如何配置WindowsXPSP2防火牆

簡介　

　　Microsoft Windows XP Service Pack 2 (SP2) 引入了一種新的防火牆，可有 助於保護系統，更好地抵禦惡意使用者或惡意軟體（如病毒軟體）的攻擊。我們建議您始終在執行電腦 時使用防火牆。如果不使用防火 牆，可能更容易出現安全問題。我們建議您不要關閉 Windows 防火牆 ，但還是為您提供了一個關閉選項。本文介紹了如何禁用 Windows 防火牆。如果您關閉了 Windows 防 火牆，請採取適當的附加措施以協助保護您的系統。我們建議，為了使您的系統更加安全，應只有在嘗 試了其它所有的辦法而別無選擇的情況下才關閉 Windows 防火牆。Windows 防火牆是 Windows XP Service Pack 2 中經過更新的防火牆軟體，用以替代原來的 網際網路連線防火牆 (ICF)。　　

　　什麼是防火牆？　　

　　防火牆有助於使電腦更加安全。防火牆可以限制從其它電腦傳入您的計算 機的資訊，使您可以更好地控制電腦上的資料。另外，防火牆還可以提供一道防線，防止他人或程式 （包括病毒和蠕蟲）在未經邀請的情況下嘗試串連到您的電腦。　　

　　您可以將防火牆想象成一道屏障，它負責檢查來自 Internet 或網路的資訊（ 又稱通訊）。防火牆既可以將通訊拒之門外也可以允許它通過，具體取決於您的防火牆設定。　　

　　在 Microsoft XP Service Pack 2 (SP2) 中，您可以關閉或開啟 Windows 防 火牆。預設情況下，系統會為所有的網路介面啟用 Windows 防火牆。此配置可以為新的 Windows XP 安 裝和升級提供網路保護。這種預設配置還有助於保護您的電腦不受系統中新加入的網路連接的影響。 　　

　　Windows 防火牆在預設情況下是啟用的，但某些電腦製造商和網路系統管理員可 能會將其關閉。您不一定非要使用 Windows 防火牆，也可以按自己的喜好安裝和執行任何其它防火牆。 請考察其它防火牆的功能，然後選擇符合您的需要的防火牆。如果您決定安裝和執行其它防火牆，請關 閉 Windows 防火牆。
　如何配置 Windows 防火牆設定　　

　　警告：此方法可能導致您的電腦或網路更易於受到惡意使用者或惡意軟體（如 病毒）的攻擊。本文不建議採用這種變通方法，此資訊僅供參考，您應自行決定是否實施此變通方法。 使用此方法需要您自擔風險。　　

　　要檢查和配置防火牆設定，請按照下列步驟操作：　　

　　1.單擊"開始"，單擊"執行"，鍵入 wscui.cpl，然後單擊"確定"。　　

　　2.在"Windows 資訊安全中心"內單擊"Windows 防火牆"。　　

　　"Windows 防火牆"中包括以下選項卡：　　

　　* "常規"　　

　　* "例外"　　

　　* "進階"　　

　　"常規"選項卡包括以下設定：　　

　　* "啟用（推薦）"　　

　　* "不允許例外"　　

　　* "關閉（不推薦）"　　

　　當您單擊選中"不允許例外"時，Windows 防火牆將阻止所有串連到您的電腦 的請求，即使請求來自"例外"選項卡上列出的程式或服務也是如此。防火牆還會阻止發現網路裝置、文 件共用和印表機共用。　　

　　當您串連到公用網路（例如，與機場或旅館相關的網路）時，"不允許例外"選 項十分有用。此設定可以阻止所有串連到您的電腦的嘗試，因而有助於保護您的電腦。　　

　　當您使用 Windows 防火牆並啟用了"不允許例外"選項時，您仍然可以查看網頁 ，收發電子郵件或使用即時訊息傳遞程式。　　

　　"例外"選項卡使您可以添加程式和連接埠例外，以允許特定類型的傳入通訊。您 可以為每個例外定義範圍。　　

　　對於家庭和小型辦公室網路，我們建議您在可能的條件下，將範圍設定為僅限 區域網路內部。這樣配置可以使同一個子網上的電腦可以與此電腦上的程式串連，但拒絕源自遠程網 絡的通訊。

　　"進階"選項卡允許您進行以下配置：　　

　　*為每個網路介面應用特定於串連的規則。　　

　　* 安全登入"配置。　　

　　* 應用於 ICMP 通訊的全域 網際網路控制訊息通訊協定 (ICMP) (ICMP) 規則（此通訊用 於錯誤和狀態資訊的傳遞。）　　

　　* 預設設定。　　

　　如何設定檔共用　　

　　對於家庭和小型辦公室網路來說，可以使用"網路設定嚮導"來設定檔 共用。您可以使用該嚮導確保防火牆使用儘可能高的安全層級配置。在典型的家用網路中，所有電腦 都處於同一個子網中。在這種配置之下，我們建議您僅為本機電腦設定檔共用。　　

　　注意：要啟用"網路設定嚮導"，請依次單擊"開始"-"程式集"-"附屬應 用程式"-"通訊"-"網路設定嚮導"。