Exist? diferite metode de a configura firewall-ul care vine odat? cu Windows XP SP2. Aceste metode includ modificarea fi?ierului unattend.txt, netfw.inf (fi?ierul în care este p?strat? configura?ia firewall-ului) ?i configurarea Windows Firewall folosind comenzile nestsh.

Windows Firewall este activat ?i configurat de la instalarea Windows XP SP2 pentru a respinge traficul nesolicitat. Acest lucru poate crea probleme dac? folosi?i anumite aplica?ii care acceseaz? internetul ?i sunt blocate de c?tre firewall. Ave?i dou? posibilit??i:

1. Dezactiva?i total Windows Firewall ?i instala?i un alt firewall. Nu recomand?m conectarea la internet f?r? firewall.
2. Configura?i Firewall-ul astfel ?®nc??t s? permit? aplica?iilor pe care le folosi?i s? acceseze Internetul ?®n siguran??.

Configurare manual?

In cazul 1:
Pentru a dezactiva Windows Firewall, deschide?i Windows Firewall ?®n Control Panel ?i selecta?i op?iunea OFF.

* Start > Control Panel > Windows Firewall > General > OFF.

In cazul 2:
S? lu?m spre exemplu o aplica?ie folose?te portul TCP 80 pentru a face trafic.Pentru a permite traficul pe acest port deschide?i Windows Firewall ?®n Control Panel, selecta?i tab-ul Exceptions ?i click pe Add Port. Ad?uga?i un nume pentru aceast? excep?ie (spre exemplu: Web Server) iar la Port number introduce?i portul respectiv(80) dupa care da?i OK. Noua excep?ie va fi afi?at? acum ?®n lista cu excep?ii.
Nu uita?i s? activa?i check-box-ul de la excep?ia introdus?.

Folosind Unattend.txt
Acest fisier este folosit la instalarea Windows pentru configurarea Firewall-ului. El se g?se?te pe cd-ul cu Windows XP ?®n directorul /I386/.

In cazul 1:
Pentru a dezactiva Windows Firewall c??nd se instaleaz? un nou Windows XP SP2, ad?uga?i urm?toarele linii la unattend.txt:

[WindowsFirewall]
Profiles = WindowsFirewall.TurnOffFirewall

[WindowsFirewall.TurnOffFirewall]
Mode = 0

Cum func?ioneaz?? Profiles = WindowsFirewall.TurnOffFirewall define?te pentru Windows Firewall un profil numit TurnOffFirewall care dezactiveaz? firewall-ul de pe calculator chiar dac? acesta face parte dintr-un workgroup sau domeniu. In Windows XP SP2 exist? 2 tipuri de profiluri :
Standard: Este folosit de obicei ?®n workgroup-uri. Folosind acest profil, tot traficul nesolicitat va fi respins.
Domain: Este folosit de obice ?®n domenii ?i sunt permise anumite excep?ii baz??ndu-se pe serviciile ?i aplica?iile care ruleaz? pe respectivul calculator.

In cazul 2
Pentru a permite traficul pe portul TCP 80 pe un calculator care func?ioneaz? ca un server web intranet ?®ntr-un workgroup, ad?uga?i urm?toarele linii la unattend.txt:

[WindowsFirewall]
Profiles=WindowsFirewall.Standard

[WindowsFirewall.Standard]
Type = 1
Mode = 1
Exceptions = 1
PortOpenings = WindowsFirewall.WebServer

[WindowsFirewall.Webserver]
Protocol = 6
Port = 80
Name = Web Server (TCP 80)
Mode = 1
Scope = 1

Aici intrarea Type = 1 define?te un profil standard (non-domain), Mode = 1 activeaz? firewall-ul ?i Exceptions = 1 permite excep?iile. In sec?iunea [WindowsFirewall.WebServer], Protocol = 6 specific? un port TCP, Port = 80 specific? portul TCP 80, Name specific? numele pentru lista de excep?ii, Mode = 1 adaug? excep?ia ?®n list? ?i Scope = 1 restric?ioneaz? traficul pe portul 80.

Folosind Netfw.inf
O alt? modalitate de a configura Windows Firewall este aceea de a modifica Netfw.inf, care define?te configura?ia standard a firewall-ului.Acest fisier poate fi modificat fie inainte de a instala Windows XP SP2, fie dup?. S? presupunem c? ave?i instalat XP SP2. Fi?ierul Netfw.inf poate fi g?sit ?®n directorul Windows-ului ?i ?®n subdirectorul \Inf. Iat? ce con?ine ?®n mod standard acest fi?ier:

[version]
Signature = “$Windows NT$”
DriverVer =07/01/2001,5.1.2600.2180

[DefaultInstall]
AddReg=ICF.AddReg.DomainProfile
AddReg=ICF.AddReg.StandardProfile

[ICF.AddReg.DomainProfile]
HKLM,”SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\AuthorizedApplications\List”,”%windir%\system32\
sessmgr.exe”,0×00000000,”%windir%\system32\sessmgr.exe:*:enabled:
@xpsp2res.dll,-22019″

[ICF.AddReg.StandardProfile]

HKLM,”SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List”,”%windir%\system32\
sessmgr.exe”,0×00000000,”%windir%\system32\sessmgr.exe:*:enabled:
@xpsp2res.dll,-22019″

In cazul 1
Ca s? dezactiva?i Windows Firewall pe un calculator dintr-un domeniu, ad?uga?i urm?toarele intr?ri la [ICF.AddReg.DomainProfile]:

HKLM,”SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile”,”DoNotAllowExceptions”,0×00010001,0

HKLM,”SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile”,”EnableFirewall”,0×00010001,0

In cazul 2
Ca s? accepta?i trafic pe portul TCP 80 pe un calculator care este server web ?®ntr-un workgroup, ad?uga?i urm?toarele intr?ri la [ICF.AddReg.StandardProfile]:

HKLM,”SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\GloballyOpenPorts\List”,”80:TCP”,0×00000000,
“80:TCP:LocalSubnet:enabled:Web Server (TCP 80)”

Folosind Netsh
Pentru a deschide netsh : Start > Run > cmd > netsh.

In Cazul 1
Pentru a dezactiva Firewall-ul pe un calculator dintr-un domeniu folosi?i urm?toarea comand?:

Netsh firewall set opmodee mode=DISABLE profile=DOMAIN

In Cazul 2
Pentru a accepta trafic pe portul TCP 80 pe un calculator care func?ioneaz? ca server web ?®ntr-un workgroup, folosi?i comanda:

Netsh firewall add portopening protocol=TCP port=80 name=â??Web Server(TCP 80)â?? mode=ENABLE scope=SUBNET profile=DOMAIN