了解 Windows 防火墙的“无例外打开”模式功能

上一次修改主题： 2005-04-28

Windows XP SP2 包含 Windows 防火墙更新。除了其他主题提到的功能外，Windows 防火墙还包含“启动，无例外”运行模式，在该模式下，所有例外端口都被锁定。例外端口是允许在典型运行期间接受来自网络的匿名连接的静态端口。在这种模式下，除了 Windows 防火墙中通常关闭的端口外，例外端口也被关闭。如果病毒在您的组织中运行，并且需要使用某个例外端口来通信，则在“启动，无例外”模式下运行 Windows 防火墙将削弱其效力。与 Windows XP SP2 中的其他 Windows 防火墙功能类似，也可以通过组策略来切换“启动，无例外”模式。

建议

• 仔细阅读“资源”部分的文档，了解如何通过组策略指定和部署 Windows 防火墙的“启动，无例外”模式。
• 如果未使用 Windows 防火墙，则部署具有类似锁定功能的第三方产品。

资源

• 有关使用组策略对象在企业中部署 Windows 防火墙的详细信息，请参阅 Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2（英文）。