Win XP系统网络防火墙配置

新客网 XKER.COM 2007-01-13 来源： 收藏本文

Internet连接防火墙（ICF，Internet Connection Firewall）为系统的对外连接提供了基本保护，它使用了全状态数据包检测（stateful packet inspection）技术阻挡外部的数据包到达客户端，除非是客户端主动请求的。按照默认设置，其他所有的数据包都会被丢弃。

　　本章将针对ICF的安全设置作个大致说明。

　　建议的用途

　　ICF还不足以胜任整个网络的安全保卫任务，ICF不适合运行在那些已经处于严密保护的网络中的计算机上或者运行了某些网络服务的计算机上，网络服务通常包括：文件和打印共享，Web服务以及FTP服务等。在那些情况下，为了提供自定义级别的保护，需要使用更专业的防火墙。

　　还有一些情况下在客户端计算机上使用ICF防火墙也不能提供额外的保护，这通常发生在计算机直接连接到Internet或者外部网络的情况下。使用DSL或者Cable调制解调器，或者因为移动经常要连接到不同网络中的便携式计算机可以从ICF得到最多保护。

　　特性

　　ICF使用三种方式保护计算机：全状态数据包监测、端口扫描保护还有安全日志。下面将对这三种方式分别说明。

　　全状态数据包监测

　　ICF使用的全状态数据包监测技术会把所有由本机发起的网络连接生成一张表，并用这张表跟所有的入站数据包作对比，如果入站的数据包是为了响应本机的请求，那么就被允许进入。除非有实施专门的过滤器以允许特定的非主动请求数据包，否则所有其他数据包都会被阻挡。

　　端口扫描保护

　　当使用默认的配置，计算机对大部分的端口扫描器都是不可见的。如果配置被改变以允许特定的连接，那么只要后在高级设置中被设置的端口才会打开，并被扫描到。

　　大部分端口扫描软件都会再扫描前进行ICMP ping测试以验证目标是否存在，默认情况下，ping命令和会被忽略掉，并且在受ICF保护的计算机上，即使某些端口是开放的，在被扫描时这些端口仍然不会做出回应。

　　安全日制

　　ICF可以被配置为记录下所有的连接企图，你可以选择记录成功的连接，或者记录丢掉的数据包，或者两者都记录。不过日志智能记录这些内容，其他信息都无法被记录。

• ·快速配置Cisco PIX Firewall技巧
• ·Juniper防火墙配置备份与恢复
• ·部署代理防火墙的优势与缺陷
• ·用防火墙构筑起银行安全屏障
• ·轻松解决Windows防火墙配置问题
• ·安装防火墙软件需要注意的十二个事项
• ·选择防火墙策略：为了更好的屏蔽攻击
• ·安全之防火墙概念与访问控制列表
• ·基于C/S架构的分布式防火墙
• ·专家谈企业防火墙的安全防护配置
• ·有路由器也需要使用防火墙
• ·代理防火墙连接故障安全处理策略
• ·让你的系统无懈可击 史上优秀防火墙一览
• ·使用GUI来配置Linux系统防火墙
• ·浅析防火墙与路由器的安全配置
• ·建立防火墙的主动性网络安全防护体系