全面实战windows xp防火墙 windows, 防火墙, 实战

gubin

　　新一代操作系统windows xp已正式发布，它增加了许多十分重要的新的网络功能，例如internet连接防火墙（icf）就是充当网络与外部世界之间的保卫边界的安全系统。internet连接防火墙（icf）是用来限制哪些信息可以从你的家庭或小型办公网络进入internet以及从internet进入你的家庭或小型办公网络的一种软件。 　　如果网络使用internet连接共享（ics）来为多台计算机提供internet访问能力，则建议你应该在共享的internet连接中启用icf。ics和icf也可以单独启用，比如说可在直接连接到internet的任何一台计算机上启用icf。

　　一、工作原理 　　icf被视为状态防火墙，状态防火墙可监视通过其路径的所有通讯，并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端，icf保留了所有源自icf计算机的通讯表。在单独的计算机中，icf将跟踪源自该计算机的通信。与ics一起使用时，icf将跟踪所有源自icf/ics计算机的通信和所有源自专用网络计算机的通信。所有internet传入通信都会针对于该表中的各项进行比较。只有当表中有匹配项时（这说明通讯交换是从计算机或专用网络内部开始的），才允许将传入internet通信传送给网络中的计算机。

　　源自外部源icf计算机的通讯（如internet）将被防火墙阻止，除非在“服务”选项卡上设置允许该通讯通过。icf不会向你发送活动通知，而是静态地阻止未经请求的通讯，防止像端口扫描这样的常见黑客袭击。 　　二、注意事项 　　icf和家庭或小型办公室通讯——不应该在所有没有直接连接到internet的连接上启用internet连接防火墙。如果在ics客户计算机的网络适配器上启用防火墙，则它将干扰该计算机和网络上的所有其他计算机之间的某些通讯。如果网络已经具有防火墙或代理服务器，则不需要internet连接防火墙。

　　icf和通知消息——由于icf检查所有传入通讯，而某些程序（尤其是电子邮件程序）可能在启用icf时做出不同动作。如定期查询新邮件、等待电子邮件服务器的通知等。 　　高级icf设置——icf安全记录功能可以提供一种方式来创建防火墙活动的日志文件。icf能够记录被许可的和被拒绝的通信。例如，默认情况下，防火墙不允许来自internet的传入回显请求通过。如果没有启用internet控制消息协议（icmp）“允许传入的回显请求”，那么传入请求将失败，并生成传入失败的日志项。 三、实战防火墙 　　1.启用或禁用internet连接防火墙

　　打开“网络连接”， 　　单击要保护的拨号、lan或高速internet连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“internet 连接防火墙”下，选择下面的一项： 　　若要启用internet连接防火墙，选中“通过限制或阻止来自internet的对此计算机的访问来保护我的计算机和网络”复选框。若要禁用internet连接防火墙，请清除此复选框。 　　2.安全日志文件 　　使用icf安全日志，你可以： 　　登录放弃的数据包——这将登录来源于家庭、小型办公网络或internet的所有放弃的数据包。

　　当你选择“登录放弃的数据包”复选框时，每次通信尝试通过防火墙却被检测和拒绝的信息都被icf收集。例如，如果你的internet控制消息协议没有设置成允许传入的回显请求，如ping和tracert命令发出的请求，则将接收到来自网络外的回显请求，回显请求将被放弃，然后日志中将生成一条项目。 　　登录成功的连接——这将登录来源于家庭、小型办公网络或internet的所有成功的连接。 　　当你选择“登录成功的外传连接”复选框时，将收集每个成功通过防火墙的连接信息。例如，当网络上的任何人使用internet explorer成功实现与某个网站的连接时，日志中将生成一条项目。

　　生成安全日志时使用的格式是w3c扩展日志文件格式，这与在常用日志分析工具中使用的格式类似。 　　3.启用或禁用安全日志记录选项 　　打开“网络连接”，单击要在其上启用internet连接防火墙（icf）的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“记录选项”下，选择下面的一项或两项： 　　若要启用对不成功的入站连接尝试的记录，请选中“记录丢弃的数据包”复选框，否则禁用。 4.更改安全日志文件的路径和文件名 　　打开“网络连接”，选择要在其上启用internet连接防火墙的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“浏览”中，浏览要放置日志文件的位置。

　　在“文件名”中，键入新的日志文件名，然后单击“打开”。打开后可查看其内容。 　　5.更改安全日志文件大小 　　打开已启用internet连接防火墙的连接，然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“大小限制”中，使用箭头按钮调整大小限制。 　　6.还原默认的安全日志设置 　　打开启用internet连接防火墙的连接，然后点击“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“还原默认值”。

　　四、了解internet控制消息协议（icmp） 　　“网际消息协议（icmp）”是所需的tcp/ip标准，通过icmp，使用ip通讯的主机和路由器可以报告错误并交换受限控制和状态信息。 在下列情况中，通常自动发送icm消息： 　　ip数据报无法访问目标。 　　ip路由器（网关）无法按当前的传输速率转发数据报。 　　ip路由器将发送主机重定向为使用更好的到达目标的路由。 　　启用或禁用internet控制消息协议： 　　打开“网络连接”。 单击已启用internet连接防火墙的连接，然后在“网络任务”→“更改该连接的设置”→单击“高级”→“设置”→“icmp”选项卡上，选中希望你的计算机响应的请求信息类型旁边的复选框。