如何配置Windows XP防火墙：Windows XP Service Pack 2 (SP2) 包含新的 Windows 防火墙，它取代了 Internet 连接防火墙 (ICF)。Windows 防火墙是一个基于主机的状态防火墙，它会断开非请求的传入通信，这些通信指并非为响应计算机的请求而发送的通信（请求通信）或被指定为可允许的非请求通信（例外通信）。Windows 防火墙针对依靠非请求传入通信攻击网络计算机的恶意用户和程序提供了一定程度的保护。

在 Windows XP SP2 中有许多关于 Windows 防火墙的新功能，其中包括：
• 默认情况下对计算机的所有连接都启用
• 应用于所有连接的新全局配置选项
• 用于本地配置的一组新对话框
• 新的操作模式
• 启动安全性
• 可按范围指定例外通信
• 可按应用程序文件名指定例外通信
• 对 Internet 协议版本 6 (IPv6) 通信的内置支持
• 关于 Netsh 和组策略的新配置选项

有关关于这些更改的更多信息，请参阅 2004 年 1 月 Cable Guy 的文章 New Networking Features in Windows XP Service Pack 2（Windows XP Service Pack 2 中的新的网络功能）。

这篇文章详细说明了用于手动配置新 Windows 防火墙的对话框组。不同于装有 Service Pack 1 (SP1) 和未装 Service Pack 的 Windows XP 中的 ICF，这些配置对话框对 IPv4 和 IPv6 通信都可以进行配置。

在装有 SP1 的 Windows XP 和未安装 Service Pack 的 Windows XP 中，ICF 的设置包括一个复选框（连接属性的“高级”选项卡上的“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选框）和一个可用于配置例外通信、日志设置和允许的 ICMP 通信的“设置”按钮。

在 Windows XP SP2 中，连接属性的“高级”选项卡上的复选框被一个“设置”按钮所取代，使用该按钮可以配置常规设置、程序和服务的权限、连接专用设置、日志设置和允许的 ICMP 通信。“设置”按钮可启动新的 Windows 防火墙控制面板小程序，您也可以从控制面板的“网络和 Internet 连接”和“安全中心”分类中启用该小程序。

新的“Windows 防火墙”对话框包括下列选项卡：
• 常规
• 例外
• 高级

“常规”选项卡

“常规”选项卡及其默认设置显示在下图中。

在“常规”选项卡中，您可以进行下列选择：
• 打开（推荐）

选择对“高级”选项卡中选定的所有网络连接启用 Windows 防火墙。启用 Windows 防火墙后将只允许请求的和例外的传入通信。例外通信在“例外”选项卡中进行配置。
• 不允许例外

点击该选项将只允许请求的传入通信。例外传入通信则不被允许。不管“高级”选项卡中的设置如何，“例外”选项卡中的设置将被忽略，所有的网络连接都将得到保护。
• 关闭（不推荐）

选择该选项将禁用 Windows 防火墙。不推荐使用此选项，尤其是对于可以直接从 Internet 进行访问的网络连接，除非您已经使用了第三方的主机防火墙产品。