新一代動作系統WINDOWS XP已正式發佈,它增加了許多十分重要的新的網路功能,例如Internet連線防火牆(ICF)就是充當網路與外部世界之間的保衛邊界的安全系統。Internet連線防火牆(ICF)是用來限制哪些訊息可以從你的家庭或小型辦公網路進入Internet以及從Internet進入你的家庭或小型辦公網路的一種軟體。
若果網路使用Internet連線共享(ICS)來為多台電腦提供Internet訪問能力,則建議你應該在共享的Internet連線中啟用ICF。ICS和ICF也可以單獨啟用,比如說可在直接連線到Internet的任何一台電腦上啟用ICF。
一、工作原理
ICF被視為狀態防火牆,狀態防火牆可監視通過其路徑的所有通信,並且檢查所處理的每個消息的源和目的位址。為了防止來自連線公用端的未經請求的通信進入私人端,ICF保留了所有源自ICF電腦的通信表。在單獨的電腦中,ICF將追蹤源自該電腦的通信。與ICS一起使用時,ICF將追蹤所有源自ICF/ICS電腦的通信和所有源自私人網路電腦的通信。所有Internet傳入通信都會針對於該表中的各項進行比較。只有當表中有符合項時(這說明通信交換是從電腦或私人網路內定開始的),才容許將傳入Internet通信傳輸給網路中的電腦。
源自外部源ICF電腦的通信(如Internet)將被防火牆阻止,除非在「服務」索引片上設定容許該通信通過。ICF不會向你傳送活動知會,而是靜態地阻止未經請求的通信,防止像連接埠掃瞄這樣的常見黑客襲擊。
二、注意事項
ICF和家庭或小型辦公室通信——不應該在所有沒有直接連線到Internet的連線上啟用Internet連線防火牆。若果在ICS客戶電腦的網路配接卡上啟用防火牆,則它將干擾該電腦和網路上的所有其他電腦之間的某些通信。若果網路已經具有防火牆或代理伺服器,則不需要Internet連線防火牆。
ICF和知會消息——由於ICF檢查所有傳入通信,而某些程式(尤其是電子信件程式)可能在啟用ICF時做出不同動作。如定期查詢新信件、等待電子信件伺服器的知會等。
進階ICF設定——ICF安全記錄功能可以提供一種模式來建立防火牆活動的記錄檔。ICF能夠記錄被許可的和被拒絕的通信。例如,預設情況下,防火牆不容許來自Internet的傳入回顯請求通過。若果沒有啟用Internet控制消息協定(ICMP)「容許傳入的回顯請求」,那麼傳入請求將失敗,並生成傳入失敗的日誌項。
三、實戰防火牆
1.啟用或禁用Internet連線防火牆
開啟「網路連線」,
點選要保護的撥號、LAN或高速Internet連線,然後在「網路任務」→「變更該連線的設定」→「進階」→「Internet 連線防火牆」下,選取下面的一項:
若要啟用Internet連線防火牆,選中「通過限制或阻止來自Internet的對此電腦的訪問來保護我的電腦和網路」復選框。若要禁用Internet連線防火牆,請清除此復選框。
2.安全記錄檔
使用ICF安全日誌,你可以:
登入放棄的封包——這將登入來源於家庭、小型辦公網路或Internet的所有放棄的封包。
當你選取「登入放棄的封包」復選框時,每次通信嘗試通過防火牆卻被檢驗和拒絕的訊息都被ICF收集。例如,若果你的Internet控制消息協定沒有設定成容許傳入的回顯請求,如Ping和Tracert指令發出的請求,則將接收到來自網路外的回顯請求,回顯請求將被放棄,然後日誌中將生成一條項目。
登入成功的連線——這將登入來源於家庭、小型辦公網路或Internet的所有成功的連線。
當你選取「登入成功的外傳連線」復選框時,將收集每個成功通過防火牆的連線訊息。例如,當網路上的任何人使用Internet Explorer成功實現與某個網站的連線時,日誌中將生成一條項目。
生成安全日誌時使用的格式是W3C延伸記錄檔格式,這與在常用日誌分析工具中使用的格式類似。
3.啟用或禁用安全日誌記錄選項
開啟「網路連線」,點選要在其上啟用Internet連線防火牆(ICF)的連線,然後在「網路任務」→「變更該連線的設定」→「進階」→「設定」→「安全日誌記錄」→「記錄選項」下,選取下面的一項或兩項:
若要啟用對不成功的入站連線嘗試的記錄,請選中「記錄丟棄的封包」復選框,否則禁用。
4.變更安全記錄檔的路徑和檔案名
開啟「網路連線」,選取要在其上啟用Internet連線防火牆的連線,然後在「網路任務」→「變更該連線的設定」→「進階」→「設定」→「安全日誌記錄」→「記錄檔選項」→「瀏覽」中,瀏覽要放置記錄檔的位置。
在「檔案名」中,鍵入新的記錄檔名,然後點選「開啟」。開啟後可檢視其內容。
5.變更安全記錄檔大小
開啟已啟用Internet連線防火牆的連線,然後在「網路任務」→「變更該連線的設定」→「進階」→「設定」→「安全日誌記錄」→「記錄檔選項」→「大小限制」中,使用箭頭按鈕調整大小限制。
6.復原預設的安全日誌設定
開啟啟用Internet連線防火牆的連線,然後點擊「網路任務」→「變更該連線的設定」→「進階」→「設定」→「安全日誌記錄」→「復原預設值」。
四、瞭解Internet控制消息協定(ICMP)
「網際消息協定(ICMP)」是所需的TCP/IP標準,通過ICMP,使用IP通信的主電腦和路由器可以報告錯誤並交換受限控制和狀態訊息。
在下列情況中,通常自動傳送ICM消息:
IP資料報無法訪問目的。
IP路由器(通訊閘)無法按目前的傳輸速率轉信資料報。
IP路由器將傳送主電腦重定向為使用更好的到達目的的路由。
啟用或禁用Internet控制消息協定:
開啟「網路連線」。 點選已啟用Internet連線防火牆的連線,然後在「網路任務」→「變更該連線的設定」→點選「進階」→「設定」→「ICMP」索引片上,選中希望你的電腦響應的請求訊息類型旁邊的復選框。
文章定位:
