Windows XP Service Pack 2 (SP2) 包含新的 Windows 防火墙,它取代了 Internet 连接防火墙 (ICF)。Windows 防火墙是一个基于主机的状态防火墙,它会断开非请求的传入通信,这些通信指并非为响应计算机的请求而发送的通信(请求通信)或被指定为可允许的非请求通信(例外通信)。Windows 防火墙针对依靠非请求传入通信***网络计算机的恶意用户和程序提供了一定程度的保护。

在 Windows XP SP2 中有许多关于 Windows 防火墙的新功能,其中包括:

  • 默认情况下对计算机的所有连接都启用
  • 应用于所有连接的新全局配置选项
  • 用于本地配置的一组新对话框
  • 新的操作模式
  • 启动安全性
  • 可按范围指定例外通信
  • 可按应用程序文件名指定例外通信
  • 对 Internet 协议版本 6 (IPv6) 通信的内置支持
  • 关于 Netsh 和组策略的新配置选项

有关关于这些更改的更多信息,请参阅 2004 年 1 月 Cable Guy 的文章 New Networking Features in Windows XP Service Pack 2(Windows XP Service Pack 2 中的新的网络功能)。

这篇文章详细说明了用于手动配置新 Windows 防火墙的对话框组。不同于装有 Service Pack 1 (SP1) 和未装 Service Pack 的 Windows XP 中的 ICF,这些配置对话框对 IPv4 和 IPv6 通信都可以进行配置。

在装有 SP1 的 Windows XP 和未安装 Service Pack 的 Windows XP 中,ICF 的设置包括一个复选框(连接属性的“高级”选项卡上的“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选框)和一个可用于配置例外通信、日志设置和允许的 ICMP 通信的“设置”按钮。

在 Windows XP SP2 中,连接属性的“高级”选项卡上的复选框被一个“设置”按钮所取代,使用该按钮可以配置常规设置、程序和服务的权限、连接专用设置、日志设置和允许的 ICMP