全面實戰Windows XP防火牆（轉帖）

新一代操作系統WINDOWS XP已正式發布，它增加了許多十分重要的新的網路功能，例如Internet連接防火牆（ICF）就是充當網路與外部世界之間的保衛邊界的安全系統。Internet連接防火牆（ICF）是用來限制哪些信息可以從你的家庭或小型辦公網路進入Internet以及從Internet進入你的家庭或小型辦公網路的一種軟體。

　　如果網路使用Internet連接共享（ICS）來為多台計算機提供Internet訪問能力，則建議你應該在共享的Internet連接中啟用ICF。ICS和ICF也可以單獨啟用，比如說可在直接連接到Internet的任何一台計算機上啟用ICF。

　　一、工作原理

　　ICF被視為狀態防火牆，狀態防火牆可監視通過其路徑的所有通訊，並且檢查所處理的每個消息的源和目標地址。為了防止來自連接公用端的未經請求的通信進入專用端，ICF保留了所有源自ICF計算機的通訊表。在單獨的計算機中，ICF將跟蹤源自該計算機的通信。與ICS一起使用時，ICF將跟蹤所有源自ICF/ICS計算機的通信和所有源自專用網路計算機的通信。所有Internet傳入通信都會針對於該表中的各項進行比較。只有當表中有匹配項時（這說明通訊交換是從計算機或專用網路內部開始的），才允許將傳入Internet通信傳送給網路中的計算機。

　　源自外部源ICF計算機的通訊（如Internet）將被防火牆阻止，除非在「服務」選項卡上設置允許該通訊通過。ICF不會向你發送活動通知，而是靜態地阻止未經請求的通訊，防止像埠掃描這樣的常見黑客襲擊。

　　二、注意事項

　　ICF和家庭或小型辦公室通訊——不應該在所有沒有直接連接到Internet的連接上啟用Internet連接防火牆。如果在ICS客戶計算機的網路適配器上啟用防火牆，則它將干擾該計算機和網路上的所有其他計算機之間的某些通訊。如果網路已經具有防火牆或代理伺服器，則不需要Internet連接防火牆。

　　ICF和通知消息——由於ICF檢查所有傳入通訊，而某些程序（尤其是電子郵件程序）可能在啟用ICF時做出不同動作。如定期查詢新郵件、等待電子郵件伺服器的通知等。

　　高級ICF設置——ICF安全記錄功能可以提供一種方式來創建防火牆活動的日誌文件。ICF能夠記錄被許可的和被拒絕的通信。例如，默認情況下，防火牆不允許來自Internet的傳入回顯請求通過。如果沒有啟用Internet控制消息協議（ICMP）「允許傳入的回顯請求」，那麼傳入請求將失敗，並生成傳入失敗的日誌項。


三、實戰防火牆

　　1.啟用或禁用Internet連接防火牆

　　打開「網路連接」，




　　單擊要保護的撥號、LAN或高速Internet連接，然後在「網路任務」→「更改該連接的設置」→「高級」→「Internet 連接防火牆」下，選擇下面的一項：



　　若要啟用Internet連接防火牆，選中「通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網路」複選框。若要禁用Internet連接防火牆，請清除此複選框。

　　2.安全日誌文件

　　使用ICF安全日誌，你可以：



　　登錄放棄的數據包——這將登錄來源於家庭、小型辦公網路或Internet的所有放棄的數據包。

　　當你選擇「登錄放棄的數據包」複選框時，每次通信嘗試通過防火牆卻被檢測和拒絕的信息都被ICF收集。例如，如果你的Internet控制消息協議沒有設置成允許傳入的回顯請求，如Ping和Tracert命令發出的請求，則將接收到來自網路外的回顯請求，回顯請求將被放棄，然後日誌中將生成一條項目。



　　登錄成功的連接——這將登錄來源於家庭、小型辦公網路或Internet的所有成功的連接。

　　當你選擇「登錄成功的外傳連接」複選框時，將收集每個成功通過防火牆的連接信息。例如，當網路上的任何人使用Internet Explorer成功實現與某個網站的連接時，日誌中將生成一條項目。

　　生成安全日誌時使用的格式是W3C擴展日誌文件格式，這與在常用日誌分析工具中使用的格式類似。

　　3.啟用或禁用安全日誌記錄選項

　　打開「網路連接」，單擊要在其上啟用Internet連接防火牆（ICF）的連接，然後在「網路任務」→「更改該連接的設置」→「高級」→「設置」→「安全日誌記錄」→「記錄選項」下，選擇下面的一項或兩項：



　　若要啟用對不成功的入站連接嘗試的記錄，請選中「記錄丟棄的數據包」複選框，否則禁用。
4.更改安全日誌文件的路徑和文件名

　　打開「網路連接」，選擇要在其上啟用Internet連接防火牆的連接，然後在「網路任務」→「更改該連接的設置」→「高級」→「設置」→「安全日誌記錄」→「日誌文件選項」→「瀏覽」中，瀏覽要放置日誌文件的位置。




　　在「文件名」中，鍵入新的日誌文件名，然後單擊「打開」。打開后可查看其內容。

　　5.更改安全日誌文件大小

　　打開已啟用Internet連接防火牆的連接，然後在「網路任務」→「更改該連接的設置」→「高級」→「設置」→「安全日誌記錄」→「日誌文件選項」→「大小限制」中，使用箭頭按鈕調整大小限制。

　　6.還原默認的安全日誌設置

　　打開啟用Internet連接防火牆的連接，然後點擊「網路任務」→「更改該連接的設置」→「高級」→「設置」→「安全日誌記錄」→「還原默認值」。

　　四、了解Internet控制消息協議（ICMP）

　　「網際消息協議（ICMP）」是所需的TCP/IP標準，通過ICMP，使用IP通訊的主機和路由器可以報告錯誤並交換受限控制和狀態信息。


在下列情況中，通常自動發送ICM消息：

　　IP數據報無法訪問目標。
　　IP路由器（網關）無法按當前的傳輸速率轉發數據報。
　　IP路由器將發送主機重定向為使用更好的到達目標的路由。

　　啟用或禁用Internet控制消息協議：

　　打開「網路連接」。 單擊已啟用Internet連接防火牆的連接，然後在「網路任務」→「更改該連接的設置」→單擊「高級」→「設置」→「ICMP」選項卡上，選中希望你的計算機響應的請求信息類型旁邊的複選框。

原文無圖，所以看本文有些省略的地方不太清楚。更詳細的請用google搜一搜。

學習一下