当前位置: 首页 > 图文教程 > 操作系统 > Windows > 内置于win xp的防火墙ICF应用

Windows
Windows Server 2008下高效域管理体验
Windows Server 2008 core管理与配置
Windows PowerShell不一样的系统管理体验
活动目录迁移需要的步骤
给Windows Server 2008设一个简单密码
部署NAP For DHCP 限制非法客户端
Windows Remote Shell(WinRM)使用介绍
微软新品Windows Server 2008 Foundation详情
Windows Server Core 网络的基本配置
Windows Server core的便捷操作和远程管理
Vista和Server08 SP2 RTM-Escrow发放给测试者
slmgr.vbs介绍与VA2.0部署
通过Windows Server终端服务实现远程管理
深入Windows Server 2008的自我监控
群集共享卷文件(CSV)四种模式的区别
Windows Server 2008 R2热添加删除虚拟存诸
部署基于Windows 2008防火墙策略提升域安全
调整服务 解决Windows Server 2008疑难病症
Windows Server 2008 R2的八大优势
Windows Server 2008禁止模块安装提升网络性能

Windows 中的 内置于win xp的防火墙ICF应用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 66 ::
收藏到网摘: n/a

  ICF是"Internet Connection Firewall"的简称,也就是因特网连接防火墙。ICF建立在你的电脑与因特网之间,它可以让你请求的数据通过、而阻碍你没有请求的数据包,是一个基于包的防火墙。所以,ICF的第一个功能就是不响应Ping命令,而且,ICF还禁止外部程序对本机进行端口扫描,抛弃所有没有请求的IP包。   

  个人电脑同服务器不一样,一般不会提供诸如Ftp、Telnet、POP3等服务,这样可以被黑客们利用的系统漏洞就很少。所以,ICF可以在一定的程度上很好地保护我们的个人电脑。   

  ICF是状态防火墙,可监视通过的所有通讯,并且检查所处理的每个消息的源和目标地址。为了防止未经请求的通信进入系统端口,ICF保留了所有源自本地计算机的通讯表。在单独的计算机中,ICF将跟踪源自本地计算机的通信,所有Internet传入通信都会针对于该表中的各项进行比较。只有当通讯表中有匹配项时(这说明通讯交换是从计算机或专用网络内部开始的),才允许将传入Internet通信传送给网络中的计算机。   

  源自外部ICF计算机(也就是入侵计算机)的通讯(如Internet非法访问)将被防火墙阻止,除非在"服务"选项卡上设置允许该通讯通过。ICF不会向你发送活动通知,而是静态地阻止未经请求的通讯,防止像端口扫描这样的常见黑客袭击。   

  ICF的原理是通过保存一个通讯表格,记录所有自本机发出的目的IP地址、端口、服务以及其他一┦