Windows 防火牆檢查

Windows 防火牆檢查可識別出 (在掃描的電腦上) 所有作用中網路連線是否都已啟用 Windows 防火牆。這項檢查也會識別連接埠例外、服務例外及應用程式例外。

Windows 防火牆是在電腦上執行的一套軟體,可保護電腦不受到來自於網際網路或網路中其他電腦的網路攻擊。

Windows 防火牆隨附於 Windows XP SP2、Windows Server 2003 SP1 及 Windows Vista。網際網路連線防火牆 (ICF) 隨附於 Windows XP (SP2 之前的版本) 及 Windows Server 2003 (SP1 之前之前的版本)。此檢查與 Windows 防火牆 相關,而非 ICF。

建議您為電腦上的各網路連線啟用 Windows 防火牆。您可以透過以下方式變更防火牆設定:[控制台] > [Windows 防火牆] 或利用群組原則。如需 Windows 防火牆的詳細資訊,請參閱如何啟用或停用 Windows XP 中的網際網路防火牆 (http://go.microsoft.com/fwlink/?LinkId=19699) 及使用群組原則管理 Windows XP Service Pack 2 功能:Windows 防火牆 (http://go.microsoft.com/fwlink/?LinkId=95063) (英文)

下列表格顯示 Client Security 如何在用戶端電腦上執行這項檢查,利用所得的結果判定分數。

電腦停用 Windows 防火牆時的整體分數

分數 作業系統 已全域啟用防火牆 由群組原則設定 結果訊息

Windows XP SP2、Windows Vista

此電腦已全域停用 Windows 防火牆。

Windows 2003 (SP1 或更新版本)

執行 Windows Server 2003 的電腦已停用 Windows 防火牆。這是此作業系統的預設設定。

Windows 2003 (無 SP1)、Windows XP SP1、Windows 2000 (或舊版)

不適用

不適用

此電腦所執行的作業系統不支援 Windows 防火牆。

資訊

Windows XP SP2、Windows Server 2003 (SP1 或更新版本)、Windows Vista

群組原則已停用 Windows 防火牆。

電腦啟用 Windows 防火牆時的整體分數

分數 作業系統 已全域啟用防火牆 已啟用防火牆的連線數目 由群組原則設定 允許例外 連接埠、服務或應用程式例外 結果訊息

Windows XP SP2、Windows Server 2003 (SP1 或更新版本)、Windows Vista

0 或更高 (但非全部)

 

 

已全域啟用 Windows 防火牆,但有一或多個網路連線已停用此防火牆。

Windows XP SP2、Windows Server 2003 (SP1 或更新版本)、Windows Vista

全部

1 或更高

Windows 防火牆已啟用已為一或多個網路連線設定例外。

資訊

Windows XP SP2、Windows Server 2003 (SP1 或更新版本)、Windows Vista

全部

1 或更高

Windows 防火牆是由群組原則所設定。已全域啟用防火牆,並且已為一個或多個網路連線設定例外。

Windows XP SP2、Windows Server 2003 (SP1 或更新版本)、Windows Vista

全部

所有網路連線已啟用 Windows 防火牆。

Windows XP SP2、Windows Server 2003 (SP1 或更新版本)、Windows Vista

全部

所有網路連線已啟用 Windows 防火牆,並且不允許防火牆例外。

全域開啟連接埠的整體分數

分數 已在 1 或多個連線上啟用 1 或多個連接埠例外 已由群組原則設定所有設定 結果訊息

已為一個或多個網路連線設定 Windows 防火牆連接埠例外。

資訊

群組原則已為一個或多個網路連線設定 Windows 防火牆連接埠例外。

尚未設定任何 Windows 防火牆連接埠例外。

各個全域開啟連接埠例外的分數

分數 已啟用連接埠例外 已設定的連線數目 由群組原則設定 結果訊息

全部

連接埠: <連接埠名稱>。所有網路連線已開啟此 Windows 防火牆連接埠。

1 或更高

連接埠: <連接埠名稱>。下列網路連線已開啟此 Windows 防火牆連接埠: <連線名稱清單>。

資訊

全部

連接埠: <連接埠名稱>。群組原則已在所有網路連線上開啟此 Windows 防火牆連接埠。

資訊

1 或更高

連接埠: <連接埠名稱>。群組原則已在下列網路連線上開啟此 Windows 防火牆連接埠: <連線名稱清單>

應用程式例外的整體分數

分數 已在 1 或多個連線上啟用 1 或多個應用程式例外 已由群組原則設定所有設定 結果訊息

已為一個或多個網路連線設定 Windows 防火牆應用程式例外。

資訊

群組原則已為一個或多個網路連線設定 Windows 防火牆應用程式例外。

尚未設定任何 Windows 防火牆應用程式例外。

各應用程式例外的分數

分數 已啟用應用程式例外 已設定的連線數目 由群組原則設定 結果訊息

全部

所有網路連線已啟用此 Windows 防火牆應用程式例外。

1 或更高

下列網路連線已啟用此 Windows 防火牆應用程式例外: <連線名稱清單>

資訊

全部

群組原則已在所有網路連線上啟用此 Windows 防火牆應用程式例外。

資訊

1 或更高

群組原則已在下列網路連線上啟用 Windows 防火牆應用程式例外: <連線名稱清單>

服務例外的整體分數

Bb926071.note(zh-tw,TechNet.10).gif附註
此檢查報告不會顯示各服務例外的詳細資料。

分數 已在 1 或多個連線上啟用 1 或多個服務例外 已由群組原則設定所有設定 結果訊息

已為一個或多個網路連線設定 Windows 防火牆服務例外。

資訊

群組原則已為一個或多個網路連線設定 Windows 防火牆服務例外。

尚未設定任何 Windows 防火牆服務例外。

網路連線的整體分數

分數 已在 1 或多個連線上啟用 1 或多個服務例外 已由群組原則設定所有設定 結果訊息

1 或更高

一個或多個網路連線已停用 Windows 防火牆。

0

所有網路連線已啟用 Windows 防火牆。

各網路連線的分數

分數 已啟用應用程式例外 已設定的連線數目 由群組原則設定 結果訊息

此網路連線已停用 Windows 防火牆。

此網路連線已啟用 Windows 防火牆。

顯示: