您的位置:寻梦网首页实用电脑技巧操作系统技巧WindowsXP使用技巧
全面实战Windows XP防火墙   


2002-01-11 作者:邹子


  新一代操作系统WINDOWS XP已正式发布,它增加了许多十分重要的新的网络功能,例如Internet连接防火墙(ICF)就是充当网络与外部世界之间的保卫边界的安全系统。Internet连接防火墙(ICF)是用来限制哪些信息可以从你的家庭或小型办公网络进入Internet以及从Internet进入你的家庭或小型办公网络的一种软件。

  如果网络使用Internet连接共享(ICS)来为多台计算机提供Internet访问能力,则建议你应该在共享的Internet连接中启用ICF。ICS和ICF也可以单独启用,比如说可在直接连接到Internet的任何一台计算机上启用ICF。

  一、工作原理

  ICF被视为状态防火墙,状态防火墙可监视通过其路径的所有通讯,并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端,ICF保留了所有源自ICF计算机的通讯表。在单独的计算机中,ICF将跟踪源自该计算机的通信。与ICS一起使用时,ICF将跟踪所有源自ICF/ICS计算机的通信和所有源自专用网络计算机的通信。所有Internet传入通信都会针对于该表中的各项进行比较。只有当表中有匹配项时(这说明通讯交换是从计算机或专用网络内部开始的),才允许将传入Internet通信传送给网络中的计算机。

  源自外部源ICF计算机的通讯(如Internet)将被防火墙阻止,除非在“服务”选项卡上设置允许该通讯通过。ICF不会向你发送活动通知,而是静态地阻止未经请求的通讯,防止像端口扫描这样的常见黑客袭击。

  二、注意事项

  ICF和家庭或小型办公室通讯——不应该在所有没有直接连接到Internet的连接上启用Internet连接防火墙。如果在ICS客户计算机的网络适配器上启用防火墙,则它将干扰该计算机和网络上的所有其他计算机之间的某些通讯。如果网络已经具有防火墙或代理服务器,则不需要Internet连接防火墙。

  ICF和通知消息——由于ICF检查所有传入通讯,而某些程序(尤其是电子邮件程序)可能在启用ICF时做出不同动作。如定期查询新邮件、等待电子邮件服务器的通知等。

  高级ICF设置——ICF安全记录功能可以提供一种方式来创建防火墙活动的日志文件。ICF能够记录被许可的和被拒绝的通信。例如,默认情况下,防火墙不允许来自Internet的传入回显请求通过。如果没有启用Internet控制消息协议(ICMP)“允许传入的回显请求”,那么传入请求将失败,并生成传入失败的日志项。


三、实战防火墙

  1.启用或禁用Internet连接防火墙

  打开“网络连接”,




  单击要保护的拨号、LAN或高速Internet连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“Internet 连接防火墙”下,选择下面的一项:



  若要启用Internet连接防火墙,选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”复选框。若要禁用Internet连接防火墙,请清除此复选框。

  2.安全日志文件

  使用ICF安全日志,你可以:



  登录放弃的数据包——这将登录来源于家庭、小型办公网络或Internet的所有放弃的数据包。

  当你选择“登录放弃的数据包”复选框时,每次通信尝试通过防火墙却被检测和拒绝的信息都被ICF收集。例如,如果你的Internet控制消息协议没有设置成允许传入的回显请求,如Ping和Tracert命令发出的请求,则将接收到来自网络外的回显请求,回显请求将被放弃,然后日志中将生成一条项目。



  登录成功的连接——这将登录来源于家庭、小型办公网络或Internet的所有成功的连接。

  当你选择“登录成功的外传连接”复选框时,将收集每个成功通过防火墙的连接信息。例如,当网络上的任何人使用Internet Explorer成功实现与某个网站的连接时,日志中将生成一条项目。

  生成安全日志时使用的格式是W3C扩展日志文件格式,这与在常用日志分析工具中使用的格式类似。

  3.启用或禁用安全日志记录选项

  打开“网络连接”,单击要在其上启用Internet连接防火墙(ICF)的连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“记录选项”下,选择下面的一项或两项:



  若要启用对不成功的入站连接尝试的记录,请选中“记录丢弃的数据包”复选框,否则禁用。
4.更改安全日志文件的路径和文件名

  打开“网络连接”,选择要在其上启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“浏览”中,浏览要放置日志文件的位置。




  在“文件名”中,键入新的日志文件名,然后单击“打开”。打开后可查看其内容。

  5.更改安全日志文件大小

  打开已启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“大小限制”中,使用箭头按钮调整大小限制。

  6.还原默认的安全日志设置

  打开启用Internet连接防火墙的连接,然后点击“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“还原默认值”。

  四、了解Internet控制消息协议(ICMP)

  “网际消息协议(ICMP)”是所需的TCP/IP标准,通过ICMP,使用IP通讯的主机和路由器可以报告错误并交换受限控制和状态信息。


在下列情况中,通常自动发送ICM消息:

  IP数据报无法访问目标。
  IP路由器(网关)无法按当前的传输速率转发数据报。
  IP路由器将发送主机重定向为使用更好的到达目标的路由。

  启用或禁用Internet控制消息协议:

  打开“网络连接”。 单击已启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→单击“高级”→“设置”→“ICMP”选项卡上,选中希望你的计算机响应的请求信息类型旁边的复选框。


    

Win XP 键盘快捷键概述 Win XP中的网桥  win98+Win2000+WinXP三操作系统共同使用安装实录 Windows XP安装问题解答精选
Windows XP传真功能详解 Windows XP的几个使用技巧 Windows XP的小秘密  Windows XP挂起到硬盘后的异常故障解决
Windows XP精彩答辩 Windows XP深入问答  Windows XP网桥功能初探 Windows XP硬件优化全功略 
Windows XP优化指南 WINDOWS XP终极減肥大法  Windows XP主要问题以及解决方法一览  WindowsXP不能正常关机的解决之道 
WINDOWSXP使用问题解答 WinXP安装参数  XP的常用操作及技巧  防范Windows XP的安全策略 
辅助操作和特殊功能命令 高级技巧与应用 搞定Windows XP鲜为人知的漏洞  隔离组件和并列共享 
活用XP安全模式  xp实用技巧/加速篇 家庭用户内存优化指南  减肥加速
控制台命令详解  目录和文件操作命令 品味WinXP与众不同的文件管理  破解Windows XP中WPA的武器现身
巧装大硬盘上XP 取消WinXP专业版中的保留的带宽  全面实战Windows XP防火墙  让你的Windows XP从此变得服服帖帖
如何打开注册表编辑器.  如何在WinXP下使用刻录机  扫描仪的安装和使用  设置自动关机重启时间
深入了解Windows XP的刻录功能  慎用还原Wpa.dbl  升级到Windows XP应该考虑的6个方面 手工恢复Windows XP的欢迎登录界面 
双剑合璧 在Win XP下刻录音乐CD  微软提供的超级大餐  为Windows XP添加五笔输入法 系统和磁盘操作命令 
消除WindowsXP中的复制乱码  硬件不兼容的处理. 运行菜单中的“快捷方式”  在Win XP中让QQ跑得更快 
在Windows XP中制作屏保  制作具有Win XP 风格的菜单. 微软已经禁止盗版WinXP的更新功能  系统恢复 
Windows XP使用小技巧几则  自己定义WinXP的时间校正服务器