Pelajaran ini adalah kesinambungan artikel: Firewall.

Dalam sistem pengendalian Windows XP, tembok api terbina dalam hendaklah didayakan secara lalai. Di sini ia dipanggil: "Windows Firewall". Untuk mengesahkan ini dan melihat tetapan firewall, pergi ke: - "Panel Kawalan" - "Windows Firewall". Anda boleh mengakses semua komponen Panel Kawalan dengan cepat dengan memaparkan Panel Kawalan sebagai menu. Untuk melakukan ini, anda perlu membuat tetapan yang sesuai dalam menu Mula.

Tetingkap Windows Firewall dibuka. Pada tab Umum, tembok api mesti didayakan:

Pergi ke tab "Pengecualian". Pengecualian ialah aplikasi yang dibenarkan masuk jaringan rangkaian. Aplikasi yang dibenarkan ditandakan dengan tanda semak. Alih keluar kotak pilihan daripada aplikasi yang tidak digunakan dan sahkan: “OK”. DALAM dalam contoh ini Perkhidmatan sokongan MFP dilumpuhkan" Hewlett Packard"yang anda boleh lakukan sepenuhnya tanpa. Semakin sedikit aplikasi dibenarkan dan port dibuka, semakin kurang peluang perisian hasad untuk menembusi komputer:

Pilihan "Paparkan pemberitahuan apabila tembok api menyekat program" mesti didayakan. Dalam kes ini, apabila anda menjalankan aplikasi pada komputer anda yang mendengar pada port tertentu, menunggu sambungan rangkaian kepadanya, tembok api memaparkan kotak dialog permintaan. Dan di sini kita sendiri memutuskan sama ada untuk menyekat program dari sambungan rangkaian atau tidak.

Pada tab "Lanjutan", anda boleh melaraskan tetapan untuk sambungan rangkaian. Dan butang "Lalai" mengembalikan semua tetapan firewall kepada yang asal:

Seperti yang kita lihat, menyediakan tembok api dalam Windows XP tidak sukar sama sekali. Berdasarkan keputusan ujian, tembok api ini agak boleh dipercayai. Perkara buruk ialah ia hanya mengawal sambungan masuk. Anda perlu berhati-hati apabila membuka fail dari rangkaian. Sebaik sahaja perisian pengintip menembusi komputer, ia akan menghantar paket data dengan mudah kepada pemiliknya dan tembok api tidak akan dapat menyekat trafik keluar. Oleh itu, adalah dinasihatkan untuk menggantikan tembok api terbina dalam dengan tembok api yang lengkap dan boleh dipercayai pengilang pihak ketiga. Terdapat penyelesaian yang boleh diterima untuk ini.

Windows XP memperkenalkan tembok api terbina dalam yang sepatutnya melindungi sambungan rangkaian komputer daripada capaian dan jangkitan yang tidak dibenarkan oleh jenis virus tertentu. Secara lalai, tembok api terbina dalam telah dilumpuhkan dan ini adalah salah satu sebabnya wabak virus komputer terjejas yang menjalankan Windows XP, walaupun pada hakikatnya sistem pengendalian itu mempunyai alat yang sepatutnya menghalang jangkitan. Microsoft menjawab ini dengan mengeluarkan pakej baru pembetulan untuk Windows XP, yang, antara lain, mengemas kini tembok api terbina dalam, menjadikannya tersedia kepada pengguna fungsi baharu, dan mendayakan tembok api untuk semua sambungan ke rangkaian. Kini pengguna mempunyai peluang untuk mengkonfigurasi tembok api untuk memenuhi keperluannya dan melaraskan tingkah lakunya apabila perisian cuba mengakses rangkaian. Kini mungkin untuk menetapkan pengecualian kepada peraturan, membenarkan perisian tertentu mendapat akses kepada rangkaian, memintas peraturan tembok api yang melarang. Secara lalai, tembok api didayakan untuk semua sambungan ke rangkaian, tetapi atas permintaan pengguna, ia boleh dilumpuhkan untuk beberapa sambungan. Jika komputer anda menggunakan tembok api pihak ketiga, tembok api terbina dalam mesti dilumpuhkan.

Antara muka

Akses kepada tetapan tembok api Windows XP Pek Perkhidmatan 2 boleh didapati menggunakan Mula - Panel Kawalan - Tembok api Windows. Contoh tetingkap dengan tetapan firewall ditunjukkan dalam rajah di bawah.
Firewall menyediakan keupayaan untuk membuka mana-mana port, dengan itu membenarkan sambungan dari rangkaian ke perkhidmatan yang berjalan pada port yang dibuka. Untuk membuka port, anda perlu mengklik butang Tambah port... dalam tetingkap pengecualian. Contoh tetingkap untuk menambah port pada senarai pengecualian ditunjukkan di bawah.

Dalam tetingkap ini anda boleh mendayakan atau melumpuhkan firewall untuk semua sambungan ke rangkaian. Item Jangan benarkan pengecualian mendayakan mod pengendalian tembok api, di mana tembok api tidak memaparkan pemberitahuan menyekat dan melumpuhkan senarai pengecualian, yang boleh ditetapkan pada tab seterusnya tetingkap pengurusan tembok api.

Firewall membenarkan sambungan masuk untuk aplikasi yang disenaraikan dalam senarai ini jika ia disemak. Anda boleh membenarkan sambungan masuk ke yang tertentu pelabuhan tempatan dengan membuat peraturan yang sepadan. Tab seterusnya tetingkap tetapan firewall mengandungi tetapan tambahan.

Dalam tetingkap ini, anda boleh melumpuhkan tembok api untuk sambungan atau konfigurasi tertentu Pilihan tambahan penapisan untuk setiap sambungan menggunakan butang Tetapan. Dalam tetingkap yang sama, log firewall dikonfigurasikan dan parameter penapisan protokol ICMP ditetapkan. Menggunakan butang Lalai, anda boleh mengembalikan semua tetapan tembok api kepada tetapan asalnya.

Menyediakan pengecualian
Buat pengecualian aplikasi secara automatik

Apabila anda menjalankan program pada komputer anda yang mesti mendengar pada port tertentu, menunggu sambungan kepadanya daripada rangkaian, tembok api akan memaparkan permintaan, contohnya ditunjukkan di bawah.

Pengguna diberi pilihan berikut:

• Sekat– aplikasi yang cuba membuka port akan disekat dan mustahil untuk menyambung ke aplikasi ini dari rangkaian. Peraturan akan dibuat dalam senarai pengecualian firewall yang menyekat aplikasi ini.
• Nyahsekat– aplikasi akan diberi peluang untuk membuka port dan sambungan dari rangkaian ke aplikasi yang membuka port akan tersedia. Peraturan akan ditambahkan pada senarai pengecualian tembok api yang akan terus membenarkan aplikasi ini membuka port untuk mendengar sambungan masuk.
• Menangguhkan– percubaan aplikasi untuk membuka port akan dihentikan, tetapi tiada pengecualian akan dibuang. Pada kali seterusnya aplikasi cuba membuka port, gesaan yang ditunjukkan di atas akan dipaparkan semula.

Pilihan Menangguhkan optimum jika anda tidak pasti aplikasi apa yang cuba membuka port, dan sama ada sistem akan berfungsi seperti biasa selepas aplikasi ditolak membuka port. Pada dasarnya, anda boleh menyekat aplikasi daripada cuba membuka port, dan jika pilihannya salah, maka anda boleh membetulkan pengecualian yang dijana secara automatik secara manual.

Membuat pengecualian aplikasi secara manual

Jika anda mengetahui terlebih dahulu aplikasi yang sepatutnya menerima sambungan masuk daripada rangkaian, maka anda boleh membuat pengecualian untuknya secara manual. Untuk melakukan ini, buka tetingkap tetapan firewall dan pilih tab Pengecualian.

Untuk membuat pengecualian, klik butang Tambah program…. Tetingkap akan dibuka, contohnya ditunjukkan di bawah.

Dalam tetingkap ini, senarai program menyenaraikan program yang dipasang pada komputer. Jika program yang anda ingin benarkan untuk menerima sambungan masuk tiada dalam senarai, anda boleh menggunakan butang Semak Imbas untuk menentukan laluan kepadanya. Selepas mengklik OK, pengecualian akan dibuat dan ditambah pada senarai, di mana ia akan ditandakan dengan kotak semak yang menunjukkan bahawa peraturan ini membenarkan permohonan yang ditentukan buka port dan tunggu sambungan daripada rangkaian. Jika anda perlu menghalang aplikasi daripada membuka port, maka kotak semak mesti dinyahtandai.

Mencipta Pengecualian Pelabuhan

Firewall menyediakan keupayaan untuk membuka mana-mana port, dengan itu membenarkan sambungan dari rangkaian ke perkhidmatan yang berjalan pada port yang dibuka. Untuk membuka port, anda perlu mengklik butang Tambah port... dalam tetingkap pengecualian. Contoh tetingkap untuk menambah port pada senarai pengecualian ditunjukkan di bawah.

Dalam tetingkap ini, anda mesti menentukan protokol dan nombor port yang mana tembok api tidak akan menyekat sambungan daripada rangkaian. Anda mesti memasukkan nama dalam medan Penerangan Ringkas sebab-sebab mengapa pelabuhan itu dibuka, supaya dari masa ke masa peraturan yang tidak perlu boleh didapati dengan mudah dan dipadam atau diperbetulkan.

Menukar alamat dari mana sambungan dibenarkan

Pada penciptaan manual atau apabila mengedit aplikasi yang dibuat sebelum ini atau pengecualian port, anda boleh menentukan julat alamat dari mana sambungan boleh dibuat ke aplikasi atau port yang ditentukan. Untuk tujuan ini, gunakan butang Tukar kawasan..., yang membuka tetingkap yang ditunjukkan di bawah.

Dalam tetingkap ini, anda boleh menentukan senarai alamat dari mana sambungan akan dibenarkan oleh tembok api. Adalah mungkin untuk menentukan bahawa sambungan mesti dibenarkan kedua-dua dari mana-mana alamat dan dari yang ditakrifkan dengan ketat. Juga, subnet di mana komputer terletak di bawah perlindungan firewall boleh ditentukan.

Tetapan tambahan tembok api

Tetapan firewall tambahan boleh diakses pada tab Advanced pada tetingkap tetapan firewall utama.

• Tetapan sambungan rangkaian– ini menyenaraikan semua sambungan rangkaian yang wujud pada komputer di bawah perlindungan tembok api terbina dalam. Dengan menandai atau menyahtanda kotak di sebelah setiap sambungan, anda boleh mendayakan atau melumpuhkan tembok api untuk setiap sambungan. Menggunakan butang Pilihan Anda boleh mengkonfigurasi tetapan tembok api untuk setiap sambungan jika sambungan ini dikongsi.
• Pengelogan Keselamatan– menggunakan butang Pilihan Anda boleh mengkonfigurasi pengelogan peristiwa yang berlaku semasa tembok api sedang berjalan dalam log operasi.
• Protokol ICMP – membolehkan anda mengkonfigurasi penapisan firewall bagi mesej yang ditukar melalui protokol ICMP. Khususnya, anda boleh menghalang atau membenarkan komputer bertindak balas kepada arahan ping.
• Tetapan Lalai- tekan butang Lalai mengembalikan semua tetapan firewall kepada yang asal.

Kesimpulan

Firewall yang dibina ke dalam Windows XP SP2 agak boleh dipercayai, tetapi ia hanya mengawal sambungan masuk, meninggalkan sambungan keluar tanpa pengawasan. Oleh itu, apabila menggunakan tembok api terbina dalam untuk melindungi komputer anda, anda perlu berhati-hati apabila membuka fail yang diterima daripada rangkaian. Virus atau perisian pengintip akan dapat menghantar data ke pelayan pembangun tanpa sebarang masalah dan tembok api terbina dalam tidak akan dapat menghentikan kerjanya.

Di satu pihak, kerja yang dilakukan oleh pasukan Microsoft pada firewall terbina dalam adalah penting, sebaliknya, kekurangan kawalan penuh atas trafik menimbulkan keraguan tentang kesesuaian menggunakan tembok api terbina dalam sama sekali. Saya ingin berharap bahawa Microsoft akan membuat keputusan untuk mengembangkan dalam tampung masa hadapan atau versi baharu sistem pengendalian kefungsian firewall dan ia akan dapat mengawal semua trafik, bukan hanya trafik masuk. Versi semasa tembok api terbina dalam hanya boleh dianggap sebagai penyelesaian sejagat untuk melindungi daripada jenis virus tertentu dan menyekat akses kepada perkhidmatan sistem pengendalian.

DALAM perisian Setiap sistem pengendalian mempunyai tembok api, juga dikenali sebagai tembok api, yang mengawal saluran komunikasi komputer peribadi daripada Internet, menyemak data yang dihantar dan diterima melaluinya. Ramai pengguna sistem pengendalian Microsoft memasang Firewall berasingan - perisian pengilang pihak ketiga, yang tertakluk kepada konflik yang timbul dalam pengagihan sumber sistem dalaman antaranya dan tembok api dalaman, dan kemudian mereka berhadapan dengan soalan yang munasabah - bagaimana untuk mematikan tembok api pada Windows XP/7/8.

Ia tidak disyorkan untuk mematikannya hanya kerana anda mahu! Dia adalah perlindungan dalaman, asal tembok api, dipasang pada sistem pengendalian komputer, dan mengehadkan akses kepadanya daripada pelbagai jenis Internet program Trojan, mengumpul dan menghantar maklumat peribadi kepada penyerang, tanpa kebenaran pengguna. Ia juga mengawal penembusan bahaya yang lebih serius, iaitu cecacing dan virus berniat jahat, yang sering mengehadkan prestasi komputer, dan kadang-kadang melumpuhkannya sepenuhnya.

Windows XP

Sistem XP yang agak ketinggalan zaman, tetapi tidak ketinggalan zaman, kini dipasang pada 15% komputer. Pemilik mereka masih berminat dengan cara untuk mematikan firewall Windows XP kerana ia tidak lagi diperlukan. Paling banyak dengan cara yang pantas mematikan, yang membolehkan anda mengelakkan banyak jujukan peralihan melalui tetingkap grafik, sedang dimatikan melalui baris arahan.

• Untuk memasuki baris arahan, buka menu "Mula". Di dalamnya kami memilih item "Lari";

• Dalam baris arahan yang muncul, masukkan firewall.cpl– ini ialah arahan yang membolehkan anda memasuki terus panel tetapan firewall;

• Tetingkap penanda halaman “ Adalah biasa» dalam panel Windows Firewall. Di sini kami memilih item "Lumpuhkan (tidak disyorkan)" dan klik pada butang "OK".

Bagaimana untuk mematikan tembok api pada OSWindows 7

Balas kepada pengguna sistem popular Cara mematikan firewall Windows 7 bukanlah tugas yang mudah. Di sini perlindungan terbina dalam disusun secara lebih profesional; anda perlu berusaha keras untuk melumpuhkannya.

• Pergi ke menu Mula, masukkan bar carian frasa shell:ControlPanelFolder dan klik butang "Cari";

• masukkan frasa ke dalam bar carian shell:ControlPanelFolder

• Sekarang di sini kita pilih item dan masukkan frasa ke dalam bar carian shell:ControlPanelFolder dan teruskan terus melumpuhkannya;

• Arahkan kursor tetikus secara konsisten dan klik kiri pada item "Matikan Windows Firewall (tidak disyorkan)" dalam semua jenis rangkaian kerja. Apabila selesai, tekan butang "OKEY".

Ramai yang menarik nafas lega dan berfikir: "Itu sahaja!", Tetapi tidak perlu tergesa-gesa. Bukan tanpa alasan bahawa terdapat amaran tentang perlindungan yang kompleks dan teratur secara profesional pada sistem ini. Jika anda kini mengehadkan diri anda kepada penutupan yang baru anda buat, maka selepas anda memulakan semula komputer, perlindungan akan dihidupkan semula secara automatik. Jadi mari kita teruskan ke peringkat kedua penutupan - matikan perkhidmatan sistem, dikaitkan dengan tembok api, mereka adalah orang yang bertanggungjawab untuk memulakannya selepas but semula.

Satu lagi cara untuk melumpuhkan firewall pada Windows 7 - tutorial video

Pergi ke bar carian sekali lagi dan tanya msconfig. Dalam tab "Perkhidmatan", nyahtanda kotak di sebelah item "Windows Firewall" dan tekan "OKEY". Sekarang itu sahaja!

Bagaimana untuk mematikan tembok api pada OSWindows 8

Memandangkan sistem Microsoft #7 ialah prototaip sistem #8, jawapan kepada soalan itu — bagaimana untuk mematikan firewall Windows 8 tidak berbeza daripada tindakan yang dibincangkan secara terperinci di atas dengan sistem Windows 7. Oleh itu, melumpuhkan tidak seharusnya menyebabkan sebarang kesulitan kepada pengguna. Satu-satunya kehalusan ialah jika tiada butang untuk memasuki menu "Mula" pada desktop, anda boleh pergi ke "Panel Kawalan" dengan menekan kekunci WIN + I secara serentak.

Sejak Windows XP, syarikat Microsoft mula berintegrasi ke dalam mereka OS tembok api (firewall). Ia direka untuk melindungi komputer yang disambungkan ke rangkaian daripada jangkitan pelbagai jenis perisian hasad, serta daripada akses tanpa kebenaran. Sudah tentu, perlindungan ini tidak selalu memenuhi keperluan pengguna, jadi untuk itu operasi yang betul anda perlu memikirkan cara mengkonfigurasi tembok api dalam Windows XP dengan betul. Khususnya, anda boleh memberikan akses kepada rangkaian program-program tertentu, memintas sekatan tembok api. Secara lalai, tembok api dalam Windows XP melindungi semua sambungan rangkaian, tetapi anda boleh melumpuhkannya untuk sambungan tertentu.

Tetapan firewall

Jika anda tiba di halaman ini dengan menaip "Saya tidak dapat mengkonfigurasi tembok api" ke dalam enjin carian, kami mengesyorkan agar anda membaca arahan di bawah. Untuk mengakses tetapan firewall anda, anda mesti klik Start dan pilih Windows Firewall dalam tetingkap Control Panel.

Dalam tetingkap yang muncul, anda boleh melumpuhkan atau mendayakan tembok api Windows XP untuk semua sambungan. Item "Jangan benarkan pengecualian" membolehkan anda mengaktifkan mod pengendalian di mana pemberitahuan menyekat tidak akan dipaparkan pada skrin. Keseluruhan senarai pengecualian juga akan dilumpuhkan.

Pada tab Pengecualian, pengguna boleh mendayakan sambungan masuk untuk aplikasi. Untuk melakukan ini, mereka mesti diperiksa. Anda juga boleh membuka sambungan masuk untuk port tempatan tertentu.

Tab "Tetapan Lanjutan" menyediakan pilihan yang membenarkan sebarang sambungan. Anda boleh mengkonfigurasi tetapan penapisan untuk sambungan menggunakan butang Tetapan. Juga dalam tetingkap ini anda boleh mengkonfigurasi log kerja dan menetapkan parameter penapisan protokol ICMP.

Buat pengecualian secara automatik

Apabila aplikasi berjalan pada komputer, berjalan pada port tertentu dan menunggu sambungan rangkaian, Windows XP akan memaparkan tetingkap segera di mana pengguna diberi pilihan:

Sekat aplikasi yang cuba mengakses port. Selepas mengklik "Sekat" ia tidak akan dapat menyambung ke rangkaian. Peraturan yang sepadan akan ditambahkan pada senarai pengecualian tembok api.

Jika pengguna mengklik pada butang "Nyahsekat", aplikasi akan dapat menggunakan port dan mewujudkan sambungan rangkaian. Peraturan yang sepadan juga akan ditambahkan pada senarai pengecualian.

Butang "Tunda" menghalang program daripada mengakses rangkaian, bagaimanapun, ia tidak mewujudkan pengecualian. Apabila aplikasi cuba menggunakan port itu semula, permintaan akan ditunjukkan semula. Pilihan ini sesuai untuk kes di mana pengguna tidak pasti aplikasi mana yang ingin membuka port dan sama ada ia akan menyebabkan terputus sambungan capaian rangkaian kegagalan dalam Windows berfungsi XP.

Menetapkan pengecualian secara manual untuk program

Jika anda mengetahui terlebih dahulu bahawa aplikasi akan menerima sambungan masuk dari Internet dan ia tidak berniat jahat, maka anda boleh membuat pengecualian untuknya secara manual. Untuk melakukan ini, anda perlu memilih "Pengecualian" dalam tetingkap tetapan firewall. Seterusnya anda perlu mengklik "Tambah program". Tetingkap yang muncul menyenaraikan program yang dipasang dalam Windows XP. Jika dalam senarai ini tiada program yang anda ingin berikan akses, anda boleh menentukan laluan kepadanya menggunakan butang "Semak imbas". Apabila semua ini selesai, klik "OK". Jika anda kemudiannya ingin menyekat program daripada mengakses rangkaian, anda boleh menyahtandanya dalam senarai.

Windows Firewall kompleks berfungsi ( Windows Firewall), termasuk dalam OS Microsoft Windows Pek Perkhidmatan XP 2 (SP2) dan bukannya Dinding Api Sambungan Internet ( Sambungan internet Firewall (ICF)) daripada versi sebelumnya Windows XP ialah tembok api berasaskan nod yang merekodkan keadaan komunikasi. Ia menyediakan keselamatan trafik masuk diterima daripada Internet dan daripada peranti dalam rangkaian peribadi. Artikel ini menerangkan cara Windows Firewall berfungsi, masalah paling biasa yang timbul apabila menggunakannya dan set alat yang membolehkan anda menyelesaikan masalah ini. Artikel itu ditujukan kepada pentadbir rangkaian dan pengguna berpengalaman, biasa dengan Windows XP dan protokol TCP/IP.

Gambaran Keseluruhan Windows Firewall

Firewall (firewall) ialah penghalang pelindung antara komputer atau rangkaian dan dunia luar. Windows Firewall, termasuk dalam Windows XP Service Pack 2 (SP2), ialah firewall berasaskan hos yang merekodkan keadaan komunikasi. Ia menyekat trafik masuk yang tiba pada komputer tanpa permintaan dan tidak ditakrifkan sebagai sah (dikecualikan daripada penapisan). Oleh itu, Windows Firewall menyediakan tahap yang diperlukan perlindungan terhadap pengguna berniat jahat dan program yang menggunakan trafik yang tidak diminta untuk serangan. Walau bagaimanapun, dengan pengecualian beberapa mesej Internet Control Message Protocol (ICMP), Windows Firewall tidak menyekat trafik keluar.

Tidak seperti Internet Connection Firewall (ICF) yang disertakan dengan Windows XP Service Pack 1 (SP1) atau Windows XP tanpa pek perkhidmatan, Windows Firewall direka untuk digunakan dengan sebarang sambungan rangkaian, termasuk sambungan awam dari Internet. sambungan ke pejabat tempatan dan rumah rangkaian, dan juga kepada rangkaian organisasi persendirian.

Pada banyak rangkaian korporat yang menjalankan Windows XP SP1 atau Windows XP tanpa pek perkhidmatan, sambungan dalaman ICF tidak digunakan kerana komputer pada rangkaian tersebut tidak boleh diakses secara langsung dari Internet. Firewall, proksi dan sistem keselamatan lain rangkaian korporat menyediakan beberapa tahap perlindungan terhadap ancaman luar untuk komputer pada intranet. Walau bagaimanapun, ketiadaan firewall hos seperti Windows Firewall pada sambungan intranet menjadikan komputer terdedah kepada perisian hasad yang dibawa ke dalam rangkaian tertutup melalui komputer mudah alih.

Katakan pekerja syarikat menyambungkan komputer riba kerja ke rangkaian rumah yang tidak mempunyai tahap perlindungan yang mencukupi. Memandangkan sambungan rangkaian komputer riba tidak dilindungi oleh tembok api, komputer riba dijangkiti perisian hasad (virus atau cecacing) yang menggunakan trafik yang tidak diminta untuk merebak. Pekerja membawa komputer riba kembali ke pejabat dan menyambungkannya ke intranet syarikat, dengan berkesan memintas sistem keselamatan di pinggir intranet ke Internet. Sebaik sahaja anda mempunyai akses kepada intranet, perisian hasad mula menjangkiti komputer lain. Jika Windows Firewall telah diaktifkan secara lalai, komputer riba tidak akan dijangkiti rangkaian rumah. Walau bagaimanapun, walaupun komputer yang dijangkiti virus disambungkan ke intranet, komputer yang disertakan di dalamnya boleh menangkis serangan itu. kod berniat jahat menggunakan Windows Firewall.

Apabila program klien dijalankan pada komputer yang menjalankan Windows XP SP2, penggunaan Windows Firewall tidak mengganggu pemindahan data. Akses rangkaian E-mel, dasar kumpulan, ejen pengurusan yang meminta kemas kini daripada pelayan pengurusan - contoh program klien. Apabila dilaksanakan, sambungan sentiasa dimulakan komputer pelanggan, dan semua trafik yang dihantar dari pelayan sebagai tindak balas kepada permintaan dibenarkan oleh tembok api seperti yang diminta trafik masuk.

Dalam Windows XP SP1 atau Windows XP tanpa pek perkhidmatan, tembok api ICF dilumpuhkan secara lalai untuk semua sambungan; ia boleh diaktifkan pada sambungan Internet menggunakan Wizard Persediaan Rangkaian atau Wizard Sambungan Internet. Anda boleh mendayakan ICF secara manual dengan menandakan satu kotak pilihan pada tab Selain itu dalam sifat sambungan, di mana anda juga boleh menetapkan trafik yang dikecualikan dengan mentakrifkan port TCP atau UDP.

Dalam Windows XP SP2, Windows Firewall didayakan secara lalai untuk semua sambungan; pengecualian untuknya boleh ditetapkan menggunakan komponen Panel Kawalan ( Panel kawalan) Windows Firewall, boleh diakses daripada Pusat Peruntukan baharu Keselamatan Windows (Pusat Keselamatan).

Apabila anda mengaktifkan Windows Firewall untuk sambungan rangkaian, dalam folder Jaringan rangkaian(Jaringan rangkaian) Imej kunci muncul pada ikon yang sepadan. Jika anda memilih sambungan sedemikian, penerangannya akan memaparkan status Didayakan, Berdinding Api. Rajah di bawah menunjukkan contoh di mana Windows Firewall melindungi semua sambungan pada komputer.

Penerangan tentang cara Windows Firewall berfungsi

Windows Firewall ialah tembok api masuk yang merekodkan status komunikasi. Tidak seperti tembok api berdasarkan penghala yang dipasang antara rangkaian tertutup dan Internet, Windows Firewall berfungsi sebagai tembok api hos, iaitu, ia hanya memproses trafik yang diarahkan ke alamat IP komputer tertentu.

Firewall berfungsi berdasarkan operasi berikut:

• Paket masuk disemak dan dibandingkan dengan senarai trafik yang dibenarkan. Jika paket sepadan dengan salah satu item dalam senarai, Windows Firewall membenarkan paket itu melalui untuk pemprosesan selanjutnya melalui protokol TCP/IP. Jika paket tidak sepadan dengan entri dalam senarai kebenaran, Windows Firewall membuangnya tanpa memberitahu pengguna pakej semasa, dan jika pendaftaran didayakan jenis ini acara, mencipta entri dalam fail log Windows Firewall.

Trafik dalam senarai pengecualian ditentukan dengan menentukan alamat IP, port TCP dan UDP. Anda tidak boleh menentukan peraturan untuk trafik berdasarkan medan protokol IP dalam pengepala IP.

Senarai trafik yang dibenarkan diisi dalam dua cara:

• Apabila paket keluar melalui sambungan yang dilindungi oleh Windows Firewall, entri dibuat yang membenarkan respons kepada paket itu. Trafik respons ialah trafik masuk yang diminta.

Sebagai contoh, jika Permintaan Pertanyaan Nama dihantar ke pelayan DNS, Windows Firewall mencipta rekod yang mesej Respons Nama Pertanyaan yang sepadan dihantar. pelayan DNS, boleh dipindahkan untuk pemprosesan selanjutnya melalui protokol TCP/IP. Fungsi ini membolehkan Windows Firewall diklasifikasikan sebagai firewall stateful: ia menyimpan maklumat tentang trafik yang dimulakan oleh komputer supaya trafik masuk yang sepadan dibenarkan sebagai tindak balas.

• Pengecualian trafik yang ditetapkan kepada Windows Firewall disenaraikan. Mempunyai keupayaan ini membolehkan komputer yang bertindak sebagai pelayan, pendengar atau rakan sebaya pada rangkaian dan menggunakan Windows Firewall untuk menerima trafik yang tidak diminta.

Contohnya, jika komputer anda bertindak sebagai pelayan web, anda harus mengkonfigurasi Windows Firewall untuk mengecualikan penapisan trafik web supaya komputer boleh bertindak balas terhadap permintaan daripada klien web. Pengecualian boleh ditetapkan untuk kedua-dua program (dalam kes ini, port dibuka program yang ditentukan, akan ditambahkan secara automatik pada senarai pengecualian), dan untuk port TCP dan UDP (yang akan dibuka tanpa mengira sama ada aplikasi dan perkhidmatan yang menggunakannya sedang berjalan atau tidak).

Masalah yang paling biasa dengan Windows Firewall

• Masalah yang paling biasa dihadapi semasa menggunakan Windows Firewall ialah: masalah berikut:
• Tidak dapat mengkonfigurasi Windows Firewall
• Dengan melakukan arahan ping tiada respon daripada komputer
• Permainan, web atau pelayan lain tidak boleh diakses dari Internet
• Tiada akses kepada folder kongsi dan pencetak
• Dalam folder rangkaian Komputer rangkaian tidak dipaparkan.
• Bantuan Jauh tidak berfungsi

Tidak dapat mengkonfigurasi Windows Firewall

Jika semua tetapan berada pada tab Umum, Pengecualian Dan Selain itu (Lanjutan) dalam sifat Firewall tidak tersedia (dipaparkan kelabu), yang bermaksud anda bukan ahli kumpulan tempatan Pentadbir (selepas ini dalam artikel ini - pentadbir komputer). Anda boleh mengkonfigurasi Windows Firewall hanya dengan hak pentadbir.

Jika beberapa tetapan pada tab tidak tersedia Adalah biasa, Pengecualian Dan Selain itu dalam sifat Firewall, kemudian komputer anda sama ada:

• Sebahagian daripada rangkaian yang pentadbirnya telah menggunakan Dasar Kumpulan Windows Firewall untuk mendayakan dan mengkonfigurasi ciri Windows Firewall. Dasar Kumpulan Windows Firewall mempengaruhi tetapan yang dikonfigurasikan oleh pentadbir komputer. Dalam kes ini, mesej muncul di bahagian atas kotak dialog Windows Firewall: “Untuk keselamatan anda, beberapa tetapan ditentukan oleh dasar kumpulan"(Untuk keselamatan anda, beberapa tetapan dikawal oleh Dasar Kumpulan).

Hubungi kami untuk maklumat tambahan kepada pentadbir rangkaian.

• Bukan sebahagian daripada domain dan menjalankan Windows XP Professional, tetapi Firewall dikawal oleh dasar kumpulan tempatan.

Untuk menetapkan semula tetapan setempat dasar kumpulan yang mengawal Windows Firewall, buka snap-in dasar " Komputer tempatan» (Dasar Komputer Tempatan) dan tetapkan semua nilai dalam folder Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall Profil Domain Dan Profil Standard Bagaimana Tidak dinyatakan (Tidak Dikonfigurasikan).

Tiada tindak balas daripada komputer semasa melaksanakan arahan ping

Penyelesaian biasa untuk menyelesaikan masalah sambungan ialah menggunakan prosedur ping untuk menyemak pautan komunikasi ke alamat IP komputer yang anda sambungkan. Menggunakan arahan ping, anda menghantar permintaan gema ICMP dan menerima balasan gema ICMP. Secara lalai, Windows Firewall tidak menerima permintaan gema ICMP yang masuk dan komputer tidak boleh menghantar balasan gema ICMP. Untuk mengkonfigurasi Windows Firewall secara setempat untuk menerima permintaan gema ICMP, anda mesti mendayakan tetapan dalam kotak dialog Tetapan ICMP (ICMP), boleh diakses daripada tab tetapan ICMP Selain itu (Lanjutan) kotak dialog Windows Firewall. Satu contoh ditunjukkan dalam rajah.

Anda juga boleh mendayakan permintaan gema ICMP untuk sambungan tertentu dengan pergi dari tab Selain itu (Lanjutan) dalam Properties sambungan yang dipilih dalam kotak dialog (dengan mengklik tetapan Dalam bab Windows Firewall), dan dari sana – ke tab Selain itu (Lanjutan) dan ke dalam kotak dialog Tetapan ICMP (ICMP) dengan menekan butang tetapan Dalam bab Protokol ICMP (ICMP).

Jika komputer anda adalah sebahagian daripada domain, anda juga boleh menetapkan pengecualian ICMP melalui tetapan Dasar Kumpulan Windows Firewall.

Catatan. Hanya pentadbir komputer boleh menukar tetapan Windows Firewall melainkan jika berbuat demikian bercanggah dengan tetapan Dasar Kumpulan untuk Windows Firewall.

Jika permintaan gema ICMP didayakan, anda boleh menerima respons daripada komputer anda menggunakan arahan ping. Walau bagaimanapun, ini akan menjadikannya terdedah kepada serangan berdasarkan permintaan gema ICMP. Oleh itu, adalah disyorkan untuk mengaktifkan tetapan Benarkan permintaan gema masuk, hanya apabila perlu, dan matikan jika tidak diperlukan.

Permainan, web atau pelayan lain tidak boleh diakses dari Internet

Jika aplikasi atau perkhidmatan sedang menunggu trafik masuk yang tidak diminta (contohnya, pada pelayan, sinki atau rakan sebaya), Windows Firewall dengan tetapan lalai akan menolak trafik sedemikian sehingga pengecualian yang sesuai dikonfigurasikan. Pengecualian untuk aplikasi yang mendengar trafik yang tidak diminta ditetapkan dalam cara berikut:

• Dengan mengaktifkan pengecualian yang dipratentukan pada tab Pengecualian kotak dialog Windows Firewall. Pengecualian yang dipratentukan termasuk Perkongsian Fail dan Pencetak, Bantuan Jauh, Alat kawalan jauh desktop dan infrastruktur UpnP.
• Secara manual dari tab Pengecualian kotak dialog Windows Firewall.
• Apabila permintaan untuk membuat pengecualian daripada aplikasi yang menggunakan panggilan Fungsi API(antara muka pengaturcaraan aplikasi) Windows Firewall. Untuk pengecualian dibuat, aplikasi mesti dijalankan oleh pentadbir komputer.

Jika aplikasi tidak menggunakan panggilan API Windows Firewall dan cuba mendengar pada TCP atau Port UDP Windows Firewall menggunakan kotak dialog (Keselamatan Windows Amaran) meminta pentadbir komputer sama ada untuk menambah aplikasi pada senarai pengecualian pada tab Pengecualian pada kotak dialog Windows Firewall, menyekat trafik untuk semua pengguna (pilihan Terus sekat), atau tambahkan aplikasi pada senarai pengecualian dan benarkan trafiknya untuk semua pengguna (pilihan Nyahsekat), atau sekat lalu lintas yang tidak diminta kali ini dan ulangi permintaan pada kali berikutnya aplikasi dilancarkan (pilihan Tanya saya nanti).

Untuk mengetahui laluan ke aplikasi yang dipaparkan dalam kotak dialog Amaran Keselamatan Windows (Windows Security Alert), tuding tetikus anda pada nama atau penerangan apl. Laluan akan ditunjukkan dalam petua alat yang muncul.

Jika pengguna tidak mempunyai hak pentadbir komputer, kotak dialog Amaran Keselamatan Windows Mesej muncul menunjukkan bahawa trafik sedang disekat dan menggesa anda untuk menghubungi pentadbir rangkaian anda untuk mendapatkan maklumat lanjut.

Kerja Windows Firewall dengan perkhidmatan tidak boleh dikonfigurasikan melalui kotak dialog Amaran Keselamatan Windows (Windows Security Alert). Oleh itu, anda harus menetapkan pengecualian untuk perkhidmatan secara manual:

• Menggunakan arahan konteks tembok api netsh.
• Melalui tetapan Dasar Kumpulan untuk Windows Firewall.

Anda boleh menetapkan pengecualian secara manual sama ada dengan menggunakan nama aplikasi, yang membolehkan Windows Firewall membuka dan menutup secara automatik semua port yang diperlukan oleh perkhidmatan atau program, atau dengan mentakrifkan port TCP dan UDP yang akan dibuka tanpa mengira sama ada aplikasi yang menggunakannya sedang berjalan atau bukan. Dari perspektif keselamatan dan kemudahan konfigurasi, menetapkan pengecualian mengikut nama program adalah kaedah yang lebih baik untuk menentukan port terbuka.

Untuk menetapkan pengecualian untuk program secara manual, lakukan perkara berikut:

1. Klik butang Mulakan, pergi ke Panel kawalan ( Pusat Kawalan) , kemudian masuk Pusat Keselamatan dan pilih Windows Firewall.
2. Pergi ke tab Pengecualian.
3. klik Tambah Program dan pilih program (aplikasi atau perkhidmatan) daripada senarai atau menggunakan butang Semakan (Semak imbas). Jika perlu, nyatakan julat nilai.
4. klik okey

Untuk menetapkan pengecualian port secara manual, lakukan perkara berikut:

1. Klik butang Mulakan, pergi ke Panel kawalan, kemudian masuk Pusat Keselamatan (Pusat Keselamatan) dan pilih Windows Firewall.
2. Pergi ke tab Pengecualian.
3. klik Tambah Port, nyatakan nama dan bilangan port TCP atau UDP dan, jika perlu, julat nilai.
4. klik okey untuk mengesahkan pengecualian yang ditentukan.

Catatan. Anda tidak boleh menetapkan pengecualian berdasarkan protokol IP.

Untuk menentukan port yang anda perlukan untuk menetapkan pengecualian, rujuk dokumentasi program atau tapak web pengilangnya untuk mendapatkan maklumat tentang mengkonfigurasi tembok api untuk membenarkan trafik yang diperlukan. Jika anda tidak dapat menentukan trafik yang digunakan oleh program, atau program tidak berfungsi selepas menetapkan pengecualian, lihat bahagian " Kaedah am definisi dan tetapan pengecualian"dalam artikel ini.

Menggunakan pengecualian untuk port TCP dan UDP hanya berkesan apabila bekerja dengan program yang menggunakan port statik. Program sedemikian berfungsi dengan set port yang malar dan tidak berubah. Walau bagaimanapun, sesetengah program menggunakan port dinamik yang berubah setiap kali program dilancarkan atau semasa ia berjalan. Aplikasi yang menerima trafik pada port dinamik harus ditambahkan pada senarai pengecualian program, bukan senarai pengecualian port.

Tiada akses kepada folder dan pencetak yang dikongsi

Jika komputer dengan Windows Firewall berjalan tidak mempunyai akses kepada fail kongsi atau pencetak, anda harus mendayakan pengecualian pratetap untuk pada tab Pengecualian kotak dialog Windows Firewall (Windows Firewall).

Catatan. Pada komputer dengan sambungan langsung dengan Internet (pada komputer terurus dalam profil Standard), mengaktifkan pengecualian untuk Akses awam kepada fail dan pencetak (Perkongsian Fail dan Pencetak) Ia sama sekali tidak disyorkan, kerana dalam kes ini pengguna yang berniat jahat mungkin cuba mendapatkan akses kepada fail kongsi dan mengancam keselamatan data anda. Pada rangkaian rumah dan pejabat kecil (SOHO) dengan subnet tunggal, gunakan pengecualian untuk (Rangkaian saya (subnet) sahaja) dalam kotak dialog).

tak boleh kawal komputer jauh menjalankan Windows Firewall

Jika anda tidak mampu untuk melaksanakan alat kawalan jauh komputer yang menjalankan Windows Firewall, anda harus mendayakan pengecualian pratetap untuk pada Pengecualian kotak dialog Windows Firewall.

Catatan. Mengaktifkan pengecualian untuk Bantuan Jauh pada komputer yang disambungkan terus ke Internet (pada komputer terurus dalam profil Standard), adalah sangat tidak diingini, kerana dalam kes ini pengguna yang berniat jahat mungkin cuba mengawal komputer anda dari jauh. Pada rangkaian rumah dan pejabat kecil (SOHO) dengan subnet tunggal, gunakan pengecualian untuk Bantuan Jauh (Bantuan Jauh) hanya untuk sambungan terus ke subnet SOHO dan untuk kawasan subnet tempatan (pilihan Sahaja rangkaian tempatan(subnet) (Rangkaian saya (subnet) sahaja)) dalam kotak dialog Tukar Skop).

Komputer pada rangkaian tidak dipaparkan dalam folder Tempat Rangkaian

Punca masalah di sini adalah sama seperti apabila tiada akses kepada folder dan pencetak yang dikongsi. Jika di tingkap rangkaian Selepas menghidupkan Windows Firewall, komputer pada rangkaian peribadi anda tidak kelihatan, anda harus mengaktifkan pengecualian pratetap untuk Perkongsian Fail dan Pencetak pada tab Pengecualian dalam sifat Windows Firewall.

Catatan. Mengaktifkan pengecualian untuk Perkongsian Fail dan Pencetak pada komputer dengan sambungan terus ke Internet sama sekali tidak disyorkan, kerana dalam kes ini pengguna yang berniat jahat mungkin cuba mendapatkan akses kepada fail yang dikongsi dan mengancam keselamatan data anda. Pada rangkaian rumah dan pejabat kecil (SOHO) dengan subnet tunggal, gunakan pengecualian untuk Perkongsian Fail dan Pencetak hanya untuk sambungan terus ke subnet SOHO dan untuk kawasan subnet tempatan (pilihan Rangkaian tempatan (subnet) sahaja (Rangkaian saya (subnet) sahaja)) dalam kotak dialog Tukar Skop).