您可以將防火墻視為壹道屏障,它檢查來自 Internet 或網絡的信息(常常被稱為“通信”),然後根據您的防火墻設置,拒絕信息或允許信息到達您的計算機。請參見下面的圖示:
在 Microsoft Windows XP Service Pack 2 (SP2) 中,Windows 防火墻在默認情況下處於打開狀態。(但是,壹些計算機制造商和網絡管理員可能會將其關閉。)您不壹定要使用 Windows 防火墻,也可以安裝和運行您選擇的任何防火墻。請評估其他防火墻的功能,然後確定哪種防火墻能最好地滿足您的需要。如果您選擇安裝和運行另壹個防火墻,請關閉 Windows 防火墻。
Windows 防火墻是如何工作的?
當 Internet 或網絡上的某人嘗試連接到您的計算機時,我們將這種嘗試稱為“未經請求的請求”。當您的計算機收到未經請求的請求時,Windows 防火墻會阻止該連接。如果您運行的程序(如即時消息程序或多人網絡遊戲)需要從 Internet 或網絡接收信息,那麽防火墻會詢問您阻止連接還是取消阻止(允許)連接。如果您選擇取消阻止連接,Windows 防火墻將創建壹個“例外”,這樣當該程序日後需要接收信息時,防火墻就不會打擾您了。
例如,如果某個人在與您進行即時消息通信時要向您發送文件(比如照片),那麽 Windows 防火墻將詢問您是否要取消阻止該連接,以便允許照片到達您的計算機。或者,如果您要在 Internet 上與朋友玩多人網絡遊戲,那麽可以將遊戲添加為例外,這樣,防火墻就會允許遊戲信息到達您的計算機。
雖然您可以為特定 Internet 連接和網絡連接關閉 Windows 防火墻,但這樣做會增加計算機安全性受到威脅的風險。
Windows 防火墻能做到的和不能做到的
能做到: 不能做到:
阻止計算機病毒和蠕蟲到達您的計算機。 檢測或禁止計算機病毒和蠕蟲(如果它們已經在您的計算機上)。由於這個原因,您還應該安裝防病毒軟件並及時進行更新,以防範病毒、蠕蟲和其他安全威脅破壞您的計算機或使用您的計算機將病毒擴散到其他計算機。
請求您的允許,以阻止或取消阻止某些連接請求。 阻止您打開帶有危險附件的電子郵件。不要打開來自您不認識的發件人的電子郵件附件。即使您知道並信任電子郵件的來源,仍然要格外小心。如果您認識的某個人向您發送了電子郵件附件,請在打開附件前仔細查看主題行。如果主題行比較雜亂或者您認為沒有任何意義,那麽請在打開附件前向發件人確認。
創建記錄(安全日誌),可用於記錄對計算機的成功連接嘗試和不成功的連接嘗試。此日誌可用作故障排除工具。如果您希望 Windows 防火墻創建安全日誌,那麽請參閱啟用安全記錄選項。 阻止垃圾郵件或未經請求的電子郵件出現在您的收件箱中。不過,某些電子郵件程序可以幫助您做到這壹點。請查看該電子郵件程序的文檔,以了解更多信息。