Amennyiben a Windows XP 2. szervizcsomagját (SP-2) használja, alapértelmezés szerint be van kapcsolva a Windows tűzfal. Ez azt jelenti, hogy a legtöbb program nem fogadhat kéretlen csatlakozási kérelmeket az internetről, csak ha ezt külön engedélyezi számukra, azaz beállítja őket kivételként. A kivételeket tartalmazó listán alapértelmezés szerint két program szerepel, ezek tetszőleges kommunikációt fogadhatnak az internetről. Ez a két alkalmazás a Fájlok és beállítások átvitele varázsló és a Fájl- és nyomtatómegosztási szolgáltatás.

A tűzfal korlátozza az internet és a számítógép közötti kommunikációt, ezért ha azt szeretné, hogy más programok is nyíltan kommunikáljanak, szükség lehet a tűzfal beállításainak módosítására. Az ilyen programok számára kivételek hozhatók létre, ezáltal a programok szabadon kommunikálhatnak a tűzfalon keresztül.

Akárhányszor egy kivétel létrehozásával engedélyezi egy programnak a Windows tűzfalon keresztül történő kommunikációt, a számítógép sérülékenyebbé válik. Minden egyes kivétel tulajdonképpen "lyukat üt" a tűzfalon. Ha túl sok a lyuk, a tűzfal olyan lesz, mint a szita: szinte minden átfolyik rajta. A hackerek gyakran használnak olyan programokat, amelyek az internethez védtelenül kapcsolódó számítógépekre vadásznak. Minél több port van nyitva, és minél több kivétel van beállítva, annál sebezhetőbb a számítógép.

A biztonsági kockázatok csökkentése érdekében:

• Csak akkor hozzon létre kivételeket, ha valóban szükség van rájuk.

• Soha ne tegyen kivételt ismeretlen programok számára.

• Törölje a használaton kívüli kivételeket.

Néha előfordulhat, hogy a kockázatok ellenére is engedélyezni szeretné valakinek, hogy csatlakozzon a számítógéphez - például amikor fájlt fogad egy azonnali üzenetküldésre alkalmas programmal, vagy ha többszereplős játékot játszik az interneten.

Ha például azonnali üzeneteket vált valakivel, aki egy fájlt (például fotót) szeretne küldeni Önnek, a Windows tűzfal megkérdezi, hogy fel kívánja-e oldani a kapcsolat zárolását, és beengedi-e a fájlt a számítógépre. Vagy, ha barátaival többszereplős hálózati játékot játszik az interneten, a játék számára létrehozhat egy kivételt, hogy a tűzfal engedélyezze a játékhoz szükséges kommunikációt.

Program felvétele a kivételek listájára

1. Kattintson a Start gombra, és válassza a Vezérlőpult parancsot.

2. A Vezérlőpulton kattintson a Windows tűzfal elemre.

3. A Kivételek lap Programok és szolgáltatások részen jelölje be az engedélyezni kívánt programhoz vagy szolgáltatáshoz tartozó négyzetet, majd kattintson az OK gombra.

A Windows tűzfal párbeszédpanel Kivételek lapja

Ha az engedélyezni kívánt program vagy szolgáltatás nem szerepel a listán:

1. Kattintson a Program hozzáadása gombra.

2. A Program hozzáadása párbeszédpanelen kattintson a listára felvenni kívánt programra, majd az OK gombra. Ekkor a program kijelölve megjelenik a párbeszédpanel Kivételek lapjának Programok és szolgáltatások részen.

3. Kattintson az OK gombra.

Tipp: Ha az engedélyezni kívánt program vagy szolgáltatás nem szerepel a Program hozzáadása párbeszédpanel listáján, kattintson a Tallózás gombra, keresse meg a felvenni kívánt programot, és kattintson rá duplán. (A programok általában a számítógép Program Files nevű mappájában találhatók.) A program neve ekkor megjelenik a Program hozzáadása párbeszédpanel Programok listáján.

Ha nem sikerült megtalálni a programot, a program engedélyezése helyett megnyithat egy portot. A port olyan, mint egy kiskapu a tűzfalon, amely lehetőséget ad a kommunikációra. A megnyitandó port megadásához kattintson a Kivételek lapon látható Port hozzáadása gombra. (Ha megnyit egy portot, használat után ne felejtse el bezárni.)

Célszerűbb kivételt létrehozni, mint portot megnyitni, mert:

• Kevesebb munkával jár.

• Nem kell ismerni a port számát.

• Biztonságosabb, mint egy port megnyitása, mert a tűzfal csak annyi időre nyílik meg, amíg a program az adatok fogadására várakozik.

A tapasztaltabb felhasználók meghatározott portokat nyithatnak meg az egyes kapcsolatok számára, és meghatározhatják a kapcsolatok "mozgásterét", hogy ily módon tovább csökkentsék a behatolással próbálkozók esélyeit. A speciális beállítások eléréséhez nyissa meg a Windows tűzfal párbeszédpanelt, váltson a Speciális lapra, és módosítsa a Hálózati kapcsolat beállításai részen látható beállításokat.