wi ndows防火墙,WinXP自带防火墙设置详细讲解

《WinXP自带防火墙设置详细讲解》由会员分享，可在线阅读，更多相关《WinXP自带防火墙设置详细讲解(4页珍藏版)》请在人人文库网上搜索。

1、Win XP 自带防火墙设置详细讲解 目前的wi ndows包括了 wi ndows防火墙，即以前所称的in ternet连接防火墙(icf) win dows 防火墙是一个基于主机的状态防火墙， 它丢弃所有未请求的传入流量， 即那些既没有对应于 为响应计算机的某个请求而发送的流量(请求的流量 )，也没有对应于已指定为允许的未请求 的流量(异常流量)。windows防火墙提供某种程度的保护，避免那些依赖未请求的传入流量 来攻击网络上的计算机的恶意用户和程序。 在 windows xp sp2 中， windows 防火墙有了许多新增特性，其中包括 : 默认对计算机的所有连接启用、 应用于所有连。

2、接的全新的全局配置选项、 用于全局配置 的新增对话框集、全新的操作模式、 启动安全性、 本地网络限制、 异常流量可以通过应用程 序文件名指定对in ternet协议第6版(ipv6)的内建支持 采用 netsh 和组策略的新增配置选项 本文将详细描述用于手动配置全新的 windows 防火墙的对话框集。与 windows xp(sp2 之前的版本 )中的 icf 不同，这些配置对话框可同时配置 ipv4 和 ipv6 流量。 windows xp(sp2 之前的版本 )中的 icf 设置包含单个复选框 (在连接属性的“高级”选项 卡上“通过限制或阻止来自 internet 对此计算机的访问来保。

3、护我的计算机和网络”复选框 ) 和一个“设置”按钮，您可以使用该按钮来配置流量、日志设置和允许的icmp 流量。 在 windows xp sp2 中，连接属性的“高级”选项卡上的复选框被替换成了一个“设置” 按钮， 您可以使用该按钮来配置常规设置、程序和服务的权限、指定于连接的设置、日志设 置和允许的 icmp 流量。 “设置” 按钮将运行全新的 windows 防火墙控制面板程序 (可在“网络和 internet 连接与 安全中心”类别中找到 )。 新的 windows 防火墙对话框包含以下选项卡 : “常规” “异常” “高级” “常规”选项卡 在“常规”选项卡上，您可以选择以下选项 :。

4、 “启用 (推荐 )” 选择这个选项来对“高级”选项卡上选择的所有网络连接启用windows 防火墙。 windows 防火墙启用后将仅允许请求的和异常的传入流量。异常流量可在“异常”选项 卡上进行配置。 不允许异常流量” 单击这个选项来仅允许请求的传入流量。这样将不允许异常的传入流量。 “异常”选项 卡上的设置将被忽略，所有的连接都将受到保护，而不管“高级”选项卡上的设置如何。 选择这个选项来禁用 windows 防火墙。不推荐这样做，特别是对于可通过 internet 直接 访问的网络连接。 注意对于运行 windows xp sp2 的计算机的所有连接和新创建的连接， windows 防。

5、火墙的 默认设置是“启用 (推荐 )”。这可能会影响那些依赖未请求的传入流量的程序或服务的通信。 在这样的情况下， 您必须识别出那些已不再运作的程序， 将它们或它们的流量添加为异常流 量。许多程序，比如 internet 浏览器和电子邮件客户端 (如 :outlook express) ，不依赖未请求的 传入流量，因而能够在启用 windows 防火墙的情况下正确地运作。 如果您在使用组策略配置运行 windows xp sp2 的计算机的 windows 防火墙，您所配置 的组策略设置可能不允许进行本地配置。在这样的情况下， “常规”选项卡和其他选项卡上 的选项可能是灰色的，而无法选择，甚至。

6、本地管理员也无法进行选择。 基于组策略的 windows 防火墙设置允许您配置一个域配置文件(一组将在您连接到一个 包含域控制器的网络时所应用的 windows 防火墙设置 ) 和标准配置文件 (一组将在您连接到像 internet 这样没有包含域控制器的网络时所应用的 windows 防火墙设置 ) 。这些配置对话框仅 显示当前所应用的配置文件的 windows 防火墙设置。要查看当前未应用的配置文件的设置， 可使用 netsh firewall show 命令。要更改当前没有被应用的配置文件的设置，可使用 netsh firewall set 命令。 “异常”选项卡 在“异常” 选项卡上，。

7、 您可以启用或禁用某个现有的程序或服务，或者维护用于定义异 常流量的程序或服务的列表。当选中“常规”选项卡上的“不允许异常流量”选项时，异常 流量将被拒绝。 对于 windows xp(sp2 之前的版本 )，您只能根据传输控制协议 (tcp) 或用户数据报协议 (udp) 端口来定义异常流量。对于 windows xp sp2 ，您可以根据 tcp 和 udp 端口或者程序或服务的 文件名来定义异常流量。 在程序或服务的 tcp 或 udp 端口未知或需要在程序或服务启动时动 态确定的情况下，这种配置灵活性使得配置异常流量更加容易。 已有一组预先配置的程序和服务，其中包括 : 文件和打印共享。

8、、远程助手 (默认启用 )、远程桌面、 upnp 框架，这些预定义的程序和服 务不可删除。 如果组策略允许，您还可以通过单击“添加程序” ，创建基于指定的程序名称的附加异 常流量，以及通过单击“添加端口”，创建基于指定的tcp或udp端口的异常流量。 当您单击“添加程序”时，将弹出“添加程序”对话框，您可以在其上选择一个程序或 浏览某个程序的文件名。 当您单击“添加端口”时，将弹出“添加端口”对话框，您可以在其中配置一个tcp 或 udp 端口。 全新的 windows 防火墙的特性之一就是能够定义传入流量的范围。范围定义了允许发 起异常流量的网段。在定义程序或端口的范围时，您有两种选择 : 。

9、“任何计算机” 允许异常流量来自任何 ip 地址。 “仅只是我的网络 (子网 )” 仅允许异常流量来自如下 ip 地址，即它与接收该流量的网络连接所连接到的本地网段 (子网 )相匹配。例如，如果该网络连接的ip 地址被配置为 192.168.0.99 ，子网掩码为 255.255.0.0，那么异常流量仅允许来自 192.168.0.1 到 192.168.255.254 范围内的 ip 地址。 当您希望允许本地家庭网络上全都连接到相同子网上的计算机以访问某个程序或服务， 但是又不希望允许潜在的恶意 internet 用户进行访问，那么“仅只是我的网络(子网 )”设定 的地址范围很有用。 一旦添。

10、加了某个程序或端口，它在“程序和服务”列表中就被默认禁用。 在“异常” 选项卡上启用的所有程序或服务对 “高级”选项卡上选择的所有连接都处于 启用状态。 “高级”选项卡 “高级”选项卡包含以下选项 : 网络连接设置、安全日志、 icmp 、默认设置 在“网络连接设置”中，您可以 : 1、指定要在其上启用 windows 防火墙的接口集。要启用 windows 防火墙，请选中网络 连接名称后面的复选框。要禁用 windows 防火墙，则清除该复选框。默认情况下，所有网 络连接都启用了 windows 防火墙。如果某个网络连接没有出现在这个列表中，那么它就不 是一个标准的网络连接。这样的例子包括 。

11、internet 服务提供商 (isp) 提供的自定义拨号程序。 2、通过单击网络连接名称，然后单击“设置” ，配置单独的网络连接的高级配置。 如果清除“网络连接设置”中的所有复选框，那么windows 防火墙就不会保护您的计 算机，而不管您是否在“常规”选项卡上选中了“启用(推荐 )”。如果您在“常规”选项卡 上选中了“不允许异常流量” ，那么“网络连接设置”中的设置将被忽略，这种情况下所有 接口都将受到保护。 当您单击“设置”时，将弹出“高级设置”对话框。 在“高级设置”对话框上，您可以在“服务”选项卡中配置特定的服务 (仅根据 tcp 或 udp 端口来配置 )，或者在“ icmp ”选。

12、项卡中启用特定类型的icmp 流量。 这两个选项卡等价于 windows xp(sp2 之前的版本 )中的 icf 配置的设置选项卡。 “安全日志” 在“安全日志”中，请单击“设置” ，以便在“日志设置”对话框中指定 windows 防火 墙日志的配置， 在“日志设置” 对话框中， 您可以配置是否要记录丢弃的数据包或成功的连接，以及指 定日志文件的名称和位置 (默认设置为 systemrootpfirewall.log) 及其最大容量。 a” “ icmp ” 在icmp”中，请单击“设置”以便在icmp ”对话框中指定允许的icmp流量类型， 在“ i cm p ”对话框中，您可以启用和禁用。

13、 windows 防火墙允许在“高级”选项卡上选 择的所有连接传入的 icmp 消息的类型。 icmp 消息用于诊断、报告错误情况和配置。默认情 况下，该列表中不允许任何 icmp 消息。 诊断连接问题的一个常用步骤是使用 ping 工具检验您尝试连接到的计算机地址。在检 验时，您可以发送一条 icmp echo 消息，然后获得一条 icmp echo reply 消息作为响应。默认 情况下， windows 防火墙不允许传入 icmp echo 消息， 因此该计算机无法发回一条 icmp echo reply 消息作为响应。 为了配置 windows 防火墙允许传入的 icmp echo 消息， 您必须启用 “允 许传入的 echo 请求”设置。 “默认设置” 单击“还原默认设置” ，将 windows 防火墙重设回它的初始安装状态。 当您单击“还原默认设置”时，系统会在 windows 防火墙设置改变之前提示您核实自 己的决定。。