Internet连接防火墙（ICF，Internet Connection Firewall）为系统的对外连接提供了基本保护，它使用了全状态数据包检测（stateful packet inspection）技术阻挡外部的数据包到达客户端，除非是客户端主动请求的。按照默认设置，其他所有的数据包都会被丢弃。

　　本章将针对ICF的安全设置作个大致说明。

　　建议的用途

　　ICF还不足以胜任整个网络的安全保卫任务，ICF不适合运行在那些已经处于严密保护的网络中的计算机上或者运行了某些网络服务的计算机上，网络服务通常包括：文件和打印共享，Web服务以及FTP服务等。在那些情况下，为了提供自定义级别的保护，需要使用更专业的防火墙。

　　还有一些情况下在客户端计算机上使用ICF防火墙也不能提供额外的保护，这通常发生在计算机直接连接到Internet或者外部网络的情况下。使用DSL或者Cable调制解调器，或者因为移动经常要连接到不同网络中的便携式计算机可以从ICF得到最多保护。

　　特性

　　ICF使用三种方式保护计算机：全状态数据包监测、端口扫描保护还有安全日志。下面将对这三种方式分别说明。

　　全状态数据包监测

　　ICF使用的全状态数据包监测技术会把所有由本机发起的网络连接生成一张表，并用这张表跟所有的入站数据包作对比，如果入站的数据包是为了响应本机的请求，那么就被允许进入。除非有实施专门的过滤器以允许特定的非主动请求数据包，否则所有其他数据包都会被阻挡。

　　端口扫描保护

　　当使用默认的配置，计算机对大部分的端口扫描器都是不可见的。如果配置被改变以允许特定的连接，那么只要后在高级设置中被设置的端口才会打开，并被扫描到。

　　大部分端口扫描软件都会再扫描前进行ICMP ping测试以验证目标是否存在，默认情况下，ping命令和会被忽略掉，并且在受ICF保护的计算机上，即使某些端口是开放的，在被扫描时这些端口仍然不会做出回应。

　　安全日制

　　ICF可以被配置为记录下所有的连接企图，你可以选择记录成功的连接，或者记录丢掉的数据包，或者两者都记录。不过日志智能记录这些内容，其他信息都无法被记录。

评论 (0) All

登陆 还没注册？