簡介
Microsoft Windows XP Service Pack 2 (SP2) 引入了一種新的防火牆,可有 助於保護系統,更好地抵御惡意用戶或惡意軟件(如病毒軟件)的攻擊。我們建議您始終在執行計算機 時使用防火牆。如果不使用防火 牆,可能更容易出現安全問題。我們建議您不要關閉 Windows 防火牆,但還是為您提供了一個關閉選項。本文介紹了如何禁用 Windows 防火牆。如果您關閉了 Windows 防 火牆,請采取適當的附加措施以幫助保護您的系統。我們建議,為了使您的系統更加安全,應只有在嘗 試了其它所有的辦法而別無選擇的情況下才關閉 Windows 防火牆。Windows 防火牆是 Windows XP Service Pack 2 中經過更新的防火牆軟件,用以替代原來的 Internet 連接防火牆 (ICF)。
什麼是防火牆? 防火牆有助於使計算機更加安全。防火牆可以限制從其它計算機傳入您的計算 機的信息,使您可以更好地控制計算機上的資料。另外,防火牆還可以提供一道防線,防止他人或程序 (包括病毒和蠕蟲)在未經邀請的情況下嘗試連接到您的計算機。
您可以將防火牆想象成一道屏障,它負責檢查來自 Internet 或網絡的信息( 又稱通信)。防火牆既可以將通信拒之門外也可以允許它通過,具體取決於您的防火牆設定。
在 Microsoft XP Service Pack 2 (SP2) 中,您可以關閉或打開 Windows 防 火牆。默認情況下,系統會為所有的網絡接口啟用 Windows 防火牆。此配置可以為新的 Windows XP 安 裝和升級提供網絡保護。這種默認配置還有助於保護您的計算機不受系統中新加入的網絡連接的影響。
Windows 防火牆在默認情況下是啟用的,但某些計算機制造商和網絡管理員可 能會將其關閉。您不一定非要使用 Windows 防火牆,也可以按自己的喜好安裝和執行任何其它防火牆。 請考察其它防火牆的功能,然後選擇符合您的需要的防火牆。如果您決定安裝和執行其它防火牆,請關 閉 Windows 防火牆。
如何配置 Windows 防火牆設定 警告:此方法可能導致您的計算機或網絡更易於受到惡意用戶或惡意軟件(如 病毒)的攻擊。本文不建議采用這種變通方法,此信息僅供參考,您應自行決定是否實施此變通方法。 使用此方法需要您自擔風險。
要檢查和配置防火牆設定,請按照下列步驟操作:
1.單擊"開始",單擊"執行",鍵入 wscui.cpl,然後單擊"確定"。
2.在"Windows 安全中心"內單擊"Windows 防火牆"。
"Windows 防火牆"中包括以下選項卡:
* "常規"
* "例外"
* "高級"
"常規"選項卡包括以下設定:
* "啟用(推薦)"
* "不允許例外"
* "關閉(不推薦)"
當您單擊選中"不允許例外"時,Windows 防火牆將阻止所有連接到您的計算機 的請求,即使請求來自"例外"選項卡上列出的程序或服務也是如此。防火牆還會阻止發現網絡設備、文 件共享和打印機共享。
當您連接到公用網絡(例如,與機場或旅館相關的網絡)時,"不允許例外"選 項十分有用。此設定可以阻止所有連接到您的計算機的嘗試,因而有助於保護您的計算機。
當您使用 Windows 防火牆並啟用了"不允許例外"選項時,您仍然可以查看網頁 ,收發電子郵件或使用實時消息傳遞程序。
"例外"選項卡使您可以添加程序和端口例外,以允許特定類型的傳入通信。您 可以為每個例外設定范圍。
對於家庭和小型辦公室網絡,我們建議您在可能的條件下,將范圍設定為僅限 局域網內部。這樣配置可以使同一個子網上的計算機可以與此計算機上的程序連接,但拒絕源自遠程網 絡的通信。
"高級"選項卡允許您進行以下配置:
*為每個網絡接口應用特定於連接的規則。
* 安全登錄"配置。
* 應用於 ICMP 通信的全局 Internet 控制消息協議 (ICMP) 規則(此通信用 於錯誤和狀態信息的傳遞。)
* 默認設定。
如何配置文件共享 對於家庭和小型辦公室網絡來說,可以使用"網絡設定向導"來配置文件 共享。您可以使用該向導確保防火牆使用盡可能高的安全級別配置。在典型的家庭網絡中,所有計算機 都處於同一個子網中。在這種配置之下,我們建議您僅為本地計算機配置文件共享。
注意:要激活"網絡設定向導",請依次單擊"開始"-"程序集"-"附屬應 用程序"-"通訊"-"網絡設定向導"。