全面实战Windows XP防火墙

2002-01-11            作者：邹子
 

　　新一代操作系统WINDOWS XP已正式发布，它增加了许多十分重要的新的网络功能，例如Internet连接防火墙（ICF）就是充当网络与外部世界之间的保卫边界的安全系统。Internet连接防火墙（ICF）是用来限制哪些信息可以从你的家庭或小型办公网络进入Internet以及从Internet进入你的家庭或小型办公网络的一种软件。

　　如果网络使用Internet连接共享（ICS）来为多台计算机提供Internet访问能力，则建议你应该在共享的Internet连接中启用ICF。ICS和ICF也可以单独启用，比如说可在直接连接到Internet的任何一台计算机上启用ICF。

　　一、工作原理

　　ICF被视为状态防火墙，状态防火墙可监视通过其路径的所有通讯，并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端，ICF保留了所有源自ICF计算机的通讯表。在单独的计算机中，ICF将跟踪源自该计算机的通信。与ICS一起使用时，ICF将跟踪所有源自ICF/ICS计算机的通信和所有源自专用网络计算机的通信。所有Internet传入通信都会针对于该表中的各项进行比较。只有当表中有匹配项时（这说明通讯交换是从计算机或专用网络内部开始的），才允许将传入Internet通信传送给网络中的计算机。

　　源自外部源ICF计算机的通讯（如Internet）将被防火墙阻止，除非在“服务”选项卡上设置允许该通讯通过。ICF不会向你发送活动通知，而是静态地阻止未经请求的通讯，防止像端口扫描这样的常见黑客袭击。

　　二、注意事项

　　ICF和家庭或小型办公室通讯——不应该在所有没有直接连接到Internet的连接上启用Internet连接防火墙。如果在ICS客户计算机的网络适配器上启用防火墙，则它将干扰该计算机和网络上的所有其他计算机之间的某些通讯。如果网络已经具有防火墙或代理服务器，则不需要Internet连接防火墙。

　　ICF和通知消息——由于ICF检查所有传入通讯，而某些程序（尤其是电子邮件程序）可能在启用ICF时做出不同动作。如定期查询新邮件、等待电子邮件服务器的通知等。

　　高级ICF设置——ICF安全记录功能可以提供一种方式来创建防火墙活动的日志文件。ICF能够记录被许可的和被拒绝的通信。例如，默认情况下，防火墙不允许来自Internet的传入回显请求通过。如果没有启用Internet控制消息协议（ICMP）“允许传入的回显请求”，那么传入请求将失败，并生成传入失败的日志项。

三、实战防火墙

　　1.启用或禁用Internet连接防火墙

　　打开“网络连接”，

　　单击要保护的拨号、LAN或高速Internet连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“Internet 连接防火墙”下，选择下面的一项：

　　若要启用Internet连接防火墙，选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”复选框。若要禁用Internet连接防火墙，请清除此复选框。

　　2.安全日志文件

　　使用ICF安全日志，你可以：

　　登录放弃的数据包——这将登录来源于家庭、小型办公网络或Internet的所有放弃的数据包。

　　当你选择“登录放弃的数据包”复选框时，每次通信尝试通过防火墙却被检测和拒绝的信息都被ICF收集。例如，如果你的Internet控制消息协议没有设置成允许传入的回显请求，如Ping和Tracert命令发出的请求，则将接收到来自网络外的回显请求，回显请求将被放弃，然后日志中将生成一条项目。

　　登录成功的连接——这将登录来源于家庭、小型办公网络或Internet的所有成功的连接。

　　当你选择“登录成功的外传连接”复选框时，将收集每个成功通过防火墙的连接信息。例如，当网络上的任何人使用Internet Explorer成功实现与某个网站的连接时，日志中将生成一条项目。

　　生成安全日志时使用的格式是W3C扩展日志文件格式，这与在常用日志分析工具中使用的格式类似。

　　3.启用或禁用安全日志记录选项

　　打开“网络连接”，单击要在其上启用Internet连接防火墙（ICF）的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“记录选项”下，选择下面的一项或两项：

　　若要启用对不成功的入站连接尝试的记录，请选中“记录丢弃的数据包”复选框，否则禁用。
4.更改安全日志文件的路径和文件名

　　打开“网络连接”，选择要在其上启用Internet连接防火墙的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“浏览”中，浏览要放置日志文件的位置。

　　在“文件名”中，键入新的日志文件名，然后单击“打开”。打开后可查看其内容。

　　5.更改安全日志文件大小

　　打开已启用Internet连接防火墙的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“大小限制”中，使用箭头按钮调整大小限制。

　　6.还原默认的安全日志设置

　　打开启用Internet连接防火墙的连接，然后点击“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“还原默认值”。

　　四、了解Internet控制消息协议（ICMP）

　　“网际消息协议（ICMP）”是所需的TCP/IP标准，通过ICMP，使用IP通讯的主机和路由器可以报告错误并交换受限控制和状态信息。

在下列情况中，通常自动发送ICM消息：

　　IP数据报无法访问目标。
　　IP路由器（网关）无法按当前的传输速率转发数据报。
　　IP路由器将发送主机重定向为使用更好的到达目标的路由。

　　启用或禁用Internet控制消息协议：

　　打开“网络连接”。 单击已启用Internet连接防火墙的连接，然后在“网络任务”→“更改该连接的设置”→单击“高级”→“设置”→“ICMP”选项卡上，选中希望你的计算机响应的请求信息类型旁边的复选框。

杭州IBM笔记本维修 杭州TCL笔记本维修 杭州NEC笔记本维修 杭州LG笔记本维修 杭州Gateway笔记本
杭州HP笔记本维修 杭州DELL笔记本维修 杭州联想笔记本维修 杭州华硕笔记本维修 杭州宏基笔记本维修
杭州方正笔记本维修 杭州明基笔记本维修 杭州紫光笔记本维修 杭州优派笔记本维修 杭州苹果笔记本维修
杭州夏普笔记本维修 杭州顶星笔记本维修 杭州思登笔记本维修 杭州海尔笔记本维修 杭州七喜笔记本维修
杭州夏新笔记本维修 杭州神舟笔记本维修 杭州长城笔记本维修 杭州联宝笔记本维修 杭州松下笔记本维修
杭州SONY笔记本维修 杭州东芝笔记本维修 杭州微尔笔记本维修 杭州八亿时空笔记本 杭州清华同仁笔记本
杭州清华同方笔记本 杭州富士通笔记本维修 杭州京东方笔记本维修 杭州微星笔记本维修 杭州新蓝笔记本维修
杭州技嘉笔记本维修 杭州方佳笔记本维修 杭州汉王笔记本维修 杭州三宝笔记本维修 杭州金利笔记本维修
杭州伦飞笔记本维修 杭州爱普生笔记本维修 杭州英特尔笔记本维修 杭州三星笔记本维修 杭州西湖区笔记本维修
杭州上城区笔记本维修 杭州下城区笔记本维修 杭州江干区笔记本维修 杭州拱墅区笔记本维修 杭州电脑维修
杭州电脑维修 杭州笔记本维修 杭州笔记本电脑回收 杭州空调维修 杭州空调维修 杭州装饰装修 杭州装饰装修 杭州电脑维修