用XPSP2防火墙打造最强护身甲

• WinXP SP2(以下简称SP2)中的Windows防火墙取代了原来的Internet Connection Firewall（ICF，互联网连接防火墙）。这个改进的防火墙默认设置为开启状态，并且支持IPv4和IPv6两种网络协议，可以为我们的电脑提供更多的安全保护。本文将带领大家来认识Windows防火墙的新特性以及基本设置方法。
  一、防火墙新特性
  与ICF相比，SP2中的Windows防火墙有了明显的改进。首先是防火墙的运行时间。在以前版本的WinXP中，从网络堆栈开始加载到ICF 运行之间还有一段时间的间隔，这意味着在系统启动到防火墙完全运行这一段时间内整个系统是完全暴露的，并没有受到防火墙的保护。这是因为ICF运行所需要的系统服务是在系统引导完成后才开始启动的，而ICF服务还依赖于其他的一些系统服务，那些服务还没有运行的时候ICF的服务自然也就无法运行。在SP2 系统中新增了一个名为“引导时策略”（Boot-Time Policy）的比较简单的防护，通过这个防护，我们只能使用到少数必需的网络服务，例如DNS服务器和DHCP服务器的联络等，直到防火墙启动后网络活动才能正常。
  新的Windows防火墙不仅默认处于开启状态，而且其配置界面也更加美观。除此之外，Windows防火墙新的特性还包括：本地子网限制；应用到所有连接的通用配置选项；内建IPv6支持；新的组策略配置选项；可通过应用程序的文件名指定特定的通信（原先的ICF只能指定端口，而不能指定程序，现在则可以在允许的通讯中直接选择特定的程序）。
  二、安全警报
  在SP2中，当用户在本地运行一个应用程序并将其作为Internet服务器提供服务时，Windows防火墙将会弹出一个新的安全警报对话框。通过对话框中的选项可以将此应用程序或服务添加到Windows防火墙的例外项中(即选择“解除阻止此程序”)，Windows防火墙的例外项配置将允许特定的进站连接。当然，也可以通过手工添加程序到例外项中或者添加端口到例外项中，具体的添加方法参见后面的防火墙选项设置。
  
  
  　　一旦程序提供连接服务，防火墙就会提醒用户
  三、防火墙选项设置
  依次单击“开始→控制面板”，然后在控制面板经典视图中双击“Windows防火墙”一项，即可打开Windows防火墙控制台。此外，还可以在SP2新增加的安全中心界面下，点击“Windows防火墙”打开防火墙控制台。
  1．常规选项卡
  
  
• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 用XPSP2防火墙打造最强护身甲 相关文章：
• 用XPSP2防火墙打造最强护身甲 相关软件

上一篇:ICANN批准“XXX”域名 将建立虚拟红灯区

下一篇:Server2003 DNS服务安装

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐