WinXPSP2ICF防火牆的特性(轉)

WinXPSP2ICF防火牆的特性(轉)[@more@]

　　ICF 又稱 Windows 防火牆(Windows Firewall)在開始－控制皮膚－網路連線點選本地連線，右鍵－屬性－高階－設定－常規中可以看到啟用已經被選中(或者是直接在控制皮膚中選擇 Windows 防火牆也可)

　　

　　點選例外，可以看到計算機中的一些程式已經被勾選象 MSN Messenger，Skype，遠端協助等等

　　

　　Internet 連線防火牆的增強特性

　　

　　Windows XP Service Pack 2（SP2）包含多項有關 Internet 連線防火牆的重要增強特性。ICF 又稱 Windows 防火牆（Windows Firewall），是一種能夠阻截所有傳入的未經請求的流量的狀態防火牆。這些流量既不是響應計算機請求而傳送的流量（請求流量），也不是事先指定允許傳入的未經請求的流量（異常流量）。ICF 提供了一個強大的保護層，可以阻止惡意使用者和程式依靠未經請求的傳入流量攻擊計算機。

　　

　　在 Windows XP（早於 SP2 的版本）中，所有連線都預設禁用 ICF，除非透過“網路設定嚮導”（Network Setup Wizard）或“Internet 連線嚮導”（Internet Connection Wizard）進行更改。可以手動對每個連線啟用 ICF，即選中連線屬性的“高階”選項卡上的一個單一核取方塊。在該選項卡上，您還可以透過指定傳輸控制協議（Transmission Control Protocol，TCP）或使用者資料包協議（User Datagram Protocol，UDP）埠來配置異常流量集合。

　　

　　在 Windows XP SP2 中，ICF 有了許多變化，包括：

　　

　　計算機的所有連線預設啟用 ICF

　　

　　應用於所有連線的新增全域性配置選項

　　

　　全新的本地配置對話方塊集合

　　

　　全新的遮蔽模式

　　

　　啟動安全性

　　

　　本地子網限制

　　

　　可以透過應用程式檔名指定異常流量

　　

　　對於 IPv6 ICF 的內建支援

　　

　　有關 Netsh 和組策略（Group Policy）的新增配置選項

　　

　　計算機的所有連線預設啟用 ICF

　　

　　Windows XP SP2 中的 ICF 預設全面啟用。這意味著在預設狀態下，執行 Windows XP SP2 的計算機的所有連線－－包括有線和無線區域網（LAN）、撥號以及虛擬專用網（virtual private network，VPN）連線－－都啟用了 ICF。新的連線也預設啟用了 ICF 。

　　

　　雖然這一預設設定為基於 Windows XP 的計算機提供了更多保護，不過在應用程式相容性和管理網路上的計算機的能力方面，同樣能夠對組織網路的資訊科技（Information technology，IT）部門產生重大影響。

　　

　　應用於所有連線的新增全域性配置選項

　　

　　Windows XP SP2 中的 ICF 允許您配置應用於計算機的所有連線的設定（全域性配置）。在 Windows XP（早於 SP2 的版本）中，ICF 設定是針對每個連線逐一進行配置的。這就意味著，如果希望在多個連線上啟用 ICF 並配置異常流量，您必須分別配置每一個連線。而當您更改一個全域性 ICF 設定時，該變化將應用於已啟用 ICF 的所有連線上。

　　

　　Windows XP SP2 中的 ICF 也允許對每個連線逐一進行配置。全域性配置服從於特定的連線配置。

　　

　　全新的本地配置對話方塊集合

　　

　　Windows XP（早於 SP2 的版本）中的 ICF 設定包括一個核取方塊（位於連線屬性的“高階” 選項卡上的“透過限制和防止從 Internet 訪問本機保護我的計算機和網路” 核取方塊）和一個“設定”按鈕。點選該按鈕，您就可以配置異常流量、日誌記錄設定和允許的 ICMP 流量。

　　

　　在 Windows XP SP2 中，一個“設定”按鈕取代了核取方塊。透過點選該按鈕，您將可以配置全域性設定、程式和服務許可、特定連線設定、日誌設定以及允許輸入的 ICMP 流量。您還可以透過點選“控制皮膚”中的“Internet 連線防火牆”圖示，配置 ICF 設定。

　　

　　全新的遮蔽模式

　　

　　透過 Windows XP（早於 SP2 的版本），既可以啟用 ICF （允許請求流量和異常流量傳入），也可以將其禁用（允許所有流量傳入）。

　　

　　對於 Windows XP SP2，您可以選擇一種稱為遮蔽（Shielded）模式的全新操作模式，其對應於 “Internet 連線防火牆” 對話方塊的“常規”選項卡上的“啟用且無異常”選項。當 Windows XP SP2 中的 ICF 處於遮蔽模式時，所有未經請求的傳入流量（包括異常流量）都被阻截。遮蔽模式可用於在遭到已知網路攻擊期間或惡意程式進行擴散時暫時鎖定計算機。一旦網路攻擊結束，計算機安裝完適當的軟體更新版本以防止未來攻擊之後，ICF 即可重新設定為保護模式（對應於“啟用”（推薦設定）選項），從而允許異常流量傳入。