ICF是'Internet Connection Firewall'的簡稱，也就是因特網(wǎng)連接防火墻。ICF建立在你的電腦與因特網(wǎng)之間，它可以讓你請求的數(shù)據(jù)通過、而阻礙你沒有請求的數(shù)據(jù)包，是一個基于包的防火墻。所以，ICF的第一個功能就是不響應(yīng)Ping命令，而且，ICF還禁止外部程序?qū)Ρ緳C(jī)進(jìn)行端口掃描，拋棄所有沒有請求的IP包。

個人電腦同服務(wù)器不一樣，一般不會提供諸如Ftp、Telnet、POP3等服務(wù)，這樣可以被黑客們利用的系統(tǒng)漏洞就很少。所以，ICF可以在一定的程度上很好地保護(hù)我們的個人電腦。

ICF是狀態(tài)防火墻，可監(jiān)視通過的所有通訊，并且檢查所處理的每個消息的源和目標(biāo)地址。為了防止未經(jīng)請求的通信進(jìn)入系統(tǒng)端口，ICF保留了所有源自本地計算機(jī)的通訊表。在單獨(dú)的計算機(jī)中，ICF將跟蹤源自本地計算機(jī)的通信，所有Internet傳入通信都會針對于該表中的各項進(jìn)行比較。只有當(dāng)通訊表中有匹配項時(這說明通訊交換是從計算機(jī)或?qū)Ｓ镁W(wǎng)絡(luò)內(nèi)部開始的)，才允許將傳入Internet通信傳送給網(wǎng)絡(luò)中的計算機(jī)。

源自外部ICF計算機(jī)(也就是入侵計算機(jī))的通訊(如Internet非法訪問)將被防火墻阻止，除非在'服務(wù)'選項卡上設(shè)置允許該通訊通過。ICF不會向你發(fā)送活動通知，而是靜態(tài)地阻止未經(jīng)請求的通訊，防止像端口掃描這樣的常見黑客襲擊。

ICF的原理是通過保存一個通訊表格，記錄所有自本機(jī)發(fā)出的目的IP地址、端口、服務(wù)以及其他一些數(shù)據(jù)來達(dá)到保護(hù)本機(jī)的目的。 當(dāng)一個IP數(shù)據(jù)包進(jìn)入本機(jī)時，ICF會檢查這個表格，看到達(dá)的這個IP數(shù)據(jù)包是不是本機(jī)所請求的，如果是就讓它通過，如果在那個表格中沒有找到相應(yīng)的記錄就拋棄這個IP數(shù)據(jù)包。下面的例子可以很好地說明這個原理。當(dāng)用戶使用OutLook Express來收發(fā)電子郵件的時侯，本地個人機(jī)發(fā)出一個IP請求到POP3郵件服務(wù)器。ICF會記錄這個目的IP地址、端口。當(dāng)一個IP數(shù)據(jù)包到達(dá)本機(jī)的時候，ICF首先會進(jìn)行審核，通過查找事先記錄的數(shù)據(jù)可以確定這個IP數(shù)據(jù)包是來自我們請求的目的地址和端口，于是這個數(shù)據(jù)包獲得通過。來看一下當(dāng)使用Outlook Express客戶端郵件程序和郵件服務(wù)器時的情況。一旦有新的郵件到達(dá)郵件服務(wù)器時，郵件服務(wù)器會自動發(fā)一個IP數(shù)據(jù)包到Outlook客戶機(jī)來通知有新的郵件到達(dá)。這種通知是通過RPC Call來實(shí)現(xiàn)的。當(dāng)郵件服務(wù)器的IP數(shù)據(jù)包到達(dá)客戶機(jī)時，客戶機(jī)的ICF程序就會對這個IP包進(jìn)行審核發(fā)現(xiàn)本機(jī)的Outlook express客戶端軟件曾發(fā)出過對這個地址和端口發(fā)出IP請求，所以這個IP包就會被接受，客戶機(jī)當(dāng)然就會收到發(fā)自郵件服務(wù)器的新郵件通知。然后讓Outlook Express去接收郵件服務(wù)器上的新郵件。

設(shè)置ICF

1、啟用或禁用Internet連接防火墻

打開'控制面板'中的'網(wǎng)絡(luò)連接'

單擊要保護(hù)的撥號、本地連接或其它Internet連接，然后在'網(wǎng)絡(luò)任務(wù)'→'更改該連接的設(shè)置'→'高級'→'Internet 連接防火墻'下，選中如圖所示的項目：

若要啟用Internet連接防火墻，選中'通過限制或阻止來自Internet的對此計算機(jī)的訪問來保護(hù)我的計算機(jī)和網(wǎng)絡(luò)'復(fù)選框。若要禁用Internet連接防火墻，清除該復(fù)選框。

網(wǎng)絡(luò)服務(wù)

還是上面的'高級'選項卡，點(diǎn)擊下方的'設(shè)置'項，如下圖：

已經(jīng)有選中的項目表示網(wǎng)絡(luò)用戶能夠存取的服務(wù)，如：messenger，遠(yuǎn)程桌面，F(xiàn)TP，Telnet等。

對于一些常見的網(wǎng)絡(luò)服務(wù)，如POP3，SMTP、HTTP等，系統(tǒng)會在需要的時候開放。

如果我們要設(shè)置一個新的服務(wù)項目，以常見的messenger文件傳輸為例，因為許多朋友都會在這方面遇到問題，實(shí)際上在HELP中寫的明白。

messenger的文件傳輸采用TCP6891-6900端口，可以在xp的防火墻設(shè)置里面增加TCP6891號端口，文件就可以順利發(fā)送了。文件傳輸?shù)倪M(jìn)程，一般情況下我們添加一個就行了。

添加方法見圖：

按要求依次寫入'描述'，'本機(jī)的IP地址'，使用的端口號(6891)，然后確定即可。