全面实战Windows XP防火墙

彩霞

  全面实战Windows XP防火墙







　　新一代动作系统WINDOWS XP已正式发布，它增加了许多十分重要的新的网路功能，例如Internet连线防火墙（ICF）就是充当网路与外部世界之间的保卫边界的安全系统。Internet连线防火墙（ICF）是用来限制哪些讯息可以从你的家庭或小型办公网路进入Internet以及从Internet进入你的家庭或小型办公网路的一种软体。

　　若果网路使用Internet连线共享（ICS）来为多台电脑提供Internet访问能力，则建议你应该在共享的Internet连线中启用ICF。ICS和ICF也可以单独启用，比如说可在直接连线到Internet的任何一台电脑上启用ICF。

　　一、工作原理

　　ICF被视为状态防火墙，状态防火墙可监视通过其路径的所有通信，并且检查所处理的每个消息的源和目的位址。为了防止来自连线公用端的未经请求的通信进入私人端，ICF保留了所有源自ICF电脑的通信表。在单独的电脑中，ICF将追踪源自该电脑的通信。与ICS一起使用时，ICF将追踪所有源自ICF/ICS电脑的通信和所有源自私人网路电脑的通信。所有Internet传入通信都会针对於该表中的各项进行比较。只有当表中有符合项时（这说明通信交换是从电脑或私人网路内定开始的），才容许将传入Internet通信传输给网路中的电脑。

　　源自外部源ICF电脑的通信（如Internet）将被防火墙阻止，除非在「服务」索引片上设定容许该通信通过。ICF不会向你传送活动知会，而是静态地阻止未经请求的通信，防止像连接埠扫瞄这样的常见黑客袭击。

　　二、注意事项

　　ICF和家庭或小型办公室通信——不应该在所有没有直接连线到Internet的连线上启用Internet连线防火墙。若果在ICS客户电脑的网路配接卡上启用防火墙，则它将干扰该电脑和网路上的所有其他电脑之间的某些通信。若果网路已经具有防火墙或代理伺服器，则不需要Internet连线防火墙。

　　ICF和知会消息——由於ICF检查所有传入通信，而某些程式（尤其是电子信件程式）可能在启用ICF时做出不同动作。如定期查询新信件、等待电子信件伺服器的知会等。

　　进阶ICF设定——ICF安全记录功能可以提供一种模式来建立防火墙活动的记录档。ICF能够记录被许可的和被拒绝的通信。例如，预设情况下，防火墙不容许来自Internet的传入回显请求通过。若果没有启用Internet控制消息协定（ICMP）「容许传入的回显请求」，那麽传入请求将失败，并生成传入失败的日志项。


三、实战防火墙

　　1.启用或禁用Internet连线防火墙

　　开启「网路连线」，




　　点选要保护的拨号、LAN或高速Internet连线，然後在「网路任务」→「变更该连线的设定」→「进阶」→「Internet 连线防火墙」下，选取下面的一项：



　　若要启用Internet连线防火墙，选中「通过限制或阻止来自Internet的对此电脑的访问来保护我的电脑和网路」复选框。若要禁用Internet连线防火墙，请清除此复选框。

　　2.安全记录档

　　使用ICF安全日志，你可以：



　　登入放弃的封包——这将登入来源於家庭、小型办公网路或Internet的所有放弃的封包。

　　当你选取「登入放弃的封包」复选框时，每次通信尝试通过防火墙却被检验和拒绝的讯息都被ICF收集。例如，若果你的Internet控制消息协定没有设定成容许传入的回显请求，如Ping和Tracert指令发出的请求，则将接收到来自网路外的回显请求，回显请求将被放弃，然後日志中将生成一条项目。



　　登入成功的连线——这将登入来源於家庭、小型办公网路或Internet的所有成功的连线。

　　当你选取「登入成功的外传连线」复选框时，将收集每个成功通过防火墙的连线讯息。例如，当网路上的任何人使用Internet Explorer成功实现与某个网站的连线时，日志中将生成一条项目。

　　生成安全日志时使用的格式是W3C延伸记录档格式，这与在常用日志分析工具中使用的格式类似。

　　3.启用或禁用安全日志记录选项

　　开启「网路连线」，点选要在其上启用Internet连线防火墙（ICF）的连线，然後在「网路任务」→「变更该连线的设定」→「进阶」→「设定」→「安全日志记录」→「记录选项」下，选取下面的一项或两项：



　　若要启用对不成功的入站连线尝试的记录，请选中「记录丢弃的封包」复选框，否则禁用。
4.变更安全记录档的路径和档案名

　　开启「网路连线」，选取要在其上启用Internet连线防火墙的连线，然後在「网路任务」→「变更该连线的设定」→「进阶」→「设定」→「安全日志记录」→「记录档选项」→「浏览」中，浏览要放置记录档的位置。




　　在「档案名」中，踺入新的记录档名，然後点选「开启」。开启後可检视其内容。

　　5.变更安全记录档大小

　　开启已启用Internet连线防火墙的连线，然後在「网路任务」→「变更该连线的设定」→「进阶」→「设定」→「安全日志记录」→「记录档选项」→「大小限制」中，使用箭头按钮调整大小限制。

　　6.复原预设的安全日志设定

　　开启启用Internet连线防火墙的连线，然後点击「网路任务」→「变更该连线的设定」→「进阶」→「设定」→「安全日志记录」→「复原预设值」。

　　四、了解Internet控制消息协定（ICMP）

　　「网际消息协定（ICMP）」是所需的TCP/IP标准，通过ICMP，使用IP通信的主电脑和路由器可以报告错误并交换受限控制和状态讯息。


在下列情况中，通常自动传送ICM消息：

　　IP资料报无法访问目的。
　　IP路由器（通讯闸）无法按目前的传输速率转信资料报。
　　IP路由器将传送主电脑重定向为使用更好的到达目的的路由。

　　启用或禁用Internet控制消息协定：

　　开启「网路连线」。 点选已启用Internet连线防火墙的连线，然後在「网路任务」→「变更该连线的设定」→点选「进阶」→「设定」→「ICMP」索引片上，选中希望你的电脑响应的请求讯息类型旁边的复选框。

情丝绵绵

我就纳闷——其实“彩霞”的帖子都很不错的嘛，为什么看的人这么少呢？
不过可能有的有点深奥了吧，像“linux学习光盘”打开只有两个文件夹和一个记事本，文件夹什么也没看到，要求登陆身份什么的，有点搞不明白