Internet 防火墙: 常见问题解答
| 问: | 什么是防火墙? | ||||||||||||||
| 答: | Internet 防火墙是一种软件或硬件,其可帮助筛选出试图通过 Internet 访问您计算机的黑客、病毒和蠕虫。 如果您是家庭用户或小型企业用户,那么您要保护您的计算机所采取的第一个最有效和最重要的步骤就是安装防火墙。 在连接到 Internet 之前启用防火墙和防病毒软件是十分重要的。 | ||||||||||||||
| 问: | 为什么要安装防火墙? | ||||||||||||||
| 答: | 如果在连接到 Internet 时您的计算机未处于保护状态,黑客就可以访问您计算机上的个人信息。 他们会在您的计算机上安装破坏文件或造成故障的代码。 他们还会使用您的计算机对连接到 Internet 的其他家用或企业计算机制造问题。 在各种恶意 Internet 通信访问您的计算机之前,防火墙可以帮助筛选出这些信息。 有些防火墙还可以阻止他人在您不知情的情况下利用您的计算机攻击其他计算机。 无论您使用何种方式连接到 Internet - 拨号调制解调器、电缆调制解调器或数字用户线路(DSL 或 ADSL),使用防火墙都是非常重要的。 | ||||||||||||||
| 问: | 我如何知道我的计算机是否安有防火墙? | ||||||||||||||
| 答: | 如果您的计算机运行的是 Microsoft Windows® XP Service Pack 2 (SP2),则可以通过以下链接检查是否已启用防火墙: Windows 安全中心:
如果您的计算机上安装了 Windows XP 但未安装 Service Pack 2,则可以通过访问以下链接进行下载: Microsoft Update 网站。您也可以通过以下步骤检查并确认是否已启用防火墙:
如果您的 Windows 版本不同,例如 Windows 2000、Windows Millennium Edition 或 Windows 98,您应该从其他公司获取硬件或软件防火墙并进行安装。 您可以检查您的家用网络设备(例如无线访问点或宽带路由器)的使用手册以确定这些设备是否包含内置硬件防火墙。 如果您不确定您的计算机上是否安有软件防火墙,则可以在“所有程序”文件夹中进行检查。 单击“开始”,然后单击“所有程序”。 查找已安装的防火墙程序。 家庭用户使用的软件防火墙的某些常见品牌名称包括 McAfee、Symantec、Tiny Personal Firewal 和 ZoneAlarm。 | ||||||||||||||
| 问: | 我的 Windows 版本没有内置防火墙。 我该怎么办? | ||||||||||||||
| 答: | Windows XP 以前的 Windows 版本未提供内置防火墙。 如果您的计算机安装了 Windows 的早期版本,例如 Windows 2000、Windows Millennium Edition (Me) 或 indows 98,则应该获取防火墙并进行安装。 您可以使用硬件防火墙或软件防火墙。 以下资源提供了有关防火墙选择的更多信息。 硬件防火墙 家用网络的许多无线访问点和宽带路由器都具有内置硬件防火墙,可以为大多数家用网络提供良好保护 。 Microsoft 宽带网络无线基站 便是一种具有内置硬件防火墙和其他集成家用网络功能的无线访问点。 软件防火墙 软件防火墙对于单机而言是一个很好的选择,它可与 Windows 98、Windows ME 和 Windows 2000 一起使用(Windows XP 具有内置防火墙,因此无需额外提供防火墙。) 可以从其他软件公司获得软件防火墙。 有关防病毒程序和防火墙程序包的特惠活动,请访问 安全软件: 下载和试用 页。 要了解不同类型的防火墙的更多信息,请阅读 为什么要使用计算机防火墙。 | ||||||||||||||
| 问: | 我如何辨别我的 Windows 的版本? | ||||||||||||||
| 答: | 如果您不确定用的是 Windows XP 还是 Windows 早期版本,请执行以下操作:
显示的对话框会告诉您运行的是何种版本的 Windows 软件。 | ||||||||||||||
| 问: | 如何启用 Windows XP 中的防火墙? | ||||||||||||||
| 答: | 如果您运行的是 Windows XP SP2,则系统已启用新的 Windows 防火墙。 有关详细信息,请参阅 了解 Windows 防火墙。 如果您没有运行 Service Pack 2,则页面 保护您的 PC 中的步骤可以帮助您启用 Windows XP 中的 Internet 连接防火墙。 如果您有单机与 Internet 连接,请执行这些步骤。 | ||||||||||||||
| 问: | Windows 防火墙如何工作? | ||||||||||||||
| 答: | Windows 防火墙对启用该防火墙的连接的所有网络通信进行监控。 例如,防火墙可以监控连接到 Internet 所用的拨号连接上的所有通信。 防火墙可以跟踪源自您计算机的所有通信,并阻止未经请求的通信到达您的计算机。 如有必要,防火墙会动态打开端口,从而使您的计算机可以接收您特别请求的通信,例如您单击了其网址的 Web 页。 “端口”是一个网络术语,它用于标识某种网络通信到达您的计算机的点。 您打开的端口取决于您要发送和接收的通信类型。 如果您未请求传入通信,Internet 连接防火墙会在其到达您的计算机之前对其进行阻止。 对于某些特殊用途,例如联网、宿主连接联机游戏或宿主连接您自己的 Web 服务器,您可以选择要保持打开状态的端口。 这可以使其他人连接到您的计算机,但也会降低安全性。 Internet 连接防火墙是 Windows XP Home Edition 和 Windows XP Professional 的一个组件。 有关详情,请阅读 使用 Internet 连接防火墙 和 如何打开 Windows XP Internet 连接防火墙中的端口。 | ||||||||||||||
| 问: | 除防火墙之外,我还需要什么吗? | ||||||||||||||
| 答: | 防火墙并不能保证您计算机百分之百的安全。 但防火墙却提供了最有效的第一道防线。 您应先安装防火墙,然后再添加其他安全措施,例如来自 Microsoft Update 的重要软件更新以及防病毒软件。 您可以使用 Windows XP 中的“自动更新”,以确保您安装了最新的更新。 请参阅 保护您的 PC 网站 以了解更多信息。 | ||||||||||||||
| 问: | 如果我有多台计算机位于同一个家用或小型办公网络中,我是否应该使用 Internet 连接防火墙? | ||||||||||||||
| 答: | 是。 如果有多台计算机位于同一个家用或小型办公网络中,您应保护该网络中的每一台计算机。 如果您的计算机被感染,那么在每个连接上都启用 Internet 连接防火墙可以防止病毒从一台计算机传播到网络中的其他计算机。 但是,如果病毒附在电子邮件中,防火墙将不会阻止它,因而可能使您的计算机受到感染。 您还应该安装防病毒程序。 | ||||||||||||||
| 问: | 我在家用网络中使用了 Internet 连接共享 - 哪些计算机需要安装防火墙? | ||||||||||||||
| 答: | 您应该使用防火墙保护家用网络中的所有计算机。 如果其中一台计算机被病毒或蠕虫感染,防火墙可以防止病毒或蠕虫在您的网络中传播。 网络中的计算机也可能通过单独的 Internet 连接被感染,例如您在家用网络或公用网络中使用的膝上型计算机。 病毒也可能通过从光盘或软盘安装的软件感染您网络中的计算机。 | ||||||||||||||
| 问: | 是否应该在家用网络中的所有计算机上都启用 Windows 防火墙? | ||||||||||||||
| 答: | 是。 如果任意一台计算机上都有多个网络连接,您就应该为每个网络连接启用防火墙。 如果您在运行 Windows XP SP2,Windows 防火墙会自动启用,且不会影响文件和打印共享等公用任务。 有关详细信息,请参阅 了解 Windows 防火墙。 如果您没有运行 Service Pack 2,Internet 连接防火墙就可能影响文件和打印共享,并会阻碍您的计算机查找其他网络设备。 要使计算机具备这些用途,您可以手动打开网络端口。 当网络端口保持打开状态时,Internet 连接防火墙为您的计算机提供的保护性能就会降低。 “端口”是一个网络术语,它用于标识某种网络通信到达您的计算机的点。 您打开的端口取决于您要发送和接收的通信类型。 有关需要为何种程序打开端口以及如何手动打开 Internet 连接防火墙中端口的详细信息,请参阅 如何打开 Windows XP Internet 连接防火墙中的端口。 | ||||||||||||||
| 问: | 我的计算机是大型企业、学校或组织网络的一部分 - 我是否应该启用防火墙? | ||||||||||||||
| 答: | 您应遵循您所在企业、学校或组织的网络管理员制定的策略。 有些时候,网络管理员可能对网络中的所有计算机进行了配置,因此您的计算机在连接到网络时就不能启用防火墙。 在这种情况下,“Windows 安全中心”或“网络连接属性”对话框中用于选择是否启用防火墙的复选框会变暗。 您也可以向您的网络管理员咨询,以确定是否需要为您的计算机安装防火墙。 | ||||||||||||||
| 问: | 我在家中或旅行时使用“虚拟专用网络”连接访问某个大型网络。 我是否应该启用 Windows XP 中的防火墙? | ||||||||||||||
| 答: | 您应该向您的网络管理员咨询一些连接的大型网络的相关事宜。 应该在管理员的指导下确定是否为 VPN 连接启用 Internet 连接防火墙。 对于用于连接到 Internet 的 LAN 或高速 Internet 连接或远程访问服务 (RAS) 连接,您应始终启用 Internet 连接防火墙。 | ||||||||||||||
| 问: | 我使用 Windows XP。 除了内置防火墙,我还可以使用其他防火墙吗? | ||||||||||||||
| 答: | 是。 想使用防火墙其他功能的 Windows XP 用户可以使用其他公司的硬件防火墙或软件防火墙。 以下供应商均提供与 Windows XP 兼容的防火墙产品。
| ||||||||||||||
| 问: | 是否应该在我的 Windows XP 计算机上同时使用内置防火墙和其他公司的软件防火墙? | ||||||||||||||
| 答: | 否。 对于典型的家用计算机、家用网络和小型企业网络方案,没有必要运行多个防火墙软件。 在同一个连接上使用两个防火墙可能会使 Internet 连接出现问题,也可能导致其他异常现象。 一个防火墙,不管是 Windows XP Internet 连接防火墙还是其他软件防火墙,实际上已可以为计算机提供保护。 | ||||||||||||||
| 问: | 我是否应该在已使用硬件防火墙的计算机上使用 Internet 连接防火墙? | ||||||||||||||
| 答: | 是。 您应该为您家用网络中的所有计算机启用 Windows XP Internet 连接防火墙。 这有助于防止病毒或蠕虫在感染一台计算机的情况下在整个网络中传播。 网络中的计算机可能通过单独的 Internet 连接被感染,例如您在家用网络或公用网络中使用的膝上型计算机的连接。 病毒也可能通过电子邮件或由光盘或软盘安装的软件感染您网络中的计算机。 | ||||||||||||||
| 问: | 我是否应该使用非 Microsoft 个人防火墙代替内置 Internet 连接防火墙? | ||||||||||||||
| 答: | 如果您的计算机上已经装有非 Microsoft 防火墙,请继续使用。 如果尚未安装防火墙,就可以进行选择。 如果您想使用易于配置的简单防火墙,就应该使用 Windows XP Internet 连接防火墙。 如果您想对通过计算机的通信进行更高级的控制,并想阻止传出通信(从您的计算机传出到 Internet 的通信),请选择其他公司的防火墙。 | ||||||||||||||
| 问: | 我使用 Windows XP Home Edition。 它装有 Internet 连接防火墙吗? | ||||||||||||||
| 答: | 有,Windows XP Home Edition 和 Windows XP Professional 都装有内置的 Internet 连接防火墙。 | ||||||||||||||
| 问: | 按照说明,我无法看到“连接属性”对话框中的“高级”选项卡,因而不能启用 Internet 连接防火墙。 为什么? | ||||||||||||||
| 答: | 您可能未作为管理员登录。 您必须以管理员身份登录才能启用 Internet 连接防火墙。 第一次设置 Windows XP 计算机时,设置过程会指导您建立管理员帐户和密码。 如果您没有设置管理员帐户,默认管理员帐户的用户名将为: Administrator,密码为空。 请不要在密码字段中输入任何内容。 Windows XP 还提供用于创建密码重设盘的选项,以防您忘记管理员帐户名和密码。 如果您设置了自己的管理员帐户和密码但却没有创建重设盘,而现在忘记了用户名和密码,那么在您启用防火墙前必须重新安装操作系统。 | ||||||||||||||
| 问: | “连接属性”对话框中的“Internet 连接防火墙”复选框呈灰色,无法添加复选标记。 哪里出了问题? | ||||||||||||||
| 答: | 可能是因为您的计算机是企业、学校或组织的大型网络的一部分,而您的网络管理员阻止使用网络中的 Internet 连接防火墙。 | ||||||||||||||
| 问: | Internet 连接防火墙可以提供哪些防范? | ||||||||||||||
| 答: | 防火墙可以作为主要防范工具防范通过网络传输的各种计算机蠕虫。 计算机蠕虫类似于病毒,但它是独立的,可以不借助于其他程序进行传播。 Internet 连接防火墙可以对外部用户隐藏您的计算机并防止未经授权连接到您的计算机,从而为计算机提供保护。 | ||||||||||||||
| 问: | Internet 连接防火墙不能提供哪些防范? | ||||||||||||||
| 答: | Windows XP 中的 Internet 连接防火墙不能阻止通过电子邮件传播的病毒,例如特洛伊木马,这种病毒通常伪装成有用或善意的软件,从而欺骗您将其打开或进行下载。 防火墙无法阻止垃圾邮件或弹出广告。 防火墙也不会阻止对不安全的无线网络进行访问。 但防火墙可以为保护您网络中的计算机提供帮助,因此即使入侵者获得了访问您的网络的权限,他也无法访问您的个人计算机。 | ||||||||||||||
| 问: | Internet 连接防火墙可以保护我的无线网络吗? | ||||||||||||||
| 答: | Internet 连接防火墙可以帮助保护无线网络中的计算机,但不限制对网络本身进行访问。 您应该使用 Wi-Fi 保护访问 (WPA) 或有线对等保密 (WEP) 配置您的无线网络,进而使用网络密钥。 有关详情,请参阅您的无线网络设备手册。 | ||||||||||||||
| 问: | 我使用的膝上型计算机位于受防火墙保护的家用和企业网络中。 我外出旅行时该怎么办? | ||||||||||||||
| 答: | 外出旅行时,当您使用拨号调制解调器或任何宽带连接连上 Internet 时,应该始终启用 Internet 连接防火墙。 | ||||||||||||||
| 问: | 启用 Internet 连接防火墙后,有些游戏和其他程序似乎停止运行了。 为什么? | ||||||||||||||
| 答: | 要正常运行,必须为某些程序打开特定的端口,以便通信可以穿过 Internet 连接防火墙。 有关部分此类程序的列表以及已知的相应运行端口,请参阅 如何打开 Windows XP Internet 连接防火墙中的端口。 | ||||||||||||||
| 问: | 我使用了 MSN Internet 服务。 我可以使用 Windows XP 中的 Internet 连接防火墙吗? | ||||||||||||||
| 答: | 如果您使用的是 MSN 拨号 Internet 服务,就应该升级为最新版本的拨号连接软件,即 MSN Explorer 9。该版本完全支持 MSN 拨号 Internet 服务用户使用 Windows XP 中的 Internet 连接防火墙。 有关升级 MSN 软件和保护 MSN Internet 连接安全的详细信息,请 与 MSN 支持联系。 | ||||||||||||||
| 问: | 启用 Windows 防火墙后,我无法在 Windows XP 中建立“远程协助”连接,这有关系吗? | ||||||||||||||
| 答: | 如果您在发送远程协助邀请后启用防火墙,就可能存在该问题。 要解决该问题,您可以在启用 Windows 防火墙时创建新的远程协助邀请,然后将新邀请发送给专家。 有关详细信息,请参阅 如果在发送邀请后启用 Internet 连接防火墙,远程协助可能无法正常工作。 | ||||||||||||||
| 问: | 我从哪里可以获得有关 Windows 防火墙及其他防火墙的详细信息? | ||||||||||||||
| 答: | 要获得在您的计算机和家用网络上设置防火墙的相关问题的更多帮助,请参阅 保护您的 PC 支持页 或者 使用 Internet 连接防火墙。 Internet 上的以下非 Microsoft 资源提供了有关防火墙的更多常规信息:
| ||||||||||||||
| 问: | 我正在使用 Apple iTunes for Windows,在我启用 Internet 连接防火墙后,本地网络上的其他用户可以看到我的 iTunes 共享名称,但无法连接到我的共享播放列表。 我该如何共享播放列表? | ||||||||||||||
| 答: | 要正常工作,必须为某些程序打开特定的端口,以便通信可以通过防火墙。 请参阅 如何打开 Windows XP Internet 连接防火墙中的端口 以了解部分此类程序的列表以及已知的相应运行端口的相关信息。 | ||||||||||||||
