详述Windows XP SP2防火墙实战策略

★Windows XP SP2防火墙的工作原理

　　对于只使用浏览、电子邮件等系统自带的网络应用程序，Windows防火墙根本不会产生影响。也就是说，用IE、OutlookExpress 等系统自带的程序进行网络连接，防火墙是默认不干预的。微软在设置防火墙内置规则时，已经为自家的应用程序开了“绿色通道”，所以装上SP2后，即使打开其防火墙并且启用“不允许例外”，无需将IE加到“例外”就能上网，而防火墙也不会询问是否要允许IE通过。

　　★SP2防火墙与第三方防火墙软件的区别

　　仅就防火墙功能而言，Windows防火墙只阻截所有传入的未经请求的流量，对主动请求传出的流量不作理会。而第三方病毒防火墙软件一般都会对两个方向的访问进行监控和审核，这一点是它们之间最大的区别。如果入侵已经发生或间谍软件已经安装，并主动连接到外部网络，那么Windows防火墙是束手无策的。不过由于攻击多来自外部，而且如果间谍软件偷偷自动开放端口来让外部请求连接，那么Windows防火墙会立刻阻断连接并弹出安全警告，所以普通用户不必太过担心这点。这就好像宾馆里的房门一样——外面的人要进入必须用钥匙开门，而屋里的人要出门，只要拉一下门把手就可以了。

　　实战1:天网防火墙和Windows防火墙的不同

　　我们用两种软件来分别对QQGame的网络请求进行监控。

　　第一步:确认不要将QQGame这个程序添加到各自的“例外”规则中，然后登录QQ游戏大厅；

　　第二步:这时你会发现，天网个人防火墙立即阻止QQ游戏的网络访问，然后询问是否给予通行(见图1)；