Windows XP SP2防火墙设置详细讲解

核心提示： 基于组策略的Windows防火墙设置允许您配置一个域配置文件（一组将在您连接到一个包含域控制器的网络时所应用的Windows防火墙设置）和标准配置文件（一组将在您连接到像Internet这样没有包含域控制器的网络时所应用的Windows防火墙设置），这些配置对话框仅显示当前所应用的配置文件

基于组策略的Windows防火墙设置允许您配置一个域配置文件（一组将在您连接到一个包含域控制器的网络时所应用的Windows防火墙设置）和标准配置文件（一组将在您连接到像Internet这样没有包含域控制器的网络时所应用的Windows防火墙设置）。这些配置对话框仅显示当前所应用的配置文件的Windows防火墙设置。要查看当前未应用的配置文件的设置，可使用netsh firewall show命令。 要更改当前没有被应用的配置文件的设置，可使用netsh firewall set命令。

“异常”选项卡

“异常”选项卡及其默认设置如下图所示。

在“异常”选项卡上，您可以启用或禁用某个现有的程序或服务，或者维护用于定义异常流量的程序或服务的列表。当选中“常规”选项卡上的“不允许异常流量”选项时，异常流量将被拒绝。

对于Windows XP（SP2之前的版本），您只能根据传输控制协议（TCP）或用户数据报协议（UDP）端口来定义异常流量。对于Windows XP SP2，您可以根据TCP和UDP端口或者程序或服务的文件名来定义异常流量。在程序或服务的TCP或UDP端口未知或需要在程序或服务启动时动态确定的情况下，这种配置灵活性使得配置异常流量更加容易。

已有一组预先配置的程序和服务，其中包括：

文件和打印共享

远程助手（默认启用）

远程桌面

UPnP框架

这些预定义的程序和服务不可删除。

如果组策略允许，您还可以通过单击“添加程序” ，创建基于指定的程序名称的附加异常流量，以及通过单击“添加端口”，创建基于指定的TCP或UDP端口的异常流量。