Win XP中的防火墙

　　很多人可能还在使用Win 98系统，但是Win 98系统的安全性令人担忧，常被好事者所利用，换！！虽然众说纷纭Win XP系统的网络安全性也存在BUG，但是我们不能总止步不前吧，总得跟上微软这艘软件巨轮的节奏，那就换吧。但您别说，自从用了XP以后，它的许多功能还真是不错，就拿上网来说吧，Win XP使用了"Internet 连接防火墙"（ICF）充当了安全系统，它可以指定什么信息能够从网络上的计算机传输到 Internet，什么信息可以从 Internet 传输到网络上的计算机。您可以对网络中的所有计算机启用"Internet 连接防火墙"，即使计算机共享同一个 Internet 连接。

　　一、概述：

　　防火墙是充当网络与外部世界之间的保卫边界的安全系统。Internet 连接防火墙 (ICF) 是用来限制哪些信息可以从您的家庭或小型办公网络进入 Internet 以及从 Internet 进入您的家庭或小型办公网络的一种软件。如果网络使用 Internet 连接共享 (ICS) 来为多台计算机提供 Internet 访问能力，则应该在共享的 Internet 连接中启用 ICF。但是，ICS 和 ICF 可以单独启用。应该在直接连接到 Internet 的任何一台计算机的 Internet 连接上启用 ICF。

　　ICF 还能保护连接到 Internet 的单独计算机。如果连接到 Internet 的单独计算机具有电缆调制解调器、DSL 调制解调器或拨号调制解调器，则 ICF 将保护此 Internet 连接。应该在 VPN 连接 上启用 ICF，因为此连接将干扰文件共享和其他 VPN 功能的操作。

　　二、Internet 连接防火墙 (ICF) 如何工作

　　ICF 被视为状态防火墙。状态防火墙可监视通过其路径的所有通讯方面，并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端，ICF 保留了所有源自 ICF 计算机的通讯表。在单独的计算机中，ICF 将跟踪源自该计算机的通信。与 ICS 一起使用时，ICF 将跟踪所有源自 ICF/ICS 计算机的通信和所有源自专用网络计算机的通信。源自外部源 ICF 计算机的通讯（如 Internet）将被防火墙阻止，和"天网"等防火墙软件不一样，ICF 不会向您发送活动通知，而是静态地阻止未经请求的通讯，防止像端口扫描这样的常见黑客袭击。这样的通知可能过于频繁以至于成为一种干扰。ICF 可能创建安全日志以查看被防火墙跟踪的活动。

　　你可以将服务配置成允许 ICF 计算机将来自 Internet 未经请求的通信传递到专用网络。例如，如果您正在主持 HTTP Web 服务器服务，而且已启用了 ICF 计算机上的 HTTP 服务，则未经请求的 HTTP 通信将由 ICF 计算机转发至 HTTP Web 服务器。ICF 需要一组操作信息（称为服务定义），才会允许未经请求的 Internet 通信转发到专用网络上的 Web 服务器。

匿名评论		登录后评论
[按 CTRL + ENTER 键快速发表评论]