WinXP SP2自帶防火牆設置詳解

 

　　在windows xp sp2中，windows防火牆有了許多新增特性，其中包括：默認對計算機的所有連接啟用、應用於所有連接的全新的全局配置選項、用於全局配置的新增對話框集、全新的操作模式、啟動安全性、本地網絡限制、異常流量可以通過應用程序文件名指定對internet協議第6版（ipv6）的內建支持 .

采用netsh和組策略的新增配置選項 .

　　本文將詳細描述用於手動配置全新的windows防火牆的對話框集。與windows xp（sp2之前的版本）中的icf不同，這些配置對話框可同時配置ipv4和ipv6流量。
windows xp（sp2之前的版本）中的icf設置包含單個復選框（在連接屬性的“高級”選項卡上“通過限制或阻止來自internet對此計算機的訪問來保護我的計算機和網絡”復選框）和一個“設置”按鈕，您可以使用該按鈕來配置流量、日志設置和允許的icmp流量。 .

　　在windows xp sp2中，連接屬性的“高級”選項卡上的復選框被替換成了一個“設置”按鈕，您可以使用該按鈕來配置常規設置、程序和服務的權限、指定於連接的設置、日志設置和允許的icmp流量。 .

　　“設置”按鈕將運行全新的windows防火牆控制面板程序（可在“網絡和internet連接與安全中心”類別中找到）。 .

新的windows防火牆對話框包含以下選項卡： .

　　“常規”“異常”“高級”“常規”選項卡 
  .

　　在“常規”選項卡上，您可以選擇以下選項： .

　　“啟用（推薦）” .

　　選擇這個選項來對“高級”選項卡上選擇的所有網絡連接啟用windows防火牆。 .

　　windows防火牆啟用後將僅允許請求的和異常的傳入流量。異常流量可在“異常”選項卡上進行配置。

.

　　“不允許異常流量”

.

　　單擊這個選項來僅允許請求的傳入流量。這樣將不允許異常的傳入流量。“異常”選項卡上的設置將被忽略，所有的連接都將受到保護，而不管“高級”選項卡上的設置如何。 .

　　“禁用”

.

　　選擇這個選項來禁用windows防火牆。不推薦這樣做，特別是對於可通過internet直接訪問的網絡連接。 .