华东15选5近30期开奖结果查询

当前位置:首页 >> 操作系统 >> WinXP >> 内容

内置于windows xp的防火墙ICF应用

时间:2010-9-13 9:36:00 栏目:WinXP 点击: 来源:不详

 [WinXP]-本文简要:ICF是'Internet Connection Firewall'的简称,也就是因特网连接防火墙。ICF建立在你的电脑与因特网之间,它可以让你请求的数据通过、而阻碍你没有请求的数据包,是一个基于包的防火墙。所以,ICF的第一个功能就是不响应Ping命令,而且,ICF还禁止外部程序对本机进行端口扫描...
D6电脑网 (d6pc.com): 内置于windows xp的防火墙ICF应用-WinXP

ICF是"Internet Connection Firewall"的简称,也就是因特网连接防火墙。ICF建立在你的电脑与因特网之间,它可以让你请求的数据通过、而阻碍你没有请求的数据包,是一个基于包的防火墙。所以,ICF的第一个功能就是不响应Ping命令,而且,ICF还禁止外部程序对本机进行端口扫描,抛弃所有没有请求的IP包。

个人电脑服务器不一样,一般?#25442;?#25552;供诸如Ftp、Telnet、POP3等服务,这样可以被黑客们利用的系统漏洞就很少。所以,ICF可以在一定的程度上很?#29611;?#20445;护我们的个人电脑。

ICF是状态防火墙,可监视通过的所有通讯,并且检查所处理的每个消息的源和目标地址。为了防止未经请求的通信进入系统端口,ICF保留了所有源自本地计算机的通讯表。在单独的计算机中,ICF将跟踪源自本地计算机的通信,所有Internet传入通信都会针对于该表中的各项进行比较。只有当通讯表中有匹配项时(这说明通讯?#25442;?#26159;从计算机或专用网络内部开始的),才允许将传入Internet通信传送给网络中的计算机。

源自外部ICF计算机(也就是入侵计算机)的通讯(如Internet非法访问)将被防火墙阻止,除非在"服务"选项卡上设置允许该通讯通过。ICF?#25442;?#21521;你发送活动通知,而是静态地阻止未经请求的通讯,防止像端口扫描这样的常见黑客袭击。

ICF的原理是通过保存一个通讯表格,记录所有自本机发出的目的IP地址、端口、服务以及其他一些数据来达到保护本机的目的。 当一个IP数据包进入本机时,ICF会检查这个表格,看到达的这个IP数据包是不是本机所请求的,如果是就让它通过,如果在那个表格中没有找?#36739;?#24212;的记录就抛弃这个IP数据包。下面的例子可以很?#29611;?#35828;明这个原理。当?#27809;?#20351;用Outlook EXPress来收发电子邮件的时侯,本地个人机发出一个IP请求到POP3邮件服务器。ICF会记录这个目的IP地址、端口。当一个IP数据包到达本机的时候,ICF首先会进行审核,通过查找事先记录的数据可以确定这个IP数据包是来自我们请求的目的地址?#25237;?#21475;,于是这个数据包获得通过。来看一下当使用Outlook EXPress客户端邮件程序和邮件服务器时的情况。一旦有新的邮件到达邮件服务器时,邮件服务器会自动发一个IP数据包到Outlook客户机来通知有新的邮件到达。这种通知是通过RPC Call来实现的。当邮件服务器的IP数据包到达客户机时,客户机的ICF程序就会对这个IP包进行审核发现本机的Outlook eXPress客户端软件曾发出过对这个地址?#25237;?#21475;发出IP请求,所以这个IP包就会被接受,客户机当然就会收到发自邮件服务器的新邮件通知。然后让Outlook Express去接收邮件服务器上的新邮件。

设置ICF

1、启?#27809;?#31105;用Internet连接防火墙

打开"控制面板"中的"网络连接"

单击要保护的拨号、本地连接或其它Internet连接,然后在"网络任务"→"更改该连接的设置"→"高级"→"Internet 连接防火墙"下,选中如图所示的项目:

若要启用Internet连接防火墙,选中"通过限制或阻止来自Internet的?#28304;?#35745;算机的访问来保护我的计算机和网络"复选框。若要禁用Internet连接防火墙,清除该复选框。

网络服务

还是上面的"高级"选项卡,点击下方的"设置"项,如下图:

已经有选中的项目表?#23601;?#32476;?#27809;?#33021;够存取的服务,如:messenger,远程桌面,FTP,Telnet等。

对于一些常见的网络服务,如POP3,SMTP、HTTP等,系统会在需要的时候开放。

如果我们要设置一个新的服务项目,以常见的messenger文件传输为例,因为许多朋?#35759;?#20250;在这方面遇到问题,实际上在HELP?#34892;?#30340;明白。

messenger的文件传输采用TCP6891-6900端口,可以在xp的防火墙设置里面增加TCP6891号端口,文件就可以顺利发送了。文件传输的进程,一般情况下我们添加一个就行了。

添加方法见图:


?#25910;?#35748;为,Norton的个人防火墙和Zonealarm Pro可以提供较全方面的保护,但设置较为复杂。ICF并不能提供完全无懈可击的防护,但是ICF对个人电脑提供防护是足够的。在使用一些系统安全软件对装有ICF的个人电脑进行端口扫描后,常会给出了"系统安全"的评价。况且,ICF是Windows XP内建的功能,占用的资源相当少?#20063;揮没?#39069;外的钱去购买。从ICF受益最多的应该是那些仍然在使用Modem上网的朋友,在国内绝大部分的?#27809;?#37117;是用Modem上网的。首先,你上网的时间?#25442;?#22826;长,一般在几小时上下(包月的除外)。其次,每次建立连接后拨号服务器都会分配一个新的IP地址(动态地址分配)给你,长时间占用一个相同的IP的可能性应该很低。比起使用ADSL和其它宽带的?#27809;?#26469;讲,用Modem上网本身就安全了很多。

注意事项

ICF?#22270;?#24237;或小型办公室通讯--不应该在所有没有直接连接到Internet的连接上启用Internet连接防火墙,也就是最好?#28784;?#22312;局域网中使用。如果在ICF客户计算机的网络适配器上启用防火墙,则它将干扰该计算机和网络上的其他计算机之间的一些通讯。如果网络已经具有互联网防火墙或代理服务器,则不需要Internet连接防火墙,你应该关闭它。

所以,使用一个重量级的防火墙实在是没有太多的意义。而ICF则刚刚好,它既提供了一定的保护,而且又不太占用资源,不错的,是"又经济,又实惠"。

本新闻共2页,当前在第2页  1  2  




D6电脑网|电脑学习,电脑维修,电脑技术网;
设电脑学习,电脑入门,电脑技术,电脑教程,电脑维修,硬件知识,
网页设计建站,桌面壁纸,主题下载,WIN7下载,常用软件下载等栏目。?#34892;?#24744;的支持!
栏目:WinXP 作者:佚名 来源:不详
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
网友推荐
链接申请
  • D6电脑网(www.ewdddb.tw) © 2019 版权所有 All Rights Reserved.
  • 本站为纯技术学习交流型网站,部分资源来源网络,仅供学习交流,版权归原作者,本站仅为转载,如有?#22336;改?#30340;利益请联系我们删除.谢谢!
    关于D6电脑学习网 广告合作 [email protected] 联系站长 网站地图 粤ICP备09035016号
  • 摆脱浅薄和低俗的最好办法就是学习,我们加油!D6PC! V3.0
  • 华东15选5近30期开奖结果查询