Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows XP系統教程 >> XP系統基礎知識 >> 全面實戰Win XP防火牆

全面實戰Win XP防火牆

日期:2017/1/24 11:45:57      編輯:XP系統基礎知識
新一代操作系統Windows XP已正式發布,它增加了許多十分重要的新的網絡功能,例如Internet連接防火牆(ICF)就是充當網絡與外部世界之間的保衛邊界的安全系統。Internet連接防火牆(ICF)是用來限制哪些信息可以從你的家庭或小型辦公網絡進入Internet以及從Internet進入你的家庭或小型辦公網絡的一種軟件。

  如果網絡使用Internet連接共享(ICS)來為多台計算機提供Internet訪問能力,則建議你應該在共享的Internet連接中啟用ICF。ICS和ICF也可以單獨啟用,比如說可在直接連接到Internet的任何一台計算機上啟用ICF。

  一、工作原理

  ICF被視為狀態防火牆,狀態防火牆可監視通過其路徑的所有通訊,並且檢查所處理的每個消息的源和目標地址。為了防止來自連接公用端的未經請求的通信進入專用端,ICF保留了所有源自ICF計算機的通訊表。在單獨的計算機中,ICF將跟蹤源自該計算機的通信。與ICS一起使用時,ICF將跟蹤所有源自ICF/ICS計算機的通信和所有源自專用網絡計算機的通信。所有Internet傳入通信都會針對於該表中的各項進行比較。只有當表中有匹配項時(這說明通訊交換是從計算機或專用網絡內部開始的),才允許將傳入Internet通信傳送給網絡中的計算機。

  源自外部源ICF計算機的通訊(如Internet)將被防火牆阻止,除非在“服務”選項卡上設置允許該通訊通過。ICF不會向你發送活動通知,而是靜態地阻止未經請求的通訊,防止像端口掃描這樣的常見黑客襲擊。

  二、注意事項

  ICF和家庭或小型辦公室通訊——不應該在所有沒有直接連接到Internet的連接上啟用Internet連接防火牆。如果在ICS客戶計算機的網絡適配器上啟用防火牆,則它將干擾該計算機和網絡上的所有其他計算機之間的某些通訊。如果網絡已經具有防火牆或代理服務器,則不需要Internet連接防火牆。

  ICF和通知消息——由於ICF檢查所有傳入通訊,而某些程序(尤其是電子郵件程序)可能在啟用ICF時做出不同動作。如定期查詢新郵件、等待電子郵件服務器的通知等。

  高級ICF設置——ICF安全記錄功能可以提供一種方式來創建防火牆活動的日志文件。ICF能夠記錄被許可的和被拒絕的通信。例如,默認情況下,防火牆不允許來自Internet的傳入回顯請求通過。如果沒有啟用Internet控制消息協議(ICMP)“允許傳入的回顯請求”,那麼傳入請求將失敗,並生成傳入失敗的日志項。

  三、實戰防火牆

  1.啟用或禁用Internet連接防火牆

  打開“網絡連接”, 單擊要保護的撥號、LAN或高速Internet連接,然後在“網絡任務”→“更改該連接的設置”→“高級”→“Internet 連接防火牆”下,若要啟用ternet連接防火牆,選中“通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網絡”復選框。若要禁用Internet連接防火牆,請清除此復選框。

  2.安全日志文件
  使用ICF安全日志,你可以:
  登錄放棄的數據包——這將登錄來源於家庭、小型辦公網絡或Internet的所有放棄的數據包。
  當你選擇“登錄放棄的數據包”復選框時,每次通信嘗試通過防火牆卻被檢測和拒絕的信息都被ICF收集。例如,如果你的Internet控制消息協議沒有設置成允許傳入的回顯請求,如Ping和Tracert命令發出的請求,則將接收到來自網絡外的回顯請求,回顯請求將被放棄,然後日志中將生成一條項目。 
  登錄成功的連接——這將登錄來源於家庭、小型辦公網絡或Internet的所有成功的連接。
  當你選擇“登錄成功的外傳連接”復選框時,將收集每個成功通過防火牆的連接信息。例如,當網絡上的任何人使用Internet Explorer成功實現與某個網站的連接時,日志中將生成一條項目。
  生成安全日志時使用的格式是W3C擴展日志文件格式,這與在常用日志分析工具中使用的格式類似。

  3.啟用或禁用安全日志記錄選項
  打開“網絡連接”,單擊要在其上啟用Internet連接防火牆(ICF)的連接,然後在“網絡任務”→“更改該連接的設置”→“高級”→“設置”→“安全日志記錄”→“記錄選項”下,選擇下面的一項或兩項:
  若要啟用對不成功的入站連接嘗試的記錄,請選中“記錄丟棄的數據包”復選框,否則禁用。
  4.更改安全日志文件的路徑和文件名
  打開“網絡連接”,選擇要在其上啟用Internet連接防火牆的連接,然後在“網絡任務”→“更改該連接的設置”→“高級”→“設置”→“安全日志記錄”→“日志文件選項”→“浏覽”中,浏覽要放置日志文件的位置。
  在“文件名”中,鍵入新的日志文件名,然後單擊“打開”。打開後可查看其內容。
  5.更改安全日志文件大小
  打開已啟用Internet連接防火牆的連接,然後在“網絡任務”→“更改該連接的設置”→“高級”→“設置”→“安全日志記錄”→“日志文件選項”→“大小限制”中,使用箭頭按鈕調整大小限制。

  6.還原默認的安全日志設置
  打開啟用Internet連接防火牆的連接,然後點擊“網絡任務”→“更改該連接的設置”→“高級”→“設置”→“安全日志記錄”→“還原默認值”。

  四、了解Internet控制消息協議(ICMP)
  “網際消息協議(ICMP)”是所需的TCP/IP標准,通過ICMP,使用IP通訊的主機和路由器可以報告錯誤並交換受限控制和狀態信息。  
  在下列情況中,通常自動發送ICM消息:
  IP數據報無法訪問目標。
  IP路由器(網關)無法按當前的傳輸速率轉發數據報。
  IP路由器將發送主機重定向為使用更好的到達目標的路由。

  啟用或禁用Internet控制消息協議:
  打開“網絡連接”。 單擊已啟用Internet連接防火牆的連接,然後在“網絡任務”→“更改該連接的設置”→單擊“高級”→“設置”→“ICMP”選項卡上,選中希望你的計算機響應的請求信息類型旁邊的復選框。
Copyright © Windows教程網 All Rights Reserved