Win XP SP2防火墙设置详细讲解

    在“常规”选项卡上，您可以选择以下选项：　　

　　启用（推荐）”　　

　　选择这个选项来对“高级”选项卡上选择的所有网络连接启用Windows防火墙。 Windows防火墙启用后将仅允许请求的和异常的传入流量。异常流量可在“异常”选项卡上进行配置。　　

　　不允许异常流量” 　　

　　单击这个选项来仅允许请求的传入流量。这样将不允许异常的传入流量。“异常”选项卡上的设置将被忽略，所有的连接都将受到保护，而不管“高级”选项卡上的设置如何。　　

　　禁用”　　

　　选择这个选项来禁用Windows防火墙。不推荐这样做，特别是对于可通过Internet直接访问的网络连接。　　

　　注意对于运行Windows XP SP2的计算机的所有连接和新创建的连接，Windows防火墙的默认设置是“启用（推荐）”。这可能会影响那些依赖未请求的传入流量的程序或服务的通信。在这样的情况下，您必须识别出那些已不再运作的程序，将它们或它们的流量添加为异常流量。许多程序，比如Internet浏览器和电子邮件客户端（如：Outlook Express），不依赖未请求的传入流量，因而能够在启用Windows防火墙的情况下正确地运作。　　

　　如果您在使用组策略配置运行Windows XP SP2的计算机的Windows防火墙，您所配置的组策略设置可能不允许进行本地配置。在这样的情况下，“常规”选项卡和其他选项卡上的选项可能是灰色的，而无法选择，甚至本地管理员也无法进行选择。　　

　　基于组策略的Windows防火墙设置允许您配置一个域配置文件（一组将在您连接到一个包含域控制器的网络时所应用的Windows防火墙设置）和标准配置文件（一组将在您连接到像Internet这样没有包含域控制器的网络时所应用的Windows防火墙设置）。这些配置对话框仅显示当前所应用的配置文件的Windows防火墙设置。要查看当前未应用的配置文件的设置，可使用netsh firewll show命令。要更改当前没有被应用的配置文件的设置，可使用netsh firewall set命令。

    “异常”选项卡　　

　　“异常”选项卡及其默认设置如下图所示。
　

　　在“异常”选项卡上，您可以启用或禁用某个现有的程序或服务，或者维护用于定义异常流量的程序或服务的列表。当选中“常规”选项卡上的“不允许异常流量”选项时，异常流量将被拒绝。　

　　对于Windows XP（SP2之前的版本），您只能根据传输控制协议（TCP）或用户数据报协议（UDP）端口来定义异常流量。对于Windows XP SP2，您可以根据TCP和UDP端口或者程序或服务的文件名来定义异常流量。在程序或服务的TCP或UDP端口未知或需要在程序或服务启动时动态确定的情况下，这种配置灵活性使得配置异常流量更加容易。