国产成人精品亚洲777人妖,欧美日韩精品一区视频,最新亚洲国产,国产乱码精品一区二区亚洲

您的位置:首頁技術(shù)文章
文章詳情頁

內(nèi)置于windows xp的防火墻ICF應(yīng)用

瀏覽:128日期:2023-07-10 15:30:05

ICF是'Internet Connection Firewall'的簡稱,也就是因特網(wǎng)連接防火墻。ICF建立在你的電腦與因特網(wǎng)之間,它可以讓你請求的數(shù)據(jù)通過、而阻礙你沒有請求的數(shù)據(jù)包,是一個基于包的防火墻。所以,ICF的第一個功能就是不響應(yīng)Ping命令,而且,ICF還禁止外部程序?qū)Ρ緳C(jī)進(jìn)行端口掃描,拋棄所有沒有請求的IP包。

個人電腦同服務(wù)器不一樣,一般不會提供諸如Ftp、Telnet、POP3等服務(wù),這樣可以被黑客們利用的系統(tǒng)漏洞就很少。所以,ICF可以在一定的程度上很好地保護(hù)我們的個人電腦。

ICF是狀態(tài)防火墻,可監(jiān)視通過的所有通訊,并且檢查所處理的每個消息的源和目標(biāo)地址。為了防止未經(jīng)請求的通信進(jìn)入系統(tǒng)端口,ICF保留了所有源自本地計算機(jī)的通訊表。在單獨(dú)的計算機(jī)中,ICF將跟蹤源自本地計算機(jī)的通信,所有Internet傳入通信都會針對于該表中的各項進(jìn)行比較。只有當(dāng)通訊表中有匹配項時(這說明通訊交換是從計算機(jī)或?qū)S镁W(wǎng)絡(luò)內(nèi)部開始的),才允許將傳入Internet通信傳送給網(wǎng)絡(luò)中的計算機(jī)。

源自外部ICF計算機(jī)(也就是入侵計算機(jī))的通訊(如Internet非法訪問)將被防火墻阻止,除非在'服務(wù)'選項卡上設(shè)置允許該通訊通過。ICF不會向你發(fā)送活動通知,而是靜態(tài)地阻止未經(jīng)請求的通訊,防止像端口掃描這樣的常見黑客襲擊。

ICF的原理是通過保存一個通訊表格,記錄所有自本機(jī)發(fā)出的目的IP地址、端口、服務(wù)以及其他一些數(shù)據(jù)來達(dá)到保護(hù)本機(jī)的目的。 當(dāng)一個IP數(shù)據(jù)包進(jìn)入本機(jī)時,ICF會檢查這個表格,看到達(dá)的這個IP數(shù)據(jù)包是不是本機(jī)所請求的,如果是就讓它通過,如果在那個表格中沒有找到相應(yīng)的記錄就拋棄這個IP數(shù)據(jù)包。下面的例子可以很好地說明這個原理。當(dāng)用戶使用OutLook Express來收發(fā)電子郵件的時侯,本地個人機(jī)發(fā)出一個IP請求到POP3郵件服務(wù)器。ICF會記錄這個目的IP地址、端口。當(dāng)一個IP數(shù)據(jù)包到達(dá)本機(jī)的時候,ICF首先會進(jìn)行審核,通過查找事先記錄的數(shù)據(jù)可以確定這個IP數(shù)據(jù)包是來自我們請求的目的地址和端口,于是這個數(shù)據(jù)包獲得通過。來看一下當(dāng)使用Outlook Express客戶端郵件程序和郵件服務(wù)器時的情況。一旦有新的郵件到達(dá)郵件服務(wù)器時,郵件服務(wù)器會自動發(fā)一個IP數(shù)據(jù)包到Outlook客戶機(jī)來通知有新的郵件到達(dá)。這種通知是通過RPC Call來實(shí)現(xiàn)的。當(dāng)郵件服務(wù)器的IP數(shù)據(jù)包到達(dá)客戶機(jī)時,客戶機(jī)的ICF程序就會對這個IP包進(jìn)行審核發(fā)現(xiàn)本機(jī)的Outlook express客戶端軟件曾發(fā)出過對這個地址和端口發(fā)出IP請求,所以這個IP包就會被接受,客戶機(jī)當(dāng)然就會收到發(fā)自郵件服務(wù)器的新郵件通知。然后讓Outlook Express去接收郵件服務(wù)器上的新郵件。

設(shè)置ICF

1、啟用或禁用Internet連接防火墻

打開'控制面板'中的'網(wǎng)絡(luò)連接'

單擊要保護(hù)的撥號、本地連接或其它Internet連接,然后在'網(wǎng)絡(luò)任務(wù)'→'更改該連接的設(shè)置'→'高級'→'Internet 連接防火墻'下,選中如圖所示的項目:

若要啟用Internet連接防火墻,選中'通過限制或阻止來自Internet的對此計算機(jī)的訪問來保護(hù)我的計算機(jī)和網(wǎng)絡(luò)'復(fù)選框。若要禁用Internet連接防火墻,清除該復(fù)選框。

網(wǎng)絡(luò)服務(wù)

還是上面的'高級'選項卡,點(diǎn)擊下方的'設(shè)置'項,如下圖:

已經(jīng)有選中的項目表示網(wǎng)絡(luò)用戶能夠存取的服務(wù),如:messenger,遠(yuǎn)程桌面,F(xiàn)TP,Telnet等。

對于一些常見的網(wǎng)絡(luò)服務(wù),如POP3,SMTP、HTTP等,系統(tǒng)會在需要的時候開放。

如果我們要設(shè)置一個新的服務(wù)項目,以常見的messenger文件傳輸為例,因為許多朋友都會在這方面遇到問題,實(shí)際上在HELP中寫的明白。

messenger的文件傳輸采用TCP6891-6900端口,可以在xp的防火墻設(shè)置里面增加TCP6891號端口,文件就可以順利發(fā)送了。文件傳輸?shù)倪M(jìn)程,一般情況下我們添加一個就行了。

添加方法見圖:

按要求依次寫入'描述','本機(jī)的IP地址',使用的端口號(6891),然后確定即可。

標(biāo)簽: Windows系統(tǒng)
主站蜘蛛池模板: 修文县| 灵石县| 阳高县| 宁津县| 沧州市| 论坛| 三穗县| 长沙市| 平凉市| 东光县| 渭源县| 平安县| 土默特左旗| 韶关市| 靖边县| 杭州市| 嘉禾县| 浦江县| 昔阳县| 增城市| 绥江县| 登封市| 昭苏县| 三门峡市| 阿图什市| 洮南市| 荣昌县| 苗栗市| 北宁市| 台前县| 泸定县| 察雅县| 灌南县| 且末县| 锡林浩特市| 青冈县| 隆回县| 北碚区| 惠东县| 工布江达县| 墨竹工卡县|