科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道解读Windows XP SP2防火墙(5)

解读Windows XP SP2防火墙(5)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

当您使用 Windows 防火墙并启用了“不允许例外”选项时,您仍然可以查看网页,收发电子邮件或使用即时消息传递程序。取消通知的方法是:防火墙设置-例外-取消选择“Windows防火墙组织程序时通知我”。

作者:51CTO.COM 2007年10月22日

关键字: sp2

  • 评论
  • 分享微博
  • 分享邮件
    如上所述,ICF和基于应用程序的个人防火墙产品是不一样的。基于应用程序的个人防火墙可以控制每一个访问Internet的程序,但是不能限制某个应用程序访问网络,使用使用IPSec规则可以提供对计算机向外发出的报文进行过滤的功能。

  网络资源共享的一个重要应用是文件和打印共享,如果启用了防火墙是不是象2003或XPSP1中的防火墙一样,阻止了文件和打印共享服务呢?在 Windows XP SP22的防火墙下部署文件和打印共享服务非常简单,不必担心出现早期版本遇到的难堪的困难,如上图在“例外”选项上“程序和服务”列表中选择“文件及打印机共享”就可以了。曾几何时,在XPSP1防火墙中如果要让防火墙和网上邻居共存需要映射多个端口,现在,如果在Windows XP SP2防火墙启用了“文件及打印机共享”,网上邻居不能正确显示的问题也迎刃而解。

  这样可能带来新问题!如果企业网络同时连接外部网络,比如INTERNET,对外开放这些端口是不安全的。Windows XP SP2防火墙考虑到了这个安全问题,在“编辑服务”选项中点击“更改范围”,在弹出的对话框中选择“仅我的网络(子网)”,这样设置后,文件和打印共享服务只对内部提供提供,而对外而言服务是不可见的,这样就安全多了

  七、没有人能PING到我的计算机

  在检查网络故障的使用通常用PING命令工具,PING一个IP确认该计算机是否存在,当你PING的时候,发送的是ICMP(Internet 控制消息协议 ,此通信用于错误和状态信息的传递) Echo messag信号,获得的回应是ICMP Echo Reply message信号。在默认情况下,indows xp p2防火墙不允许ICMP Echo messages 入站数据进入,所以也就不会回复ICMP Echo Reply message数据报文了。

  如果启用了TCP端口445(比如在“例外”中启用了“文件和打印机共享”),那么别人是可以PING到你的IP的。另外,在防火墙的高级选项卡中选择ICMP设置,并且选择了“允许传入回现请求”也可以使别人能够PING到你的IP。

  八、关于远程协作和远程桌面

  通过Windows XP SP2防火墙实现远程协作的方法很简单,虽然远程协作使用的是动态端口。在防火墙设置对话框中的“例外”选项卡上“程序和服务”列表中选择“远程协作”项目,这样Windows自动监视并正确处理来自sessmgr.exe应用程序的所有通讯请求完成连接。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章