熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

Win XP SP2 ICF防火牆的特性

2013-11-11 21:54:16  來源: Windows系統管理 

  ICF 又稱 Windows 防火牆(Windows Firewall)在開始-控制面板-網絡連接點擊本地連接右鍵-屬性-高級-設置-常規中可以看到啟用已經被選中(或者是直接在控制面板中選擇 Windows 防火牆也可)
  
  點選例外可以看到計算機中的一些程序已經被勾選象 MSN MessengerSkype遠程協助等等
  
  Internet 連接防火牆的增強特性
  
  Windows XP Service Pack (SP)包含多項有關 Internet 連接防火牆的重要增強特性ICF 又稱 Windows 防火牆(Windows Firewall)是一種能夠阻截所有傳入的未經請求的流量的狀態防火牆這些流量既不是響應計算機請求而發送的流量(請求流量)也不是事先指定允許傳入的未經請求的流量(異常流量)ICF 提供了一個強大的保護層可以阻止惡意用戶和程序依靠未經請求的傳入流量攻擊計算機
  
  在 Windows XP(早於 SP 的版本)中所有連接都默認禁用 ICF除非通過網絡設置向導(Network Setup Wizard)或Internet 連接向導(Internet Connection Wizard)進行更改可以手動對每個連接啟用 ICF即選中連接屬性的高級選項卡上的一個單一復選框在該選項卡上您還可以通過指定傳輸控制協議(Transmission Control ProtocolTCP)或用戶數據報協議(User Datagram ProtocolUDP)端口來配置異常流量集合
  
  在 Windows XP SPICF 有了許多變化包括
  
  計算機的所有連接默認啟用 ICF
  
  應用於所有連接的新增全局配置選項
  
  全新的本地配置對話框集合
  
  全新的屏蔽模式
  
  啟動安全性
  
  本地子網限制
  
  可以通過應用程序文件名指定異常流量
  
  對於 IPv ICF 的內建支持
  
  有關 Netsh 和組策略(Group Policy)的新增配置選項
  
  計算機的所有連接默認啟用 ICF
  
  Windows XP SP 中的 ICF 默認全面啟用這意味著在默認狀態下運行 Windows XP SP 的計算機的所有連接--包括有線和無線局域網(LAN)撥號以及虛擬專用網(virtual private networkVPN)連接--都啟用了 ICF新的連接也默認啟用了 ICF
  
  雖然這一默認設置為基於 Windows XP 的計算機提供了更多保護不過在應用程序兼容性和管理網絡上的計算機的能力方面同樣能夠對組織網絡的信息技術(Information technologyIT)部門產生重大影響
  
  應用於所有連接的新增全局配置選項
  
  Windows XP SP 中的 ICF 允許您配置應用於計算機的所有連接的設置(全局配置)在 Windows XP(早於 SP 的版本)中ICF 設置是針對每個連接逐一進行配置的這就意味著如果希望在多個連接上啟用 ICF 並配置異常流量您必須分別配置每一個連接而當您更改一個全局 ICF 設置時該變化將應用於已啟用 ICF 的所有連接上
  
  Windows XP SP 中的 ICF 也允許對每個連接逐一進行配置全局配置服從於特定的連接配置
  
  全新的本地配置對話框集合
  
  Windows XP(早於 SP 的版本)中的 ICF 設置包括一個復選框(位於連接屬性的高級 選項卡上的通過限制和防止從 Internet 訪問本機保護我的計算機和網絡 復選框)和一個設置按鈕點擊該按鈕您就可以配置異常流量日志記錄設置和允許的 ICMP 流量
  
  在 Windows XP SP一個設置按鈕取代了復選框通過點擊該按鈕您將可以配置全局設置程序和服務許可特定連接設置日志設置以及允許輸入的 ICMP 流量您還可以通過點擊控制面板中的Internet 連接防火牆圖標配置 ICF 設置
  
  全新的屏蔽模式
  
  通過 Windows XP(早於 SP 的版本)既可以啟用 ICF (允許請求流量和異常流量傳入)也可以將其禁用(允許所有流量傳入)
  
  對於 Windows XP SP您可以選擇一種稱為屏蔽(Shielded)模式的全新操作模式其對應於 Internet 連接防火牆 對話框的常規選項卡上的啟用且無異常選項當 Windows XP SP 中的 ICF 處於屏蔽模式時所有未經請求的傳入流量(包括異常流量)都被阻截屏蔽模式可用於在遭到已知網絡攻擊期間或惡意程序進行擴散時暫時鎖定計算機一旦網絡攻擊結束計算機安裝完適當的軟件更新版本以防止未來攻擊之後ICF 即可重新設置為保護模式(對應於啟用(推薦設置)選項)從而允許異常流量傳入
From:http://tw.wingwit.com/Article/os/xtgl/201311/9488.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.