<marquee width=358>欢迎来到月影社区,希望这里可以成为您美丽的梦幻花园,如果你觉得这里好请分享给您的朋友!- wf66.com</marquee> 将月影社区设置为您的首页将月影社区地址加入到您的收藏栏
月影社区时尚音乐音乐查询IP手机许愿之瓶最新更新文件加密访客留言爱音乐
欢迎您,首页 >> 信息中心 >> 全面实战Windows XP防火墙

请输入您关键字:


全面实战Windows XP防火墙

推荐查看本文HTML版本

新一代操作系统WINDOWS XP已正式发布,它增加了许多十分重要的新的网络功能,例如Internet连接防火墙(ICF)就是充当网络与外部世界之间的保卫边界的安全系统。Internet连接防火墙(ICF)是用来限制哪些信息可以从你的家庭或小型办公网络进入Internet以及从Internet进入你的家庭或小型办公网络的一种软件。

如果网络使用Internet连接共享(ICS)来为多台计算机提供Internet访问能力,则建议你应该在共享的Internet连接中启用ICF。ICS和ICF也可以单独启用,比如说可在直接连接到Internet的任何一台计算机上启用ICF。

一、工作原理

ICF被视为状态防火墙,状态防火墙可监视通过其路径的所有通讯,并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端,ICF保留了所有源自ICF计算机的通讯表。在单独的计算机中,ICF将跟踪源自该计算机的通信。与ICS一起使用时,ICF将跟踪所有源自ICF/ICS计算机的通信和所有源自专用网络计算机的通信。所有Internet传入通信都会针对于该表中的各项进行比较。只有当表中有匹配项时(这说明通讯交换是从计算机或专用网络内部开始的),才允许将传入Internet通信传送给网络中的计算机。

源自外部源ICF计算机的通讯(如Internet)将被防火墙阻止,除非在“服务”选项卡上设置允许该通讯通过。ICF不会向你发送活动通知,而是静态地阻止未经请求的通讯,防止像端口扫描这样的常见黑客袭击。

二、注意事项

ICF和家庭或小型办公室通讯——不应该在所有没有直接连接到Internet的连接上启用Internet连接防火墙。如果在ICS客户计算机的网络适配器上启用防火墙,则它将干扰该计算机和网络上的所有其他计算机之间的某些通讯。如果网络已经具有防火墙或代理服务器,则不需要Internet连接防火墙。

ICF和通知消息——由于ICF检查所有传入通讯,而某些程序(尤其是电子邮件程序)可能在启用ICF时做出不同动作。如定期查询新邮件、等待电子邮件服务器的通知等。

高级ICF设置——ICF安全记录功能可以提供一种方式来创建防火墙活动的日志文件。ICF能够记录被许可的和被拒绝的通信。例如,默认情况下,防火墙不允许来自Internet的传入回显请求通过。如果没有启用Internet控制消息协议(ICMP)“允许传入的回显请求”,那么传入请求将失败,并生成传入失败的日志项。


三、实战防火墙

1.启用或禁用Internet连接防火墙

打开“网络连接”,

 


单击要保护的拨号、LAN或高速Internet连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“Internet 连接防火墙”下,选择下面的一项:

 

若要启用Internet连接防火墙,选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”复选框。若要禁用Internet连接防火墙,请清除此复选框。

2.安全日志文件

使用ICF安全日志,你可以:

 

登录放弃的数据包——这将登录来源于家庭、小型办公网络或Internet的所有放弃的数据包。

当你选择“登录放弃的数据包”复选框时,每次通信尝试通过防火墙却被检测和拒绝的信息都被ICF收集。例如,如果你的Internet控制消息协议没有设置成允许传入的回显请求,如Ping和Tracert命令发出的请求,则将接收到来自网络外的回显请求,回显请求将被放弃,然后日志中将生成一条项目。

 

登录成功的连接——这将登录来源于家庭、小型办公网络或Internet的所有成功的连接。

当你选择“登录成功的外传连接”复选框时,将收集每个成功通过防火墙的连接信息。例如,当网络上的任何人使用Internet Explorer成功实现与某个网站的连接时,日志中将生成一条项目。

生成安全日志时使用的格式是W3C扩展日志文件格式,这与在常用日志分析工具中使用的格式类似。

3.启用或禁用安全日志记录选项

打开“网络连接”,单击要在其上启用Internet连接防火墙(ICF)的连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“记录选项”下,选择下面的一项或两项:

 

若要启用对不成功的入站连接尝试的记录,请选中“记录丢弃的数据包”复选框,否则禁用。
4.更改安全日志文件的路径和文件名

打开“网络连接”,选择要在其上启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“浏览”中,浏览要放置日志文件的位置。

 


在“文件名”中,键入新的日志文件名,然后单击“打开”。打开后可查看其内容。

5.更改安全日志文件大小

打开已启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“大小限制”中,使用箭头按钮调整大小限制。

6.还原默认的安全日志设置

打开启用Internet连接防火墙的连接,然后点击“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“还原默认值”。

四、了解Internet控制消息协议(ICMP)

“网际消息协议(ICMP)”是所需的TCP/IP标准,通过ICMP,使用IP通讯的主机和路由器可以报告错误并交换受限控制和状态信息。


在下列情况中,通常自动发送ICM消息:

IP数据报无法访问目标。
IP路由器(网关)无法按当前的传输速率转发数据报。[月影读书频道 http://wf66.com/]
IP路由器将发送主机重定向为使用更好的到达目标的路由。

启用或禁用Internet控制消息协议:

打开“网络连接”。 单击已启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→单击“高级”→“设置”→“ICMP”选项卡上,选中希望你的计算机响应的请求信息类型旁边的复选框。

全面实战Windows XP防火墙 2006-9-22
转到本主题第:[ 1 ]
相关评论

暂无评论

总计0页 [ ]上一页 下一页
发表评论(揪错)
呢称: * 您尚未登陆,请登录
来自: *
内容:
 

(为防止非法信息,您的言论提交后需要审核才能正常显示)

文学
精品文萃 情感天地 言情小说
网络小说 玄幻小说 悬疑恐怖
武侠小说 古典品谈 外国名著
儿童文学 会员原创 学习园地
杂谈其它
娱乐
爆笑网文 星座占卜 影音动漫
娱乐新闻 影视剧情
诗词
青竹诗歌 个人诗集 宋词雅赏
全唐诗录
新闻
国际新闻 国内新闻 科技新闻
体育新闻
图片
图文专区 艺术长廊 桌面壁纸
精品素材 像素图片
漫画
单幅漫画 爆笑四格 连环漫画
电脑
电脑入门 图形图像 编程开发
游戏
我爱Q宠 最新攻略 最新秘籍
游戏新闻 技巧心得
经济
帕格节电 财经资讯 股市证券
生活
百科知识 外语学院 潮流时尚
健康医疗 宠物花卉 汽车地带
行走天下
美食
面食甜点 家常菜品 药膳食疗
美食天下 烹饪技巧 松辽风味
燕京风味 巴蜀风味 滇黔风味
赣江风味 徽皖风味 闽台风味
齐鲁风味 中州风味 岭南风味
荆楚风味 三晋风味 淞沪风味
苏扬风味 潇湘风味 钱塘风味
民族风味 素斋仿荤
营销
管理杂谈 谈经论道 培训激励
经营战略 职场生涯 公关交际
关于我们版权声明本站导航友情连结作品演示 TOP↑
本论坛言论纯属发表者个人意见,与£月影社区£立场无关。 皖ICP备16024038号-1
禁止发布任何色情/政治/反动相关信息让我们共同来营造一个属于我们的梦幻家园
Copyright ©2001-2006 MoonShadow. All rights reserved.  Version 4.0  Licence 2006.4.2
建站天数:7142天 本站基于ASP+JS构建,完全自主开发,版权归属月影社区 管理员QQ:23165062 Time:31ms