ICF 又稱 Windows 防火牆(Windows Firewall)在開始-控制面板-網絡連接點擊本地連接
右鍵-屬性-高級-設置-常規中可以看到啟用已經被選中(或者是直接在控制面板中選擇 Windows 防火牆也可)
點選例外
可以看到計算機中的一些程序已經被勾選象 MSN Messenger
Skype
遠程協助等等
Internet 連接防火牆的增強特性
Windows XP Service Pack
(SP
)包含多項有關 Internet 連接防火牆的重要增強特性
ICF 又稱 Windows 防火牆(Windows Firewall)
是一種能夠阻截所有傳入的未經請求的流量的狀態防火牆
這些流量既不是響應計算機請求而發送的流量(請求流量)
也不是事先指定允許傳入的未經請求的流量(異常流量)
ICF 提供了一個強大的保護層
可以阻止惡意用戶和程序依靠未經請求的傳入流量攻擊計算機
在 Windows XP(早於 SP
的版本)中
所有連接都默認禁用 ICF
除非通過
網絡設置向導
(Network Setup Wizard)或
Internet 連接向導
(Internet Connection Wizard)進行更改
可以手動對每個連接啟用 ICF
即選中連接屬性的
高級
選項卡上的一個單一復選框
在該選項卡上
您還可以通過指定傳輸控制協議(Transmission Control Protocol
TCP)或用戶數據報協議(User Datagram Protocol
UDP)端口來配置異常流量集合
在 Windows XP SP
中
ICF 有了許多變化
包括
計算機的所有連接默認啟用 ICF
應用於所有連接的新增全局配置選項
全新的本地配置對話框集合
全新的屏蔽模式
啟動安全性
本地子網限制
可以通過應用程序文件名指定異常流量
對於 IPv
ICF 的內建支持
有關 Netsh 和組策略(Group Policy)的新增配置選項
計算機的所有連接默認啟用 ICF
Windows XP SP
中的 ICF 默認全面啟用
這意味著在默認狀態下
運行 Windows XP SP
的計算機的所有連接--包括有線和無線局域網(LAN)
撥號以及虛擬專用網(virtual private network
VPN)連接--都啟用了 ICF
新的連接也默認啟用了 ICF
雖然這一默認設置為基於 Windows XP 的計算機提供了更多保護
不過在應用程序兼容性和管理網絡上的計算機的能力方面
同樣能夠對組織網絡的信息技術(Information technology
IT)部門產生重大影響
應用於所有連接的新增全局配置選項
Windows XP SP
中的 ICF 允許您配置應用於計算機的所有連接的設置(全局配置)
在 Windows XP(早於 SP
的版本)中
ICF 設置是針對每個連接逐一進行配置的
這就意味著
如果希望在多個連接上啟用 ICF 並配置異常流量
您必須分別配置每一個連接
而當您更改一個全局 ICF 設置時
該變化將應用於已啟用 ICF 的所有連接上
Windows XP SP
中的 ICF 也允許對每個連接逐一進行配置
全局配置服從於特定的連接配置
全新的本地配置對話框集合
Windows XP(早於 SP
的版本)中的 ICF 設置包括一個復選框(位於連接屬性的
高級
選項卡上的
通過限制和防止從 Internet 訪問本機保護我的計算機和網絡
復選框)和一個
設置
按鈕
點擊該按鈕
您就可以配置異常流量
日志記錄設置和允許的 ICMP 流量
在 Windows XP SP
中
一個
設置
按鈕取代了復選框
通過點擊該按鈕
您將可以配置全局設置
程序和服務許可
特定連接設置
日志設置以及允許輸入的 ICMP 流量
您還可以通過點擊
控制面板
中的
Internet 連接防火牆
圖標
配置 ICF 設置
全新的屏蔽模式
通過 Windows XP(早於 SP
的版本)
既可以啟用 ICF (允許請求流量和異常流量傳入)
也可以將其禁用(允許所有流量傳入)
對於 Windows XP SP
您可以選擇一種稱為屏蔽(Shielded)模式的全新操作模式
其對應於
Internet 連接防火牆
對話框的
常規
選項卡上的
啟用且無異常
選項
當 Windows XP SP
中的 ICF 處於屏蔽模式時
所有未經請求的傳入流量(包括異常流量)都被阻截
屏蔽模式可用於在遭到已知網絡攻擊期間或惡意程序進行擴散時暫時鎖定計算機
一旦網絡攻擊結束
計算機安裝完適當的軟件更新版本以防止未來攻擊之後
ICF 即可重新設置為保護模式(對應於
啟用
(推薦設置)選項)
從而允許異常流量傳入
From:http://tw.wingwit.com/Article/os/xtgl/201311/9488.html
