招数

      本文讲述了黑客入侵Windows XP操作系统常用的七种方法,如果大家遇到类似那可要注意了--  第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全. 提示:部分设计不完善的屏幕保护程序没有屏蔽系统的"Ctrl+Alt+Del"

    • 重装Windows XP系统的方法

      这几年来为解决在Windows系统身上所出现的各种各样的毛病,PC World曾公布过数以百计种解决方案,但是在某些情况下所遭遇的问题,只有进行一次完全的重新安装操作才能搞定,这里就介绍一下如何重装Windows XP. 首先,找到你购买PC机时附送的Windows系统光盘,以及其它应用程序的安装光盘,假如你已经下载有杀毒,防火墙或其它一些工具程序,可以将它们拷贝至一张数据光盘或其它类型的可移动存储媒介中.(假如你的操作系统安装程序不是以光盘形式存在,那么重装系统所需文件也可以被预先放置在硬盘当

    • 通过关闭10种服务 提高Windows XP系统安全性的图文教程

      通过关闭10种服务 提高Windows XP系统安全性的图文教程

      提高系统安全性涉及到许多方面,其中重要的一步是关闭不必要的服务.虽然微软的Windows XP不是网络操作系统,但默认情况下它拥有的不少服务是打开的.对于一位清醒的微软用户而言,关闭一些不需要的服务是一个保障安全性的重要方面. 当然,每一个Windows版本都提供了不同的服务,因此,为安全目的而在一种系统中禁用的服务可能仅适用于一个特定版本.因此本文所讨论的服务列表可能仅适用于XP的特定版本.不过,本文所讨论的内容却可以为用户检查其它系统上的服务提供指南. 1.IIS:微软的互联网信息服务(II

    • Windows XP系统注册表六则设置技巧

      用XP已经好久了,本人试验和整理了许多很有意思的注册表修改技巧,这里写出来给大家参考.说到注册表修改,有一句话总是不得不提:小心谨慎.修改之前必须备份,一步失误可能让你的机器翻脸不认人.在下面的叙述中,如果指定位置没有这里所说的键/值,那么你得自己新建一个.除非特别说明,所有这里谈到的值都是REG_DWORD类型. 一.提高XP的响应速度 找到HKEY_CURRENT_USERControl PanelDesktop子键,修改HungAppTimeout值.HungAppTimeout值表示系统

    • Windows XP系统注册表十则设置技巧

      用XP已经好久了,本人试验和整理了许多很有意思的注册表修改技巧,这里写出来给大家参考.说到注册表修改,有一句话总是不得不提:小心谨慎.修改之前必须备份,一步失误可能让你的机器翻脸不认人.在下面的叙述中,如果指定位置没有这里所说的键/值,那么你得自己新建一个.除非特别说明,所有这里谈到的值都是REG_DWORD类型. 一.提高XP的响应速度 找到HKEY_CURRENT_USERControl PanelDesktop子键,修改HungAppTimeout值.HungAppTimeout值表示系统

    • Windows XP系统最强的启动提速技巧

      现在网上的XP启动加速文章多如牛毛,而真正有用的并不多,甚至有一些都是误导读者.我本身也是个XP用户,对于XP的启动加速也深有感触.看过无数的优化文章,安装过N次的XP,走过很多弯路,不过最终还是总结出了真正可以优化XP启动的经验. 我的电脑配置不是很好,安装XP或者2003后启动要很长时间,滚动条要转10多圈,经过优化后启动时间明显加快,滚动条只需转1圈多就迫不及待地打开了系统.下面就详细告诉大家怎样切实有效地加速启动. 首先,打开"系统属性"(在我的电脑上点右键-属性,或者在控制面

    • Windows XP系统常见的进程列表

      最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行) smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序.(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket).(系统服务)svchost.exe 包含很多

    • 如何修复受损的Windows XP用户帐户很不错

      大家都知道,Windows XP 相比其它版本的 Windows 而言提供了 Windows 欢迎屏幕登录方式和快速用户切换的功能,为我们实现多人使用一台计算机提供了方便.正是因为如此,Windows XP 控制面板中的"用户帐户"也与其它版本的 Windows 有所不同,我们可以通过它选择是否启用欢迎屏幕.是否启用快速用户切换,以及为用户帐户设置头像等等. 然而,Windows XP 的"用户帐户"的主界面是一个基于 HTML 界面的程序,例如"用户帐户

    随机推荐