杭州交通信息网有关母亲的诗歌朗诵:什么是 Windows 防火墙?
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/05 22:43:45
答这么多有什么用?能明白吗?简单点,概括点:
防火墙有助于提高计算机的安全性。Windows 防火墙将限制从其他计算机发送到您计算机上的信息,这使您可以更好地控制您计算机上的数据,并针对那些未经邀请而尝试连接到您的计算机的用户或程序(包括病毒和蠕虫)提供了一条防御线。您可以将防火墙视为一道屏障,它检查来自 Internet 或网络的信息(常常被称为“通信”),然后根据您的防火墙设置,拒绝信息或允许信息到达您的计算机。在 Microsoft Windows XP Service Pack 2 (SP2) 中,Windows 防火墙在默认情况下处于打开状态。(但是,一些计算机制造商和网络管理员可能会将其关闭。)您不一定要使用 Windows 防火墙,也可以安装和运行您选择的任何防火墙。请评估其他防火墙的功能,然后确定哪种防火墙能最好地满足您的需要。如果您选择安装和运行另一个防火墙,请关闭 Windows 防火墙。
什么是 Windows 防火墙?防火墙有助于提高计算机的安全性。Windows 防火墙将限制从其他计算机发送到您计算机上的信息,这使您可以更好地控制您计算机上的数据,并针对那些未经邀请而尝试连接到您的计算机的用户或程序(包括病毒和蠕虫)提供了一条防御线。
您可以将防火墙视为一道屏障,它检查来自 Internet 或网络的信息(常常被称为“通信”),然后根据您的防火墙设置,拒绝信息或允许信息到达您的计算机。请参见下面的图示:
在 Microsoft Windows XP Service Pack 2 (SP2) 中,Windows 防火墙在默认情况下处于打开状态。(但是,一些计算机制造商和网络管理员可能会将其关闭。)您不一定要使用 Windows 防火墙,也可以安装和运行您选择的任何防火墙。请评估其他防火墙的功能,然后确定哪种防火墙能最好地满足您的需要。如果您选择安装和运行另一个防火墙,请关闭 Windows 防火墙。
Windows 防火墙是如何工作的?
当 Internet 或网络上的某人尝试连接到您的计算机时,我们将这种尝试称为“未经请求的请求”。当您的计算机收到未经请求的请求时,Windows 防火墙会阻止该连接。如果您运行的程序(如即时消息程序或多人网络游戏)需要从 Internet 或网络接收信息,那么防火墙会询问您阻止连接还是取消阻止(允许)连接。如果您选择取消阻止连接,Windows 防火墙将创建一个“例外”,这样当该程序日后需要接收信息时,防火墙就不会打扰您了。
例如,如果某个人在与您进行即时消息通信时要向您发送文件(比如照片),那么 Windows 防火墙将询问您是否要取消阻止该连接,以便允许照片到达您的计算机。或者,如果您要在 Internet 上与朋友玩多人网络游戏,那么可以将游戏添加为例外,这样,防火墙就会允许游戏信息到达您的计算机。
虽然您可以为特定 Internet 连接和网络连接关闭 Windows 防火墙,但这样做会增加计算机安全性受到威胁的风险。
以上内容摘抄自xp帮助。自己在帮助系统中输入防火墙就可以看了。
解读Windows XP sp2 防火墙
Windows XP SP2在安全方面做了重大的调整,安全设计融合到整个×作系统中,防火墙屏障、×作系统补丁和更新病毒库等理念形成一个安全体系,而防火墙是这个安全体系的第一道屏障,它提供了一个强大的保护层,可以阻止恶意用户和程序依*未经请求的传入流量攻击计算机。Windows XP SP2防火墙又称ICF(Internet Connection frewall),已经具备个人防火墙的基本功能,它是一种能够阻截所有传入的未经请求的流量的状态防火墙。这些流量既不是响应计算机请求而发送的流量(请求流量),也不是事先指定允许传入的未经请求的流量(异常流量)。这有助于使计算机更加安全,使您可以更好地控制计算机上的数据。和Windows良好的兼容性及可*性是其它个人防火墙所不能比拟的。
注:此文只探讨Windows 防火墙原理、功能变化以及应用过程中可能遇到问题和解决办法,不描述怎样设置Windows 防火墙,如果未特别说明,本文所提到的Windows 防火墙指Windows XP SP2防火墙。
一、使用个人防火墙还是使用Windows 防火墙
仅就防火墙功能而言,个人防火墙对双向流量都进行审核,拥有更复杂的控制列表,但是,Windows 防火墙只阻截所有传入的未经请求的流量,对主动请求传出的流量不作理会,这一点是它们之间最大的区别。绝大多数商业防火墙都提供了应用程序过滤功能,这一功能可以阻止未通过认证的应用程序向外发送报文,这样就可以防止病毒或木马等恶意代码同外部建立未认证的连接,同时也可以防止用户的计算机被黑客用做分布式攻击的跳板。然而,WindowsXP SP2所带的防火墙却只能对进入计算机的报文进行过滤,而不对计算机向外发出的报文进行过滤,它不对应用程序向外发送报文做任何限制。 事物有其两面性,这些个人防火墙产品依据的防黑客原理通常不一样,例如Norton的Personal Firewall(个人防火墙)是基于应用程序的(Application Level)。基于应用程序的防火墙在使用上相当麻烦,因为你必须要为每一个访问Internet的程序设置策略。而随着策略的增多,防火墙的效率也逐步下降,况且过多的策略也会相互矛盾、影响,给系统安全带来漏洞。更糟糕的是,这些个人防火墙产品都非常占用系统资源。
比如接入网络游戏联众世界的时候,本地计算机请求连接远程服务器,这时,个人防火墙立即提示是否允许此连接通过,而Windows 防火墙对这个主动出站请求不做任何处理,也不做任何提示,好像防火墙不存在似的,所以如果入侵已经发生或间谍软件已经安装,并主动连接到外部网络,那么防火墙束手无策;如果Windows 间谍软件开放端口等待外部请求连接,那么Windows 防火墙立刻阻断连接并弹出安全警告。但这不表示Windows防火墙不安全,因为攻击多来自外部,而且如果间谍软件开放端口等待外部连接的时候,Windows防火墙立即阻断连接,并且作出提示,关于这一点在下面的文章中还会提到。
对来自外部的请求连接的控制,Windows防火墙和个人防火墙在功能上区别不大。而且Windows防火墙有其独特的特性,包括:计算机的所有连接默认启用ICF、人性化的屏蔽模式-充分考虑到了计算机使用环境的变化和及时阻断攻击和恢复正常使用的情况、智能应用程序异常流量管理、对于 IPv6 ICF 内建支持等功能。比如在启动安全性功能上,有一个可以执行状态数据包过滤的启动策略。该策略允许计算机使用动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)和域名系统(Domain Name System,DNS)执行基本网络启动任务,并与域控制器进行通信,以更新组策略。避免计算机在网络上进入活动状态的时间与 ICF 开始保护连接的时间之间的延迟中被未经请求的流量在启动期间攻击计算机留下了可乘之机。
遗憾的是Windows防火墙并不提供报警和入侵检测。虽然Windows防火墙可以防止对系统的入侵。而且,其他的一些个人防火墙产品还有更好的诊断和报告功能(Windows防火墙没有报告功能,仅仅有个日志)。所以,当选择使用哪个防火墙产品时,你应该考虑这些因素。如果你选择Windows防火墙,你应该确定自己明白它的有限的能力,虽然Windows 防火墙对个人用户而言已经不在是鸡肋。
Windows XP SP2防火墙工作原理
Windows 防火墙使用的全状态数据包监测技术会把所有由本机发起的网络连接生成一张表,并用这张表跟所有的入站数据包作对比,如果入站的数据包是为了响应本机的请求,那么就被允许进入。除非有实施专门的过滤器以允许特定的非主动请求数据包,否则所有其他数据包都会被阻挡。
“例外”选项卡使您可以添加程序和端口例外,以允许特定类型的传入通信。您可以为每个例外设置范围。如果开放了某个端口,那么对这个端口的访问将被允许通过。端口或者服务可以在“例外”选项中设置或者通过指定应用程序的方法设置,如QQ等,如果开放端口的服务不是一个应用程序如IIS服务,可以直接设置开放的协议和端口号。对于只使用网络浏览、电子邮件、共享文件夹、进行普通处理的客户端和服务器型应用程序的用户,Windows防火墙根本不会产生影响
什么是 Windows 防火墙?防火墙有助于提高计算机的安全性。Windows 防火墙将限制从其他计算机发送到您计算机上的信息,这使您可以更好地控制您计算机上的数据,并针对那些未经邀请而尝试连接到您的计算机的用户或程序(包括病毒和蠕虫)提供了一条防御线。
您可以将防火墙视为一道屏障,它检查来自 Internet 或网络的信息(常常被称为“通信”),然后根据您的防火墙设置,拒绝信息或允许信息到达您的计算机。请参见下面的图示:
在 Microsoft Windows XP Service Pack 2 (SP2) 中,Windows 防火墙在默认情况下处于打开状态。(但是,一些计算机制造商和网络管理员可能会将其关闭。)您不一定要使用 Windows 防火墙,也可以安装和运行您选择的任何防火墙。请评估其他防火墙的功能,然后确定哪种防火墙能最好地满足您的需要。如果您选择安装和运行另一个防火墙,请关闭 Windows 防火墙。
Windows 防火墙是如何工作的?
当 Internet 或网络上的某人尝试连接到您的计算机时,我们将这种尝试称为“未经请求的请求”。当您的计算机收到未经请求的请求时,Windows 防火墙会阻止该连接。如果您运行的程序(如即时消息程序或多人网络游戏)需要从 Internet 或网络接收信息,那么防火墙会询问您阻止连接还是取消阻止(允许)连接。如果您选择取消阻止连接,Windows 防火墙将创建一个“例外”,这样当该程序日后需要接收信息时,防火墙就不会打扰您了。
例如,如果某个人在与您进行即时消息通信时要向您发送文件(比如照片),那么 Windows 防火墙将询问您是否要取消阻止该连接,以便允许照片到达您的计算机。或者,如果您要在 Internet 上与朋友玩多人网络游戏,那么可以将游戏添加为例外,这样,防火墙就会允许游戏信息到达您的计算机。
虽然您可以为特定 Internet 连接和网络连接关闭 Windows 防火墙,但这样做会增加计算机安全性受到威胁的风险。
Windows 防火墙能做到的和不能做到的
能做到: 不能做到:
阻止计算机病毒和蠕虫到达您的计算机。 检测或禁止计算机病毒和蠕虫(如果它们已经在您的计算机上)。由于这个原因,您还应该安装防病毒软件并及时进行更新,以防范病毒、蠕虫和其他安全威胁破坏您的计算机或使用您的计算机将病毒扩散到其他计算机。
请求您的允许,以阻止或取消阻止某些连接请求。 阻止您打开带有危险附件的电子邮件。不要打开来自您不认识的发件人的电子邮件附件。即使您知道并信任电子邮件的来源,仍然要格外小心。如果您认识的某个人向您发送了电子邮件附件,请在打开附件前仔细查看主题行。如果主题行比较杂乱或者您认为没有任何意义,那么请在打开附件前向发件人确认。
创建记录(安全日志),可用于记录对计算机的成功连接尝试和不成功的连接尝试。此日志可用作故障排除工具。如果您希望 Windows 防火墙创建安全日志,那么请参阅启用安全记录选项。 阻止垃圾邮件或未经请求的电子邮件出现在您的收件箱中。不过,某些电子邮件程序可以帮助您做到这一点。请查看该电子邮件程序的文档,以了解更多信息。
就是WINDOWS自带的防火墙!!!
简单一点就是保护电脑不受外来恶意病毒程序侵害的软件