当前位置: 首页 > 图文教程 > 操作系统 > Windows > 内置于win xp的防火墙ICF应用

Windows
Windows Server 2008网络中顺畅访问“邻居”
Windows Server 2008使用软件授权管理工具
Windows HPC Server 2008背后的中国团队
九种方式打造安全的Win Server 2008
Windows Server 2008下的自助安全防御
Windows Server 2008之数据安全保护
Windows Server 2008下利用Diskpart管理磁盘
Windows Server 2008添加Hyper-V组件
自我挖掘,Windows Server 2008数据备份有门道
Windows Server 2008 Core下如何安装Hyper-V
Windows Server 2008的节能降耗
Windows Server 2008 蓝牙驱动安装方法
Windows Server 2008 防火墙配置
Windows Server 2008 网络管理技巧
Tech Ed 2008:HPC Server 2008讲解
调教Windows server 2008系统菜单
Windows Server 2008系统10个意外惊喜
让你的Windows server 2008 更安全
Windows Server 2008下 驾驭拨号上网
Windows Server 2008服务器系统数据安全

Windows 中的 内置于win xp的防火墙ICF应用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 44 ::
收藏到网摘: n/a

  ICF是"Internet Connection Firewall"的简称,也就是因特网连接防火墙。ICF建立在你的电脑与因特网之间,它可以让你请求的数据通过、而阻碍你没有请求的数据包,是一个基于包的防火墙。所以,ICF的第一个功能就是不响应Ping命令,而且,ICF还禁止外部程序对本机进行端口扫描,抛弃所有没有请求的IP包。   

  个人电脑同服务器不一样,一般不会提供诸如Ftp、Telnet、POP3等服务,这样可以被黑客们利用的系统漏洞就很少。所以,ICF可以在一定的程度上很好地保护我们的个人电脑。   

  ICF是状态防火墙,可监视通过的所有通讯,并且检查所处理的每个消息的源和目标地址。为了防止未经请求的通信进入系统端口,ICF保留了所有源自本地计算机的通讯表。在单独的计算机中,ICF将跟踪源自本地计算机的通信,所有Internet传入通信都会针对于该表中的各项进行比较。只有当通讯表中有匹配项时(这说明通讯交换是从计算机或专用网络内部开始的),才允许将传入Internet通信传送给网络中的计算机。   

  源自外部ICF计算机(也就是入侵计算机)的通讯(如Internet非法访问)将被防火墙阻止,除非在"服务"选项卡上设置允许该通讯通过。ICF不会向你发送活动通知,而是静态地阻止未经请求的通讯,防止像端口扫描这样的常见黑客袭击。   

  ICF的原理是通过保存一个通讯表格,记录所有自本机发出的目的IP地址、端口、服务以及其他一┦