ICF(InternetConnectionFirewall,Internet连接
防火墙)作为
WindowsServer2003
系统自带的防火墙工具,使你既无须购买
价格昂贵的
硬件防火墙,也无须配置复杂的专业防火墙
软件。这对于
网络新手、家庭用户而言无疑是非常合适的。
3 [% u$ U7 ~) B( P. Z |6 U0 a8 ~8 [/ t' _
一、启用ICF
; W. I% ?/ T. x
7 x: Y& d" n9 S9 M n/ q6 ~% ? 默认情况下,ICF并没有开启,我们需要手动启用它。例如我们要启用“本地连接”的ICF,操作步骤如下:
0 l. L9 d3 Q( y# Z4 h/ O3 }
0 i$ D' d2 [" A: d% F 步骤一:右键点击“网上邻居”图标,执行“属性”命令,双击“本地连接”,接着点击“属性”,进入“本地连接属性”对话框。
& D" _( P/ g( i5 e4 g- x# h
+ _1 [" C7 s$ B" t; {+ V
步骤二:点击“高级”按钮切换至“高级”选项卡,勾选“通过限制或阻止来自Internet的对此
计算机的访问来保护我的计算机和网络”选项,点击“确定”,这样即可开启ICF。
' C$ U; l( F1 Y3 G( i) {% L: \8 R i
, h6 r& G/ }. E' P6 T. R二、对ICF进行
安全设置
3 H4 W. e$ I: ]3 m3 S' e
9 S: A7 W# [, S O6 s) t
启用ICF后如果不进行任何设置,那么该
服务器的所有
端口将被禁用,相应的服务也将被停止。因此,我们需要对ICF进行必要的设置以符合我们的实际需要。
g' p3 p/ W$ J1 D( R" r( u* J
/ Y5 ~2 n$ E& }- \ 1.设置常规服务
3 J) i" F P, m3 G. Q, _' A
& ?5 ?( m. L& N( Q6 n) E8 \
这里所说的常规服务是指我们常常用到的WWW、
FTP等服务。ICF在默认情况下提供了几种常用服务供我们设置。点击“高级”选项卡中的“设置”按钮,进入“高级设置”对话框。在“服务”选项卡中,提供了常用服务的列表,如果我们的服务器需要提供FTP服务,则只须勾选“FTP服务器”选项在打开的“服务设置”对话框中保持默认的计算机名即可。
! x O: t) v2 e3 V- u
8 G J% b" e- u9 {' c# ]
+ g8 b1 ?4 f0 U2 R+ |% h- h" D# w+ ~3 T M0 q
; I; X" G' \2 r8 a! S
3 M8 `/ ?" |; ~! g8 @% D9 U2 I 2.设置非常规服务
! a- G; h7 _1 M' T* o/ K
' Y& V+ z6 X9 b2 n8 @" X4 t
为了防止用户的不良访问,我们常常需要将一些常规服务的默认端口屏蔽掉,而采用一些非默认端口提供常规服务。例如,我们可以使用6000端口提供WWW服务。点击图1中的“添加”按钮,打开“服务设置”对话框。在该对话框中添加相应
信息,注意一定要在外部和内部端口号中添加“6000然后点击“确定”按钮。这时即可在服务列表中看到刚刚添加的服务。
6 ^. q( u' W, P8 i, `/ Z
Y% Q. L5 @0 e3 t- o- e# q1 r! c! o. _& |
3.ICMP设置
$ P U' q! J8 l7 `" y( G; J
" r3 e5 o0 V+ X9 } ICMP即Internet控制信息协议,我们最常用的Ping命令就是基于ICMP的。默认情况下,ICF禁用了应用该协议的信息请求,例如不允许Ping本机。如果由于特殊需要而想Ping本机,则需要在图1所示的对话框中点击“ICMP”标签,在打开的选项卡中勾选“允许传入响应请求”选项。
9 d! D' G( ~+ Q L3 t% q* w8 k: @& |3 M; d3 H
4.设置安全日志
! |, a$ \; g+ b* b& I- _; L9 D5 m f" A4 h* {8 I
建立安全日志可以使服务器在受到恶意攻击后保留可靠的证据,ICF就具备这方面的
功能。在图1所示对话框中点击“安全日志”标签,在“安全日志”选项卡中勾选“记录被丢弃的
数据包”和“记录成功的连接”两个选项。这样就可以通过查看相应目录中保存的日志文件了解来访者的信息。
4 n2 y! \" l: |/ k( d
6 g n! }% C2 ^! @ ICF可以有效拦截某些用户对服务器的扫描和攻击,并且可以有效防范利用系统漏洞进行端口攻击的蠕虫病毒(如冲击波等)。无论对于个人
电脑还是对于网络服务器,它都可以起到很好的保护作用。
