Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows XP >> Fundamentos del sistema XP

Uso del Firewall de Windows XP SP2 para crear la armadura más fuerte

  
El Firewall de Windows en WinXP SP2 (en adelante, SP2) reemplaza al Firewall de conexión a Internet original (ICF, Firewall de conexión a Internet). Este firewall mejorado está activado de manera predeterminada y es compatible con los protocolos de red IPv4 e IPv6, lo que brinda más seguridad para nuestras computadoras. Este artículo lo llevará a comprender las nuevas características de Firewall de Windows y la configuración básica.

Primero, las nuevas funciones del firewall

En comparación con ICF, el Firewall de Windows en SP2 se ha mejorado significativamente. El primero es el tiempo de ejecución del firewall. En versiones anteriores de WinXP, había un período de tiempo entre la carga de la pila de red y la ejecución de ICF, lo que significaba que todo el sistema estaba completamente expuesto durante el período desde el inicio del sistema hasta la operación completa del firewall, y no estaba expuesto al firewall. Proteccion Esto se debe a que los servicios del sistema requeridos para la operación de ICF se inician después de que se inicie el sistema. El servicio de ICF también depende de otros servicios del sistema. Cuando los servicios no se ejecutan, los servicios de ICF naturalmente no se ejecutarán. Se ha agregado una nueva protección simple llamada "Política de tiempo de inicio" al sistema SP2. Con esta protección, solo podemos utilizar algunos servicios de red necesarios, como el contacto entre el servidor DNS y el servidor DHCP. Espere hasta que la actividad de la red sea normal después de que se inicie el firewall.

El nuevo Firewall de Windows no solo está habilitado de forma predeterminada, sino que su interfaz de configuración también es más hermosa. Además, las nuevas características del Firewall de Windows incluyen: restricciones de subred locales, opciones de configuración comunes aplicadas a todas las conexiones, soporte integrado de IPv6, nuevas opciones de configuración de Directiva de grupo, comunicaciones específicas pueden especificarse por el nombre del archivo de la aplicación (El ICF original solo puede especificar un puerto, pero no puede especificar un programa. Ahora puede seleccionar un programa específico directamente en la comunicación permitida).

Segundo, alerta de seguridad

En SP2, cuando el usuario ejecuta una aplicación localmente y proporciona servicios como servidor de Internet, el Firewall de Windows abrirá un nuevo cuadro de diálogo de alerta de seguridad. . Esta aplicación o servicio se puede agregar a la excepción del Firewall de Windows seleccionando una opción en el cuadro de diálogo (es decir, se selecciona "Desbloquear este programa"), y la configuración de la excepción del Firewall de Windows permitirá conexiones de entrada específicas. Por supuesto, también puede agregar programas manualmente a las excepciones o agregar puertos a las excepciones. Para métodos de adición específicos, vea la configuración de la opción de firewall a continuación.

Una vez que el programa proporciona el servicio de conexión, el firewall le recordará al usuario

3. Configuración de opciones del firewall


Haga clic en Inicio → Control "Panel", luego haga doble clic en el elemento "Firewall de Windows" en la vista clásica del panel de control para abrir la consola del Firewall de Windows. Además, también puede abrir la consola del servidor de seguridad haciendo clic en "Firewall de Windows" en la interfaz recién agregada del Centro de seguridad de SP2.

1. Ficha General

Firewall Console es una nueva entrada para SP2

Hay dos redes principales en la pestaña General de la Consola de Firewall de Windows. Opciones: Habilitado (recomendado) y Desactivado (no recomendado), una subopción "No permitir excepciones". Si elige no permitir excepciones, el Firewall de Windows bloqueará todas las solicitudes de red que se conecten a la computadora del usuario, incluidas las aplicaciones y los servicios del sistema en la lista de la ficha Excepciones. Además, el firewall también interceptará el uso compartido de archivos e impresoras, así como la detección de dispositivos de red. El uso de un Firewall de Windows que no permite excepciones es simplemente "cerrado" y es más adecuado para entornos de "alto riesgo", como restaurantes, hoteles y aeropuertos que se conectan a computadoras personales en redes públicas.

2. Ficha Excepciones

No permitir que los servidores surtan efecto

Algunos programas necesitan comunicación externa, puede agregarlos a la ficha Excepciones. El programa aquí tendrá licencia para proporcionar servicios de conexión que puedan escuchar y aceptar conexiones de la red.

Bajo la interfaz de la pestaña Excepciones, hay dos botones para agregar, "Agregar programa" y "Agregar puerto", que se pueden agregar manualmente según la situación específica. Si no sabe qué puerto se comunica una aplicación con el mundo exterior, o si no sabe si está basado en UDP o TCP, puede agregar una excepción agregando un programa. Por ejemplo, para permitir que Windows Messenger se comunique, haga clic en el botón "Agregar programa", seleccione la aplicación "C: \\ Archivos de programa \\ Messenger \\ Messenger \\ msmsgs.exe" y luego haga clic en "Aceptar" para agregarla a la lista.

Si está familiarizado con el número de puerto y TCP /UDP, puede utilizar el último método, es decir, especificar cómo agregar el número de puerto. Para cada excepción, puede especificar su alcance por "cambiar alcance". Para redes de aplicaciones domésticas y de pequeñas oficinas, se recomienda establecer el alcance a una posible red local. Por supuesto, también puede personalizar el rango de IP en el alcance para que solo se puedan aceptar solicitudes de red de un rango de direcciones IP específicas.

3. Ficha Avanzada



Haga que el sistema sea más seguro, eche un vistazo a la configuración avanzada

La pestaña "Avanzada" contiene cuatro opciones para la configuración de conexión de red, registros de seguridad, configuración de ICMP y restaurar la configuración predeterminada, según la configuración actual. La situación está configurada.

◆ Configuración de conexión de red

Aquí puede elegir a qué conexiones se aplica el Firewall de Windows. Por supuesto, puede configurar una conexión por separado, lo que puede hacer que la aplicación de firewall sea más flexible.

◆ Grabación de seguridad

El registro del nuevo Firewall de Windows es similar al de ICF. La configuración en la opción de registro puede registrar el registro de seguimiento del firewall, incluidos todos los elementos de descarte y éxito. En la opción de archivo de registro, puede cambiar la ubicación donde se almacena el archivo de registro, o puede especificar manualmente el tamaño del archivo de registro. La opción predeterminada para el sistema es no registrar ninguna intercepción o éxito, y el tamaño del archivo de registro predeterminado es de 4 MB.

◆ Configuración de ICMP

El Protocolo de mensajes de control de Internet (ICMP) permite que las computadoras en la red compartan información de error y estado. Cuando se selecciona un elemento en el cuadro de diálogo Configuración de ICMP, la información de descripción correspondiente se muestra en la parte inferior de la interfaz, que se puede configurar según sea necesario. De forma predeterminada, todos los ICMP no están abiertos.

◆ Configuración predeterminada

Si desea restaurar todas las configuraciones del Firewall de Windows a su estado predeterminado, puede hacer clic en el botón Restaurar a los valores predeterminados a la derecha.

IV. Implementación de políticas de grupo

La configuración de la Política de grupo tiene una prioridad alta.

En ICF, solo a través de conexiones de red, asistentes de creación de redes y El Asistente de conexión a Internet realiza o desactiva ICF, y la nueva versión del Firewall de Windows puede controlar el estado del firewall, las excepciones permitidas y más a través de la Política de grupo.

Haga clic en "Inicio → Ejecutar", ingrese "gpedit.msc" en el cuadro de diálogo "Ejecutar" y luego haga clic en "Aceptar" para abrir el Editor de políticas de grupo de WinXP. Una vez que ingrese al Editor de políticas de grupo, puede usarlo para configurar su Firewall de Windows. En el panel izquierdo, expanda Configuración del equipo → Plantillas administrativas → Red → Conexiones de red → Firewall de Windows. Bajo el Firewall de Windows puede ver dos ramas, una es el archivo de configuración del dominio y la otra es el archivo de configuración estándar. En pocas palabras, cuando una computadora está conectada a una red con un controlador de dominio (es decir, cuando hay un servidor de administración dedicado), el archivo de configuración del dominio funciona, y en su lugar, el archivo de configuración estándar funciona. El valor predeterminado tiene efecto incluso si no se configura ningún archivo de configuración estándar. Consejo

: La configuración de Windows Firewall y la información de estado también se pueden obtener a través de la herramienta de línea de comandos Netsh.exe. Puede ingresar el comando "netsh firewall" en la ventana del símbolo del sistema para obtener información del firewall y modificar la configuración del firewall.

Como se puede ver en la introducción anterior, el Firewall de Windows integrado en SP2 está cerca de muchos productos de firewall personales maduros. Aunque esta nueva versión del firewall carece de las características de algunos productos de terceros proveedores (como el filtrado de salida), es una buena opción para usuarios individuales.

Fundamentos del sistema XP
Conocimiento de Windows
Excelentes características en el sistema de clones VISTA en XP (1)

        Creo que más personas están aún más dispuestas a usar XP hoy, la razón no es para decirlo, p
Consejos del centro de seguridad en WinXP SP2

                  Ahora, la mayoría de los usuarios de Widnows XP se han actualizado a SP2. Reciente
Habilidades y trucos del sistema operativo Windows (intermedio)

Sistema operativo de próxima generación de Windows Longhorn al menos un año después, por lo que Wind
Los últimos de Windows XP SP2 absolutos últimas técnicas de cada diez

ahora, cada vez más personas para actualizar a Windows XP SP2, este artículo el autor en su propia e
Nuevas funciones de red para Windows XP SP2

Nuevo Firewall de Windows Windows XP SP2 incluye un nuevo Firewall de Windows que reemplaza al Firew
Administración de particiones útil y manejable (1)

Ya en la era de Windows 95 y 98, solía cambiar la letra de la unidad de CD-ROM a X: o Y :. De esta m
  • Habilidades de aplicación del sistema XP
  • Fundamentos del sistema XP
  • Preguntas frecuentes de XP
  • Acerca de XP System Tutorial

    • La extensión del archivo marca una comprensión completa de los diversos tipos de archivos de sistema de Win7. Los tipos de archivos

    Win XP Consejos prácticos: Realice automáticamente una copia de seguridad de sus favoritos

    Cómo cambiar Win7 en WMP12 el decodificador por defecto?

    Método de instalación de la tarjeta de matriz de discos

    Win7 instaló Debian

    ¿Cómo actualizar win8.1? Win8.1 actualización actualización falla solución

    Win8.1 Update no puede desinstalar IIS cómo hacerlo

    Win8 bajo wamp con http: //localhost aparece 403 prohibido

    Win10 ajusta la memoria virtual para aumentar la velocidad de la computadora

    Unidad virtual para cargar el tutorial de operación de imagen Win7 o WinXP

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved