如何配置WindowsXPSP2防火墙

   简介　 

　　Microsoft Windows XP Service Pack 2 (SP2) 引入了一种新的防火墙，可有 助于保护系统，更好地抵御恶意用户或恶意软件（如病毒软件）的攻击。我们建议您始终在执行计算机 时使用防火墙。如果不使用防火 墙，可能更容易出现安全问题。我们建议您不要关闭 Windows 防火墙 ，但还是为您提供了一个关闭选项。本文介绍了如何禁用 Windows 防火墙。如果您关闭了 Windows 防 火墙，请采取适当的附加措施以帮助保护您的系统。我们建议，为了使您的系统更加安全，应只有在尝 试了其它所有的办法而别无选择的情况下才关闭 Windows 防火墙。Windows 防火墙是 Windows XP Service Pack 2 中经过更新的防火墙软件，用以替代原来的 Internet 连接防火墙 (ICF)。　　 

　　什么是防火墙？　　 

　　防火墙有助于使计算机更加安全。防火墙可以限制从其它计算机传入您的计算 机的信息，使您可以更好地控制计算机上的资料。另外，防火墙还可以提供一道防线，防止他人或程序 （包括病毒和蠕虫）在未经邀请的情况下尝试连接到您的计算机。　　 

　　您可以将防火墙想象成一道屏障，它负责检查来自 Internet 或网络的信息（ 又称通信）。防火墙既可以将通信拒之门外也可以允许它通过，具体取决于您的防火墙设定。　　 

　　在 Microsoft XP Service Pack 2 (SP2) 中，您可以关闭或打开 Windows 防 火墙。默认情况下，系统会为所有的网络接口启用 Windows 防火墙。此配置可以为新的 Windows XP 安 装和升级提供网络保护。这种默认配置还有助于保护您的计算机不受系统中新加入的网络连接的影响。 　　 

　　Windows 防火墙在默认情况下是启用的，但某些计算机制造商和网络管理员可 能会将其关闭。您不一定非要使用 Windows 防火墙，也可以按自己的喜好安装和执行任何其它防火墙。 请考察其它防火墙的功能，然后选择符合您的需要的防火墙。如果您决定安装和执行其它防火墙，请关 闭 Windows 防火墙。 
　如何配置 Windows 防火墙设定　　 

　　警告：此方法可能导致您的计算机或网络更易于受到恶意用户或恶意软件（如 病毒）的攻击。本文不建议采用这种变通方法，此信息仅供参考，您应自行决定是否实施此变通方法。 使用此方法需要您自担风险。　　 

　　要检查和配置防火墙设定，请按照下列步骤操作：　　 

　　1.单击"开始"，单击"执行"，键入 wscui.cpl，然后单击"确定"。　　 

　　2.在"Windows 安全中心"内单击"Windows 防火墙"。　　 

　　"Windows 防火墙"中包括以下选项卡：　　 

　　* "常规"　　 

　　* "例外"　　 

　　* "高级"　　 

　　"常规"选项卡包括以下设定：　　 

　　* "启用（推荐）"　　 

　　* "不允许例外"　　 

　　* "关闭（不推荐）"　　 

　　当您单击选中"不允许例外"时，Windows 防火墙将阻止所有连接到您的计算机 的请求，即使请求来自"例外"选项卡上列出的程序或服务也是如此。防火墙还会阻止发现网络设备、文 件共享和打印机共享。　　 

　　当您连接到公用网络（例如，与机场或旅馆相关的网络）时，"不允许例外"选 项十分有用。此设定可以阻止所有连接到您的计算机的尝试，因而有助于保护您的计算机。　　 

　　当您使用 Windows 防火墙并启用了"不允许例外"选项时，您仍然可以查看网页 ，收发电子邮件或使用实时消息传递程序。　　 

　　"例外"选项卡使您可以添加程序和端口例外，以允许特定类型的传入通信。您 可以为每个例外设定范围。　　 

　　对于家庭和小型办公室网络，我们建议您在可能的条件下，将范围设定为仅限 局域网内部。这样配置可以使同一个子网上的计算机可以与此计算机上的程序连接，但拒绝源自远程网 络的通信。 

　　"高级"选项卡允许您进行以下配置：　　 

　　*为每个网络接口应用特定于连接的规则。　　 

　　* 安全登录"配置。　　 

　　* 应用于 ICMP 通信的全局 Internet 控制消息协议 (ICMP) 规则（此通信用 于错误和状态信息的传递。）　　 

　　* 默认设定。　　 

　　如何配置文件共享　　 

　　对于家庭和小型办公室网络来说，可以使用"网络设定向导"来配置文件 共享。您可以使用该向导确保防火墙使用尽可能高的安全级别配置。在典型的家庭网络中，所有计算机 都处于同一个子网中。在这种配置之下，我们建议您仅为本地计算机配置文件共享。　　 

　　注意：要激活"网络设定向导"，请依次单击"开始"-"程序集"-"附属应 用程序"-"通讯"-"网络设定向导"。