WinXP SP2(以下簡稱SP2)中的Windows防火墻取代了原來的Internet Connection Firewall(ICF，互聯(lián)網(wǎng)連接防火墻) 。這個改進的防火墻默認設(shè)置為開啟狀態(tài)，并且支持IPv4和IPv6兩種網(wǎng)絡(luò)協(xié)議，可以為我們的電腦提供更多的安全保護 。本文將帶領(lǐng)大家來認識Windows防火墻的新特性以及基本設(shè)置方法 。
一、防火墻新特性
與ICF相比，SP2中的Windows防火墻有了明顯的改進 。首先是防火墻的運行時間 。在以前版本的WinXP中，從網(wǎng)絡(luò)堆棧開始加載到ICF運行之間還有一段時間的間隔，這意味著在系統(tǒng)啟動到防火墻完全運行這一段時間內(nèi)整個系統(tǒng)是完全暴露的，并沒有受到防火墻的保護 。這是因為ICF運行所需要的系統(tǒng)服務(wù)是在系統(tǒng)引導完成后才開始啟動的，而ICF服務(wù)還依賴于其他的一些系統(tǒng)服務(wù)，那些服務(wù)還沒有運行的時候ICF的服務(wù)自然也就無法運行 。在SP2系統(tǒng)中新增了一個名為“引導時策略”(Boot-Time Policy)的比較簡單的防護，通過這個防護，我們只能使用到少數(shù)必需的網(wǎng)絡(luò)服務(wù)，例如DNS服務(wù)器和DHCP服務(wù)器的聯(lián)絡(luò)等，直到防火墻啟動后網(wǎng)絡(luò)活動才能正常 。
新的Windows防火墻不僅默認處于開啟狀態(tài)，而且其配置界面也更加美觀 。除此之外，Windows防火墻新的特性還包括:本地子網(wǎng)限制;應(yīng)用到所有連接的通用配置選項;內(nèi)建IPv6支持;新的組策略配置選項;可通過應(yīng)用程序的文件名指定特定的通信(原先的ICF只能指定端口，而不能指定程序，現(xiàn)在則可以在允許的通訊中直接選擇特定的程序) 。
二、安全警報
【用Windows XP SP2防火墻打造最強護身甲】在SP2中，當用戶在本地運行一個應(yīng)用程序并將其作為Internet服務(wù)器提供服務(wù)時，Windows防火墻將會彈出一個新的安全警報對話框 。通過對話框中的選項可以將此應(yīng)用程序或服務(wù)添加到Windows防火墻的例外項中(即選擇“解除阻止此程序”)，Windows防火墻的例外項配置將允許特定的進站連接 。當然，也可以通過手工添加程序到例外項中或者添加端口到例外項中，具體的添加方法參見后面的防火墻選項設(shè)置 。
一旦程序提供連接服務(wù)，防火墻就會提醒用戶
三、防火墻選項設(shè)置
依次單擊“開始→控制面板”，然后在控制面板經(jīng)典視圖中雙擊“Windows防火墻”一項，即可打開Windows防火墻控制臺 。此外，還可以在SP2新增加的安全中心界面下，點擊“Windows防火墻”打開防火墻控制臺 。
1.常規(guī)選項卡
防火墻控制臺是SP2的新增項
在Windows防火墻控制臺“常規(guī)”選項卡中有兩個主選項:啟用(推薦)和關(guān)閉(不推薦)，一個子選項“不允許例外” 。如果選擇了不允許例外，Windows防火墻將攔截所有的連接用戶計算機的網(wǎng)絡(luò)請求，包括在例外選項卡列表中的應(yīng)用程序和系統(tǒng)服務(wù) 。另外，防火墻也將攔截文件和打印機共享，還有網(wǎng)絡(luò)設(shè)備的偵測 。使用不允許例外選項的Windows防火墻簡直就完全“閉關(guān)”了，比較適用于“高?！杯h(huán)境，如餐館、賓館和機場等場所連接到公共網(wǎng)絡(luò)上的個人計算機 。
2.例外選項卡
不要隨意允許服務(wù)器生效
某些程序需要對外通訊，就可以把它們添加到“例外”選項卡中，這里的程序?qū)⒈惶卦S可以提供連接服務(wù)，即可以監(jiān)聽和接受來自網(wǎng)絡(luò)上的連接 。
在“例外”選項卡界面下方有兩個添加按鈕，分別是:“添加程序”和“添加端口”，可以根據(jù)具體的情況手工添加例外項 。如果不清楚某個應(yīng)用程序是通過哪個端口與外界通信，或者不知道它是基于UDP還是TCP的，可以通過“添加程序”來添加例外項 。例如要允許Windows Messenger通信，則點擊“添加程序”按鈕，選擇應(yīng)用程序“C:Program FilesMessengerMessengermsmsgs.exe”，然后點擊“確定”把它加入列表 。

推薦閱讀

• 

  夢見孕婦生了個蛋 夢見孕婦生了個蛋什么意思
• 

  簡明扼要的意思 簡明扼要的出處
• 

  落凡塵講的是什么
• 

  為什么合理施肥要遵守“瞻前、顧后、看當時”的原則?
• 

  葡萄酒的由來
• 

  護士節(jié)手抄報內(nèi)容怎么畫好看
• 

  端硯產(chǎn)自哪里 端硯的產(chǎn)地是哪里
• 

  每天用隔離霜是否需要卸妝呢
• 

  怎么把pr里的素材轉(zhuǎn)到PS編輯
• 

  孕婦能吃銀耳嗎 孕婦是否能吃銀耳
• 

  感情挽回教練，挽回前任教練
• 

  高效團隊養(yǎng)成記,如何改變團隊現(xiàn)狀
• 

  12款二手漢蘭達多少錢，12款高配35漢蘭達6萬多公里能值多少精品
• 

  一組植物手繪簡筆畫
• 

  節(jié)點親王，妃子和親王誰大
• 

  對付第三者最狠的做法，最后一種才是最狠的

• 把安全模式添加進Windows XP啟動菜單
• nova8se怎么設(shè)置24小時制
• 5610XM一星期使用感受
• 都是Windows XP下的電腦“防火墻”惹的禍
• 微信最近封號為什么這么嚴重
• 多米音樂里聽歌識曲功能怎么使用？使用聽歌識曲功能介紹
• 如何更改Windows XP操作系統(tǒng)序列號
• 索尼愛立信T707 也談使用一周感受
• 用好Windows XP自帶的“虛擬光驅(qū)”
• 不可不看 Windows XP系統(tǒng)寬帶應(yīng)用技巧