El Service Pack 2 (sp2) de Windows XP lanzado actualmente incluye el Firewall de Windows, anteriormente conocido como Firewall de conexión a Internet (icf). El Firewall de Windows es un firewall de estado basado en el host que descarta todo el tráfico entrante no solicitado, es decir, el tráfico que no corresponde a una solicitud enviada a la computadora que responde (tráfico solicitado), ni corresponde a lo que se ha especificado como Permitido el tráfico no solicitado (tráfico anormal). El Firewall de Windows proporciona cierto nivel de protección contra usuarios malintencionados y programas que dependen del tráfico entrante no solicitado para atacar computadoras en la red.
En Windows XP SP2, Firewall de Windows tiene muchas características nuevas, que incluyen:
El valor predeterminado es habilitar todas las conexiones a la computadora, una nueva opción de configuración global para todas las conexiones, usar Nuevo conjunto de diálogo para configuración global, nuevo modo de operación, seguridad de inicio, límite de red local, tráfico anormal, soporte incorporado para el Protocolo de Internet versión 6 (ipv6) a través del nombre de archivo de la aplicación
Nuevas opciones de configuración con netsh y políticas de grupo
Este artículo detallará el cuadro de diálogo establecido para configurar manualmente el nuevo Firewall de Windows. A diferencia de icf en windows xp (pre-sp2), estos diálogos de configuración pueden configurar el tráfico ipv4 e ipv6.
Windows xp (versión pre-sp2) La configuración de icf contiene una única casilla de verificación (en la pestaña "Avanzadas" de las propiedades de conexión "me protege al restringir o bloquear el acceso a esta computadora desde Internet Las casillas de verificación de Computadora y Red y un botón de Configuración que puede usar para configurar el tráfico, las configuraciones de registro y el tráfico icmp permitido.
En Windows XP SP2, la casilla de verificación en la pestaña Avanzadas de las propiedades de conexión se reemplaza por un botón "Configuración" que puede usar para configurar permisos para configuraciones generales, programas y servicios. , especifique la configuración de la conexión, la configuración de registro y el tráfico icmp permitido.
El botón "Configuración" ejecutará el nuevo programa del Panel de control de Firewall de Windows (que se encuentra en la categoría "Centro de seguridad y conexión de red e Internet").
El nuevo cuadro de diálogo Firewall de Windows contiene las siguientes pestañas:
General "Excepciones" Avanzado "Pestañas generales
En la pestaña General Puede elegir entre las siguientes opciones:
"Habilitar (recomendado)"
Seleccione esta opción para habilitar el Firewall de Windows para todas las conexiones de red seleccionadas en la pestaña "Avanzado".
Cuando el Firewall de Windows está habilitado, solo se permitirá el tráfico entrante solicitado y anormal. El tráfico anormal se puede configurar en la pestaña Excepciones.
"No se permite el tráfico anormal"
Haga clic en esta opción para permitir solo el tráfico entrante para la solicitud. Esto no permitirá el tráfico entrante anormal. Las configuraciones en la pestaña Excepciones se ignoran y todas las conexiones están protegidas independientemente de las configuraciones en la pestaña Avanzada.
"Deshabilitar"
Seleccione esta opción para deshabilitar el Firewall de Windows. Esto no se recomienda, especialmente para las conexiones de red a las que se puede acceder directamente a través de Internet.
Tenga en cuenta que para todas las conexiones y las conexiones recién creadas para computadoras que ejecutan Windows XP SP2, la configuración predeterminada para Firewall de Windows es "Habilitar (recomendado)". Esto puede afectar la comunicación de programas o servicios que dependen del tráfico entrante no solicitado. En tales casos, debe identificar los programas que ya no funcionan y agregarlos o su tráfico como tráfico anormal. Muchos programas, como los navegadores de Internet y los clientes de correo electrónico (como Outlook Express), no dependen del tráfico entrante no solicitado, por lo que pueden funcionar correctamente con el Firewall de Windows habilitado.
Si está utilizando la Política de grupo para configurar el Firewall de Windows en una computadora con Windows XP SP2, es posible que la configuración de la Política de grupo que configuró no permita la configuración local. En tales casos, las opciones en la pestaña General y otras pestañas pueden estar en gris y no se pueden seleccionar, incluso los administradores locales no pueden hacer selecciones.
La configuración de Firewall de Windows basada en la Política de Grupo le permite configurar un perfil de dominio (un conjunto de configuraciones de firewall de Windows que se aplicarán cuando se conecte a una red que contiene un controlador de dominio) y un perfil estándar (un conjunto de La configuración del cortafuegos de Windows que se aplicará cuando se conecte a una red como Internet que no contiene un controlador de dominio. Estos cuadros de diálogo de configuración solo muestran la configuración del Firewall de Windows para el perfil aplicado actualmente. Para ver la configuración de un perfil que no se aplica actualmente, use el comando show de firewall de netsh. Para cambiar la configuración de un perfil que no se aplica actualmente, use el comando set del firewall de netsh.
Ficha Excepciones
En la ficha Excepciones, puede habilitar o deshabilitar un programa o servicio existente, o mantener un programa o servicio que defina el tráfico anormal. Lista de. El tráfico anormal se rechazará cuando se seleccione la opción "Permitir tráfico anormal" en la pestaña "General".
Para Windows XP (pre-sp2), solo puede definir el tráfico anormal en función de los puertos del Protocolo de control de transmisión (tcp) o del Protocolo de datagramas del usuario (udp). Para Windows XP SP2, puede definir el tráfico anormal en función de los puertos tcp y udp o el nombre de archivo del programa o servicio. Esta flexibilidad de configuración hace que la configuración del tráfico anómalo sea más fácil cuando el puerto tcp o udp del programa o servicio es desconocido o necesita ser determinado dinámicamente al inicio del programa o servicio.
Hay un conjunto de programas y servicios preconfigurados, que incluyen:
Compartir impresoras y archivos, Remote Assistant (habilitado de forma predeterminada), Escritorio remoto, marco upnp, estos programas y servicios predefinidos No se puede eliminar.
Si la directiva de grupo lo permite, también puede crear un tráfico de excepción adicional basado en el nombre del programa especificado haciendo clic en Agregar programa y creando un puerto basado en TCP o udp haciendo clic en Agregar puerto Tráfico anormal.
Al hacer clic en Agregar programa, aparecerá el cuadro de diálogo Agregar programa, donde puede seleccionar un programa o buscar el nombre de archivo de un programa.
Al hacer clic en Agregar puerto, se abrirá el cuadro de diálogo Agregar puerto donde puede configurar un puerto tcp o udp.
Una de las características del nuevo Firewall de Windows es la capacidad de definir el rango del tráfico entrante. El alcance define el segmento de red que tiene permitido iniciar tráfico anormal. Al definir el alcance de un programa o puerto, tiene dos opciones:
"cualquier computadora"
Permite el tráfico anormal desde cualquier dirección IP.
"Solo solo mi red (subred)"
Permitir solo el tráfico anormal desde la siguiente dirección IP, es decir, el segmento de red local al que está conectado a la conexión de red que recibe el tráfico (sub Net) coincide. Por ejemplo, si la dirección IP de la conexión de red está configurada para 192.168.0.99 y la máscara de subred es 255.255.0.0, entonces el tráfico anormal solo permite direcciones IP de 192.168.0.1 a 192.168.255.254.
Cuando desea permitir que una red doméstica local se conecte a una computadora en la misma subred para acceder a un programa o servicio, pero no quiere permitir que usuarios de Internet potencialmente maliciosos accedan a ella, entonces "solo mi red".
(Subred) "El rango de direcciones establecido es útil.
Una vez que se ha agregado un programa o puerto, se deshabilita de forma predeterminada en la lista de Programas y Servicios.
Todos los programas o servicios habilitados en la pestaña Excepciones están habilitados para todas las conexiones seleccionadas en la pestaña Avanzado.
Ficha Avanzada
La ficha Avanzada contiene las siguientes opciones:
Configuración de conexión de red, Registro de seguridad, icmp, Configuración predeterminada
" Configuración de conexión de red "
En" Configuración de conexión de red ", puede:
1, especificar el conjunto de interfaces en el que desea habilitar el Firewall de Windows. Para habilitar el Firewall de Windows, marque la casilla junto al nombre de la conexión de red. Para deshabilitar el Firewall de Windows, desactive la casilla de verificación. De forma predeterminada, el Firewall de Windows está habilitado para todas las conexiones de red. Si una conexión de red no aparece en esta lista, entonces no es una conexión de red estándar. Los ejemplos de esto incluyen marcadores personalizados proporcionados por el proveedor de servicios de Internet (ISP).
2. Configure la configuración avanzada de las conexiones de red individuales haciendo clic en el nombre de la conexión de red y luego haciendo clic en Configuración.
Si desactiva todas las casillas de verificación en la Configuración de conexión de red, el Firewall de Windows no protegerá su computadora, independientemente de si ha habilitado (recomendado) en la pestaña General. . Si seleccionó "No permitir tráfico anormal" en la pestaña "General", se ignorarán las configuraciones en "Configuración de conexión de red", en cuyo caso todas las interfaces estarán protegidas.
Al hacer clic en "Configuración", aparecerá el cuadro de diálogo "Configuración avanzada".
En el cuadro de diálogo Configuración avanzada, puede configurar servicios específicos en la pestaña Servicios (configurados solo en puertos tcp o udp) o habilitar tipos específicos en la pestaña "icmp" Tráfico Icmp.
Estas dos pestañas son equivalentes a la pestaña de configuración de la configuración de icf en windows xp (pre-sp2).
"Registro de seguridad"
En el "Registro de seguridad", haga clic en "Configuración" para especificar la configuración del Registro de Firewall de Windows en el cuadro de diálogo "Configuración de registro",
En el cuadro de diálogo Configuración de registro, puede configurar si desea registrar paquetes perdidos o conexiones exitosas, y especificar el nombre y la ubicación del archivo de registro (el valor predeterminado es systemrootpfirewall.log) y su capacidad máxima.
"icmp"
En "icmp", haga clic en "Configuración" para especificar el tipo de tráfico icmp permitido en el cuadro de diálogo "icmp",
en " En el cuadro de diálogo icmp, puede habilitar y deshabilitar el tipo de mensajes icmp que el Firewall de Windows permite para todas las conexiones entrantes seleccionadas en la pestaña Avanzado. El mensaje icmp se utiliza para diagnosticar, informar condiciones de error y configuración. Por defecto, no se permiten mensajes icmp en esta lista.
Un paso común para diagnosticar problemas de conexión es utilizar la herramienta de ping para verificar la dirección de la computadora a la que está intentando conectarse. En el momento de la verificación, puede enviar un mensaje de eco icmp y luego obtener un mensaje de respuesta de eco icmp como respuesta. De manera predeterminada, el Firewall de Windows no permite mensajes de eco icmp entrantes, por lo que la computadora no puede enviar un mensaje de respuesta de eco icmp como respuesta. Para configurar el Firewall de Windows para permitir mensajes de eco icmp entrantes, debe habilitar la opción "Permitir solicitudes de eco entrantes".
"Configuración predeterminada"
Haga clic en "Restaurar valores predeterminados" para restablecer el Firewall de Windows a su estado de instalación inicial.
Al hacer clic en "Restaurar valores predeterminados", se le pedirá que verifique su decisión antes de que cambie la configuración del Firewall de Windows.
No se puede localizar el punto de entrada del programa msvcr100.dll, msvcr100.dll, no se pu
Windows XP común viene en dos versiones, Profesional y Hogar. Estas d
Como todos sabemos, Microsoft ha introducido dos nuevos sistemas operativos desde Windows XP
La velocidad de procesamiento de la CPU en la computadora bajo el comando de la varita mágica de la
Qué hacer si se pierde el punto de restauración del sistema de Windows XP
Puente maravilloso para lograr acceso compartido a Internet bajo Windows XP
9 consejos de reparación para olvidar contraseñas en el sistema Windows (3)
El doble papel de la clave de registro de XP
Interpretación de la información del volumen del sistema
Microsoft le envíe la "cámara de sistema" original
El motivo por el que el sistema se ha recuperado de un error grave y la solución
Cómo el software anti-virus es reconocido por el centro de seguridad de SP2
10 deseos para el sistema de Longhorn
Elimine de forma segura el sistema XP
Problemas con Win XP 7 de 64 bits Me importa
¿El más fuerte de la historia? De 0 a 33600 Detalles de puerto lógico (5)
habilidades para resolver problemas no Windows8 reproducir vídeos en línea
La resolución detallada de la resolución de la computadora llamada resolución
Habilidades de cifrado de red inalámbrica sistema Win8.1
¿Cómo resolver el retraso del funcionamiento del mouse cuando el sistema Win10 abre el juego?
Cómo eliminar completamente itunes del sistema Win7
Windows Server 2008 Server System Data Security
Cinco Shazhao de Windows 7 sistema de línea de comandos
Método de la función de compresión automática de imagen de fondo de pantalla Win10