如何配置Windows XP防火墙

发布日期:2022-03-30 05:27:40 来源:郑州计算机学校

如何配置Windows XP防火墙:Windows XP Service Pack 2 (SP2) 包含新的 Windows 防火墙,它取代了 Internet 连接防火墙 (ICF)。Windows 防火墙是一个基于主机的状态防火墙,它会断开非请求的传入通信,这些通信指并非为响应计算机的请求而发送的通信(请求通信)或被指定为可允许的非请求通信(例外通信)。Windows 防火墙针对依靠非请求传入通信攻击网络计算机的恶意用户和程序提供了一定程度的保护。,在 Windows XP SP2 中有许多关于 Windows 防火墙的新功能,其中包括:,有关关于这些更改的更多信息,请参阅 2004 年 1 月 Cable Guy 的文章 New Networking Features in Windows XP Service Pack 2(Windows XP Service Pack 2 中的新的网络功能)。,这篇文章详细说明了用于手动配置新 Windows 防火墙的对话框组。不同于装有 Service Pack 1 (SP1) 和未装 Service Pack 的 Windows XP 中的 ICF,这些配置对话框对 IPv4 和 IPv6 通信都可以进行配置。,在装有 SP1 的 Windows XP 和未安装 Service Pack 的 Windows XP 中,ICF 的设置包括一个复选框(连接属性的“
高级”选项卡上的“
通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选框)和一个可用于配置例外通信、日志设置和允许的 ICMP 通信的“
设置”按钮。,在 Windows XP SP2 中,连接属性的“
高级”选项卡上的复选框被一个“
设置”按钮所取代,使用该按钮可以配置常规设置、程序和服务的权限、连接专用设置、日志设置和允许的 ICMP 通信。“
设置”按钮可启动新的 Windows 防火墙控制面板小程序,您也可以从控制面板的“
网络和 Internet 连接”和“
安全中心”分类中启用该小程序。,新的“Windows 防火墙”对话框包括下列选项卡:,“常规”选项卡,“常规”选项卡及其默认设置显示在下图中。,在“常规”选项卡中,您可以进行下列选择:,选择对“高级”选项卡中选定的所有网络连接启用 Windows 防火墙。启用 Windows 防火墙后将只允许请求的和例外的传入通信。例外通信在“例外”选项卡中进行配置。,点击该选项将只允许请求的传入通信。例外传入通信则不被允许。不管“高级”选项卡中的设置如何,“例外”选项卡中的设置将被忽略,所有的网络连接都将得到保护。,选择该选项将禁用 Windows 防火墙。不推荐使用此选项,尤其是对于可以直接从 Internet 进行访问的网络连接,除非您已经使用了第三方的主机防火墙产品。,请注意,对于所有运行带有 SP2 的 Windows XP 的计算机连接和新创建的连接,Windows 防火墙的默认设置都是“打开(推荐)”。这会影响那些依赖非请求传入通信的程序或服务的通讯。在这种情况下,您必须识别出哪些程序不再运行,并且将这些程 序或其通信添加为例外通信。许多程序,诸如 Internet 浏览器和电子邮件客户端(如 Outlook Express),并不依赖非请求通信,并且可以在 Windows 防火墙启用时正常运行。,如果您使用组策略来对运行装有 SP2 的 Windows XP 的计算机配置 Windows 防火墙,您配置的组策略设置可能不允许本地配置。在这种情况下,“常规”选项卡和其他选项卡中的选项可能被灰显并不可用,即使您登录时使用的帐户是本地管 理员组的成员(本地管理员)也是如此。,基于组策略的 Windows 防火墙设置允许您配置域配置文件(当您连接到一个包括域控制器的网络时将应用的一组 Windows 防火墙设置)和标准配置文件(当您连接到一个不包括域控制器的网络(如 Internet)时将应用的一组 Windows 防火墙设置)。配置对话框只显示了当前应用的配置文件的 Windows 防火墙设置。要查看当前没有应用的配置文件的设置,请使用
netsh firewall show 命令。要更改当前没有应用的配置文件的设置,请使用
netsh firewall set 命令。,
例外”选项卡,“例外”选项卡及其默认设置请见下图。,在“例外”选项卡中,您可以启用或禁用一个现有的程序或服务,或者维护用于定义例外通信的程序和服务列表。在“常规”选项卡中选定“不允许例外”选项后,例外通信将不被允许。,使用装有 SP1 和未装 Service Pack 的 Windows XP 时,您只有通过传输控制协议 (TCP) 或用户数据报协议 (UDP) 端口来定义例外通信。使用装有 SP2 的 Windows XP,您可以通过 TCP 和 UDP 端口或者使用某个程序(应用程序或服务)的文件名来定义例外通信。在程序的 TCP 或 UDP 端口未知时或者在程序启动被动态定义时,这种配置灵活性将使得配置例外通信更加容易。,有一组预定义的程序,其中包括:,这些预定义程序和服务是不能被删除的。,如果组策略允许,您可以通过点击“添加程序”来指定一个程序名,从而创建附加例外;也可以通过点击“AddPort”来指定一个 TCP 或 UDP 端口,从而创建例外。,当您点击“添加程序”时,将显示“添加程序”对话框,您可以从中选择一个程序或者浏览查找一个程序文件名。下图显示了一个示例。,当您点击“AddPort”时,将显示“添加端口”对话框,您可以从中配置 TCP 或 UDP 端口。下图显示了一个示例。,新的 Windows 防火墙允许您指定例外通信的范围。这个范围定义了哪一部分的网络连接产生的例外通信是被允许的。要定义一个程序或端口的范围,请点击“更改范围”。下图显示了一个示例。,在定义一个程序或端口的范围时,您有三个选项可以选择:,从任何 IPv4 地址发出的例外通信都是被允许的。这种设置可能会使您的计算机容易受到 Internet 上的恶意用户或程序的攻击。电脑,只有从符合以下条件的 IPv4 地址发出的例外通信才是被允许的:与接收通信的网络连接所连的本地网络段(子网)相匹配的 IPv4 地址。比如,如果网络连接所配置的 IPv4 地址是 ,并带有子网掩码 .0.0,那么只有从 .0.1 到 .255.254 的 IPv4 地址发出的例外通信才是被允许的。,您可以指定一个或多个用逗号分割的 IPv4 地址或 IPv4 地址范围。IPv4 地址范围通常对应于子网。对 IPv4 地址来说,用点分十进制记法键入 IPv4 地址。对 IPv4 地址范围来说,您可以使用点分十进制子网掩码或前缀长度来指定一个范围。当您使用点分十进制子网掩码时,您可以把范围指定为一个 IPv4 网络 ID(如 .0/.255.0)或者使用一个在范围内的 IPv4 地址(如 .231/.255.0)来指定范围。当您使用网络前缀长度时,您可以将范围指定为一个 IPv4 网络 ID(如 .0/24)或者使用一个在范围内的 IPv4 地址(如 .231/24)来指定范围。下面是自定义列表的一个示例:10.91.12.56,10.7.14.9/.255.0,10.116.45.0 /.255.0,172.16.31.11/24,172.16.111.0/24。,您不能够为 IPv6 通信指定自定义列表。,在您想允许本地网络中的计算机(它们都连接在同一个子网中)访问一个程序或服务,而不允许潜在的恶意 Internet 用户访问时,“仅限我的网络(子网)”范围会很有用。,程序或端口一旦被添加,它就在“程序和服务”列表中被默认禁用。,对于在“高级”选项卡中选定的所有连接,所有在“例外”选项卡中启用的程序和服务都将启用。,
高级”选项卡,下图显示了“高级”选项卡。,“高级”选项卡包括下面几个部分:,网络连接设置,在“网络连接设置”中,您可以:,如果您清除了“网络连接设置”中的所有复选框,Windows 防火墙将不再保护您的计算机,不管您是否已经在“常规”选项卡中选择了“打开(推荐)”都是如此。如果您在“常规”选项卡中选择了“不允许例外”,“网络 连接设置”中的设置就会被忽略,在这种情况下所有的接口都将被保护。计算机基础知识,当您点击“设置”时,“高级设置”对话框即会显示,如下图所示。,在“高级设置”对话框中,您可以在“服务”选项卡中(仅通过 TCP 或 UDP 端口)配置特定的服务,或者在“ICMP”选项卡中启用特定的 ICMP 通信类型。这两个选项卡等同于在装有 SP1 和未装 Service Pack 的 Windows XP 中用于配置 ICF 的设置选项卡。,安全日志,在“安全日志”中,点击“设置”,在“日志设置”对话框中指定 Windows 防火墙日志的配置,如下图所示。,在“日志设置”对话框中,您可以配置是否记录丢弃的数据包和成功的连接,并且指定日志文件(默认设置为
Systemroot\)的名称和位置及其最大的数据量。,ICMP,在“ICMP”中,点击“设置”来指定在“ICMP”对话框中被允许的 ICMP 通信类型,如下图所示。,在“ICMP”对话框中,您可以启用或禁用传入 ICMP 消息的类型,Windows 防火墙允许所有在“高级”选项卡中选定的连接使用这些消息。ICMP 消息被用来进行诊断、报告错误条件和进行配置。默认情况下,列表中的任何 ICMP 消息都不被允许。,解决连接问题的一个常用方法就是使用 Ping 工具来 Ping 您试图连接的计算机的地址。在 Ping 的时候,您发送一个 ICMP Echo 消息并收到一个 ICMP Echo Reply 消息。默认情况下,Windows 防火墙不允许传入 ICMP Echo 消息,因此计算机就不能回送一个 ICMP Echo Reply。要配置 Windows 防火墙以使其允许传入 ICMP Echo 消息,您必须启用“允许传入的回显请求”设置。,默认设置,点击“恢复默认值”来将 Windows 防火墙重置为它的原始安装状态。当您点击“恢复默认值”时,Windows 防火墙在更改设置之前会提示您对操作进行确认。,Tags:郑州有啥比较专业的网页设计培训学校没,郑州计算机中专技校哪家好,河南高考没被录取的学生怎么办,郑州西郊的电脑学校,郑州学电脑的学校比较好的,主板螺丝短路引起内存错误,在装有 SP1 的 Windows XP 和未安装 Service Pack 的 Windows XP 中,ICF 的设置包括一个复选框(连接属性的“
高级”选项卡上的“
通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选框)和一个可用于配置例外通信、日志设置和允许的 ICMP 通信的“
设置”按钮。,当您点击“AddPort”时,将显示“添加端口”对话框,您可以从中配置 TCP 或 UDP 端口。下图显示了一个示例。,在定义一个程序或端口的范围时,您有三个选项可以选择:,只有从符合以下条件的 IPv4 地址发出的例外通信才是被允许的:与接收通信的网络连接所连的本地网络段(子网)相匹配的 IPv4 地址。比如,如果网络连接所配置的 IPv4 地址是 ,并带有子网掩码 .0.0,那么只有从 .0.1 到 .255.254 的 IPv4 地址发出的例外通信才是被允许的。


温馨提示:内容来源于网络,仅用于学习交流,无任何商业用途,如有不妥或侵权,请告知,立删!

热门专业推荐

计算机软件应用技术

本专业主要面向机关、企业、事业、公司等应用计算机技术的相关领域,培养具有扎实的计算机专业知识、计算机网络基本应用能力,能够从事计算机办公自动化、计算机综合应用和计算机网络搭建管理,熟练掌握计算机网络构建及管理能力、计算机硬件安装与维护能力、绘图制图能力、网页设计能力,并在建筑信息设计技术方面达到一定水平的高素质技术技能型人才。

电子商务专业

本专业培养学生熟悉信息科技与技术的基本知识和方法,掌握电子商务系统工程的开发、应用与管理的技术和技能,具有创新精神、较强的管理能力和独立分析问题的能力。

计算机平面(3D)设计

本专业培养学生具有动漫设计、制作、绘画、广告设计、网页设计等技能,具备熟练计算机操作能力的技术应用型人才。

音视频剪辑(影视后期制作)

本专业培养以这个专业的培养目标是培养学生具备扎实的文学功底和通晓视听语言的能力,同时熟练掌握包括数字化技术在内的各种剪辑技术。