ICF(Internet Connection Firewall,Internet連接防火墻)作為Windows Server 2003系統(tǒng)自帶的防火墻工具,使你既無(wú)須購(gòu)買價(jià)格昂貴的硬件防火墻,也無(wú)須配置復(fù)雜的專業(yè)防火墻軟件。這對(duì)于網(wǎng)絡(luò)新手、家庭用戶而言無(wú)疑是非常合適的。
一、啟用ICF
默認(rèn)情況下,ICF并沒有開啟,我們需要手動(dòng)啟用它。例如我們要啟用“本地連接”的ICF,操作步驟如下:
步驟一:右鍵點(diǎn)擊“網(wǎng)上鄰居”圖標(biāo),執(zhí)行“屬性”命令,雙擊“本地連接”,接著點(diǎn)擊“屬性”,進(jìn)入“本地連接 屬性”對(duì)話框。
步驟二:點(diǎn)擊“高級(jí)”按鈕切換至“高級(jí)”選項(xiàng)卡,勾選“通過(guò)限制或阻止來(lái)自Internet的對(duì)此計(jì)算機(jī)的訪問(wèn)來(lái)保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”選項(xiàng),點(diǎn)擊“確定”,這樣即可開啟ICF。
二、對(duì)ICF進(jìn)行安全設(shè)置
啟用ICF后如果不進(jìn)行任何設(shè)置,那么該服務(wù)器的所有端口將被禁用,相應(yīng)的服務(wù)也將被停止。因此,我們需要對(duì)ICF進(jìn)行必要的設(shè)置以符合我們的實(shí)際需要。
1.設(shè)置常規(guī)服務(wù)
這里所說(shuō)的常規(guī)服務(wù)是指我們常常用到的WWW、FTP等服務(wù)。ICF在默認(rèn)情況下提供了幾種常用服務(wù)供我們?cè)O(shè)置。點(diǎn)擊“高級(jí)”選項(xiàng)卡中的“設(shè)置”按鈕,進(jìn)入“高級(jí)設(shè)置”對(duì)話框。在“服務(wù)”選項(xiàng)卡中,提供了常用服務(wù)的列表,如果我們的服務(wù)器需要提供FTP服務(wù),則只須勾選“FTP服務(wù)器”選項(xiàng)(圖1),在打開的“服務(wù)設(shè)置”對(duì)話框中保持默認(rèn)的計(jì)算機(jī)名即可。
2.設(shè)置非常規(guī)服務(wù)
為了防止用戶的不良訪問(wèn),我們常常需要將一些常規(guī)服務(wù)的默認(rèn)端口屏蔽掉,而采用一些非默認(rèn)端口提供常規(guī)服務(wù)。例如,我們可以使用6000端口提供WWW服務(wù)。點(diǎn)擊圖1中的“添加”按鈕,打開“服務(wù)設(shè)置”對(duì)話框。在該對(duì)話框中添加相應(yīng)信息,注意一定要在外部和內(nèi)部端口號(hào)中添加“6000”(圖2),然后點(diǎn)擊“確定”按鈕。這時(shí)即可在服務(wù)列表中看到剛剛添加的服務(wù)。
3.ICMP設(shè)置
ICMP即Internet控制信息協(xié)議,我們最常用的Ping命令就是基于ICMP的。默認(rèn)情況下,ICF禁用了應(yīng)用該協(xié)議的信息請(qǐng)求,例如不允許Ping本機(jī)。如果由于特殊需要而想Ping本機(jī),則需要在圖1所示的對(duì)話框中點(diǎn)擊“ICMP”標(biāo)簽,在打開的選項(xiàng)卡中勾選“允許傳入響應(yīng)請(qǐng)求”選項(xiàng)。
4.設(shè)置安全日志
建立安全日志可以使服務(wù)器在受到惡意攻擊后保留可靠的證據(jù),ICF就具備這方面的功能。在圖1所示對(duì)話框中點(diǎn)擊“安全日志”標(biāo)簽,在“安全日志”選項(xiàng)卡中勾選“記錄被丟棄的數(shù)據(jù)包”和“記錄成功的連接”兩個(gè)選項(xiàng)。這樣就可以通過(guò)查看相應(yīng)目錄中保存的日志文件了解來(lái)訪者的信息。
ICF可以有效攔截某些用戶對(duì)服務(wù)器的掃描和攻擊,并且可以有效防范利用系統(tǒng)漏洞進(jìn)行端口攻擊的蠕蟲病毒(如沖擊波等)。無(wú)論對(duì)于個(gè)人電腦還是對(duì)于網(wǎng)絡(luò)服務(wù)器,它都可以起到很好的保護(hù)作用。