Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows XP >> Fundamentos del sistema XP

Crea la armadura más fuerte con el firewall XPSP2

  
        El Firewall de Windows en WinXP SP2 (en lo sucesivo, SP2) reemplaza al Firewall de conexión a Internet original (ICF, Firewall de conexión a Internet). Este firewall mejorado está activado de manera predeterminada y es compatible con los protocolos de red IPv4 e IPv6, lo que brinda más seguridad para nuestras computadoras. Este artículo lo llevará a comprender las nuevas características de Firewall de Windows y la configuración básica.
un cortafuegos
nuevas características en comparación con el ICF, SP2 Firewall de Windows se ha mejorado significativamente. El primero es el tiempo de ejecución del firewall. En versiones anteriores de WinXP, había un período de tiempo entre la carga de la pila de red y la ejecución de ICF, lo que significaba que todo el sistema estaba completamente expuesto durante el período desde el inicio del sistema hasta la operación completa del firewall, y no estaba expuesto al firewall. Proteccion Esto se debe a que los servicios del sistema requeridos para la operación de ICF se inician después de que se inicie el sistema. El servicio de ICF también depende de otros servicios del sistema. Cuando los servicios no se ejecutan, los servicios de ICF naturalmente no se ejecutarán. Se ha agregado una nueva protección simple llamada "Política de tiempo de inicio" al sistema SP2. Con esta protección, solo podemos utilizar algunos servicios de red necesarios, como el contacto entre el servidor DNS y el servidor DHCP. Espere hasta que la actividad de la red sea normal después de que se inicie el firewall.

El nuevo Firewall de Windows no solo está habilitado de forma predeterminada, sino que su interfaz de configuración también es más hermosa. Además, las nuevas características del Firewall de Windows incluyen: restricciones de subred locales, opciones de configuración comunes aplicadas a todas las conexiones, soporte integrado de IPv6, nuevas opciones de configuración de Directiva de grupo, comunicaciones específicas pueden especificarse por el nombre del archivo de la aplicación (El ICF original solo puede especificar un puerto, pero no puede especificar un programa. Ahora puede seleccionar un programa específico directamente en la comunicación permitida).
En segundo lugar, la alarma de seguridad
en el SP2, cuando los usuarios ejecutan una aplicación a nivel local y sirven como un servidor de Internet, Firewall de Windows se abrirá un nuevo cuadro de diálogo de alerta de seguridad . Esta aplicación o servicio se puede agregar a la excepción del Firewall de Windows seleccionando una opción en el cuadro de diálogo (es decir, se selecciona "Desbloquear este programa"), y la configuración de la excepción del Firewall de Windows permitirá conexiones de entrada específicas. Por supuesto, también puede agregar programas manualmente a las excepciones o agregar puertos a las excepciones. Para métodos de adición específicos, vea la configuración de la opción de firewall a continuación.

Figura 1

Una vez que el programa proporciona el servicio de conexión, el firewall recordará al usuario

En tercer lugar, la configuración de la opción de firewall

Haga clic en "Inicio → Panel de control" Luego, haga doble clic en el elemento "Firewall de Windows" en la vista clásica del panel de control para abrir la consola del Firewall de Windows. Además, también puede abrir la consola del servidor de seguridad haciendo clic en "Firewall de Windows" en la interfaz recién agregada del Centro de seguridad de SP2.

1. Ficha General

Figura 1

La Consola de Firewall es un elemento nuevo en SP2

En la pestaña "General" de la Consola de Firewall de Windows Hay dos opciones principales: habilitar (recomendado) y cerrar (no recomendado), y una subopción "no se permiten excepciones". Si elige no permitir excepciones, el Firewall de Windows bloqueará todas las solicitudes de red que se conecten a la computadora del usuario, incluidas las aplicaciones y los servicios del sistema en la lista de la ficha Excepciones. Además, el firewall también interceptará el uso compartido de archivos e impresoras, así como la detección de dispositivos de red. El uso de un Firewall de Windows que no permite excepciones es simplemente "cerrado" y es más adecuado para entornos de "alto riesgo", como restaurantes, hoteles y aeropuertos que se conectan a computadoras personales en redes públicas.

2. Ficha Excepciones
Figura 2
No permita que el servidor surta efecto

Algunos programas necesitan comunicación externa, puede agregarlos a la pestaña "Excepciones", El programa aquí tendrá licencia para proporcionar servicios de conexión que puedan escuchar y aceptar conexiones de la red.

En la pestaña de la pestaña "Excepciones", hay dos botones para agregar, "Agregar programa" y "Agregar puerto", puede agregar excepciones manualmente según la situación específica. Si no sabe qué puerto se comunica una aplicación con el mundo exterior, o si no sabe si está basado en UDP o TCP, puede agregar una excepción agregando un programa. Por ejemplo, para permitir que Windows Messenger se comunique, haga clic en el botón "Agregar programa", seleccione la aplicación "C: \\ Archivos de programa \\ Messenger \\ Messenger \\ msmsgs.exe" y luego haga clic en "Aceptar" para agregarla a la lista.
Si está familiarizado con el número de puerto, y TCP /UDP, este último enfoque se podrán adoptar para especificar el número de puerto de formas de añadir. Para cada excepción, puede especificar su alcance por "cambiar alcance". Para redes de aplicaciones domésticas y de pequeñas oficinas, se recomienda establecer el alcance a una posible red local. Por supuesto, también puede personalizar rango de IP alcance definido, por lo que sólo la red desde un rango de direcciones IP en particular de la solicitud sea aceptada. 3. ficha Opciones avanzadas
Figura III
Para hacer que el sistema sea más seguro, debe estudiar las configuraciones avanzadas.

La pestaña "Avanzadas" contiene cuatro opciones para configuraciones de conexión de red, registros de seguridad, configuraciones de ICMP y restaurar configuraciones predeterminadas. Puede configurarlas de acuerdo con la situación actual. . configuración de la conexión a la red

donde puede seleccionar las aplicaciones de cortafuegos de Windows para el cual la conexión, por supuesto, se pueden configurar individualmente para una conexión, por lo que puede hacer que las aplicaciones de cortafuegos más flexible. La tala y registro de seguridad de ICF

nuevo Firewall de Windows o menos lo mismo, dentro de las opciones de la configuración del firewall de registro puede registrar el historial, incluidas todas las cuestiones desechados y el éxito. En la opción de archivo de registro, puede cambiar la ubicación donde se almacena el archivo de registro, o puede especificar manualmente el tamaño del archivo de registro. La opción predeterminada para el sistema es no registrar ninguna intercepción o éxito, y el tamaño del archivo de registro predeterminado es de 4 MB.

◆ Configuración de ICMP

El Protocolo de mensajes de control de Internet (ICMP) permite que las computadoras en la red compartan información de error y estado. Cuando se selecciona un elemento en el cuadro de diálogo Configuración de ICMP, la información de descripción correspondiente se muestra en la parte inferior de la interfaz, que se puede configurar según sea necesario. De forma predeterminada, todos los ICMP no están abiertos.

◆ Configuración predeterminada

Si desea restaurar todas las configuraciones del Firewall de Windows a su estado predeterminado, puede hacer clic en el botón "Restaurar valores predeterminados" a la derecha.
cuatro, cuatro despliegue de directiva de grupo de directiva de grupo
figura provista de alta prioridad

en el ICF, se puede conectar a través de una red, la red creado Los asistentes y los asistentes de conexión a Internet habilitan o inhabilitan ICF, mientras que la nueva versión del Firewall de Windows puede controlar el estado del cortafuegos, las excepciones permitidas y más a través de la Política de grupo.

Haga clic en "Inicio → Ejecutar", ingrese "gpedit.msc" en el cuadro de diálogo "Ejecutar" y luego haga clic en "Aceptar" para abrir el Editor de políticas de grupo de WinXP. Una vez que ingrese al Editor de políticas de grupo, puede usarlo para configurar su Firewall de Windows. En el panel izquierdo, expanda Configuración del equipo → Plantillas administrativas → Red → Conexiones de red → Firewall de Windows. Bajo el Firewall de Windows puede ver dos ramas, una es el archivo de configuración del dominio y la otra es el archivo de configuración estándar. En pocas palabras, cuando una computadora está conectada a una red con un controlador de dominio (es decir, cuando hay un servidor de administración dedicado), el archivo de configuración del dominio funciona, y en su lugar, el archivo de configuración estándar funciona. El valor predeterminado tiene efecto incluso si no se configura ningún archivo de configuración estándar.

Sugerencia: La configuración de Windows Firewall y la información de estado también se pueden obtener a través de la herramienta de línea de comandos Netsh.exe, puede ingresar el comando "netsh firewall" en la ventana del símbolo del sistema para obtener información del firewall y modificar la configuración del firewall.
puede verse por la descripción anterior, SP2 integra el Firewall de Windows, la función ha estado cerca de una gran cantidad de productos de firewall personal maduros. Aunque esta nueva versión del firewall carece de las características de algunos productos de terceros proveedores (como el filtrado de salida), es una buena opción para usuarios individuales.

Fundamentos del sistema XP
Conocimiento de Windows
Vea cómo los expertos le enseñan cómo cambiar la dirección IP con la línea de comandos

         En Windows, si desea configurar una dirección IP, normalmente va a " Conexión local

Mágica barra de tareas de Windows XP

a, una ventana en el escritorio de Windows XP en el espacio haga clic derecho en la barra de tareas
Utilice su plan de copia de seguridad de Windows XP

        Para realizar una copia de seguridad, muchas personas piensan inmediatamente en el famoso Gh
Cree fácilmente archivos autoextraíbles bajo Windows XP (1)

        Cuando se trata de crear archivos autoextraíbles, muchos de mis amigos piensan de inmediato

Transfiera flores con Win XP en lugar de mensajes de texto del teléfono móvil

Si su teléfono móvil tiene un cable de datos que se puede conectar a una computadora, si su sistema

La comprensión profunda y la optimización del inicio del sistema de arranque de Windows XP

es un proceso de tres pasos. El primer paso comienza desde el encendido, y el BIOS del sistema reali
  • Habilidades de aplicación del sistema XP
  • Fundamentos del sistema XP
  • Preguntas frecuentes de XP
  • Acerca de XP System Tutorial

    • ¿Cómo ejecutar el programa DOS en Windows XP?

    Uso de PQ para particionar el disco duro con 1024 límites de columna magnética

    Reparar efectos del sistema Win7 Aero no se puede mostrar

    Algunos procesadores AMD antiguos no pueden instalar Win8.1

    Cómo modificar el contenido web de la computadora del sistema win7

    Win7 sistema XP modo fatal siete espadas selladas garganta

    Uso de la configuración de red para resolver rápidamente el problema de que el sistema Windows 7 no puede acceder a Internet

    Cómo eliminar el sistema Windows 7. El archivo dinámico ANTIGUO

    El ícono del nivel 7 de QQ Heaven se enciende rápidamente un pequeño golpe de

    Win7 aviso de arranque "conflicto de direcciones IP de red" cómo hacerlo?

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved