MicrosoftWindowsXPServicePack2(SP2)引入了一种新的防火墙,可有助于保护系统,更好地抵御恶意用户或恶意软件(如病毒软件)的攻击。我们建议您始终在执行计算机时使用防火墙。如果不使用防火墙,可能更容易出现安全问题。我们建议您不要关闭Windows防火墙,但还是为您提供了一个关闭选项。本文介绍了如何禁用Windows防火墙。如果您关闭了Windows防火墙,请采取适当的附加措施以帮助保护您的系统。我们建议,为了使您的系统更加安全,应只有在尝试了其它所有的办法而别无选择的情况下才关闭Windows防火墙。Windows防火墙是WindowsXPServicePack2中经过更新的防火墙软件,用以替代原来的Internet连接防火墙(ICF)。
什么是防火墙?
防火墙有助于使计算机更加安全。防火墙可以限制从其它计算机传入您的计算机的信息,使您可以更好地控制计算机上的资料。另外,防火墙还可以提供一道防线,防止他人或程序(包括病毒和蠕虫)在未经邀请的情况下尝试连接到您的计算机。
您可以将防火墙想象成一道屏障,它负责检查来自Internet或网络的信息(又称通信)。防火墙既可以将通信拒之门外也可以允许它通过,具体取决于您的防火墙设定。
在MicrosoftXPServicePack2(SP2)中,您可以关闭或打开Windows防火墙。默认情况下,系统会为所有的网络接口启用Windows防火墙。此配置可以为新的WindowsXP安装和升级提供网络保护。这种默认配置还有助于保护您的计算机不受系统中新加入的网络连接的影响。
Windows防火墙在默认情况下是启用的,但某些计算机制造商和网络管理员可能会将其关闭。您不一定非要使用Windows防火墙,也可以按自己的喜好安装和执行任何其它防火墙。请考察其它防火墙的功能,然后选择符合您的需要的防火墙。如果您决定安装和执行其它防火墙,请关闭Windows防火墙。
如何配置Windows防火墙设定
警告:此方法可能导致您的计算机或网络更易于受到恶意用户或恶意软件(如病毒)的攻击。本文不建议采用这种变通方法,此信息仅供参考,您应自行决定是否实施此变通方法。使用此方法需要您自担风险。
要检查和配置防火墙设定,请按照下列步骤操作:
1.单击"开始",单击"执行",键入wscui.cpl,然后单击"确定"。
2.在"Windows安全中心"内单击"Windows防火墙"。
"Windows防火墙"中包括以下选项卡:
*"常规"
*"例外"
*"高级"
"常规"选项卡包括以下设定:
*"启用(推荐)"
*"不允许例外"
*"关闭(不推荐)"
当您单击选中"不允许例外"时,Windows防火墙将阻止所有连接到您的计算机的请求,即使请求来自"例外"选项卡上列出的程序或服务也是如此。防火墙还会阻止发现网络设备、文件共享和打印机共享。
当您连接到公用网络(例如,与机场或旅馆相关的网络)时,"不允许例外"选项十分有用。此设定可以阻止所有连接到您的计算机的尝试,因而有助于保护您的计算机。
当您使用Windows防火墙并启用了"不允许例外"选项时,您仍然可以查看网页,收发电子邮件或使用实时消息传递程序。
"例外"选项卡使您可以添加程序和端口例外,以允许特定类型的传入通信。您可以为每个例外设定范围。
对于家庭和小型办公室网络,我们建议您在可能的条件下,将范围设定为仅限局域网内部。这样配置可以使同一个子网上的计算机可以与此计算机上的程序连接,但拒绝源自远程网络的通信。
"高级"选项卡允许您进行以下配置:
*为每个网络接口应用特定于连接的规则。
*安全登录"配置。
*应用于ICMP通信的全局Internet控制消息协议(ICMP)规则(此通信用于错误和状态信息的传递。)
*默认设定。
如何配置文件共享
对于家庭和小型办公室网络来说,可以使用"网络设定向导"来配置文件共享。您可以使用该向导确保防火墙使用尽可能高的安全级别配置。在典型的家庭网络中,所有计算机都处于同一个子网中。在这种配置之下,我们建议您仅为本地计算机配置文件共享。
注意:要激活"网络设定向导",请依次单击"开始"-"程序集"-"附属应用程序"-"通讯"-"网络设定向导"。