如果網絡使用Internet連接共享(ICS)來為多臺計算機提供Internet訪問能力,則建議你應該在共享的Internet連接中啟用ICF。ICS和ICF也可以單獨啟用,比如說可在直接連接到Internet的任何一臺計算機上啟用ICF。
一、工作原理
ICF被視為狀態防火墻,狀態防火墻可監視通過其路徑的所有通訊,并且檢查所處理的每個消息的源和目標地址。為了防止來自連接公用端的未經請求的通信進入專用端,ICF保留了所有源自ICF計算機的通訊表。在單獨的計算機中,ICF將跟蹤源自該計算機的通信。與ICS一起使用時,ICF將跟蹤所有源自ICF/ICS計算機的通信和所有源自專用網絡計算機的通信。所有Internet傳入通信都會針對于該表中的各項進行比較。只有當表中有匹配項時(這說明通訊交換是從計算機或專用網絡內部開始的),才允許將傳入Internet通信傳送給網絡中的計算機。
源自外部源ICF計算機的通訊(如Internet)將被防火墻阻止,除非在“服務”選項卡上設置允許該通訊通過。ICF不會向你發送活動通知,而是靜態地阻止未經請求的通訊,防止像端口掃描這樣的常見黑客襲擊。
二、注意事項
ICF和家庭或小型辦公室通訊——不應該在所有沒有直接連接到Internet的連接上啟用Internet連接防火墻。如果在ICS客戶計算機的網絡適配器上啟用防火墻,則它將干擾該計算機和網絡上的所有其它計算機之間的某些通訊。如果網絡已經具有防火墻或代理服務器,則不需要Internet連接防火墻。
ICF和通知消息——由于ICF檢查所有傳入通訊,而某些程序(尤其是電子郵件程序)可能在啟用ICF時做出不同動作。如定期查詢新郵件、等待電子郵件服務器的通知等。
高級ICF設置——ICF安全記錄功能可以提供一種方式來創建防火墻活動的日志文件。ICF能夠記錄被許可的和被拒絕的通信。例如,默認情況下,防火墻不允許來自Internet的傳入回顯請求通過。如果沒有啟用Internet控制消息協議(ICMP)“允許傳入的回顯請求”,那么傳入請求將失敗,并生成傳入失敗的日志項。
三、實戰防火墻
1.啟用或禁用Internet連接防火墻
打開“網絡連接”, 單擊要保護的撥號、LAN或高速Internet連接,然后在“網絡任務”→“更改該連接的設置”→“高級”→“Internet 連接防火墻”下,若要啟用Internet連接防火墻,選中“通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網絡”復選框。若要禁用Internet連接防火墻,請清除此復選框。
2.安全日志文件
使用ICF安全日志,你可以:
登錄放棄的數據包——這將登錄來源于家庭、小型辦公網絡或Internet的所有放棄的數據包。
當你選擇“登錄放棄的數據包”復選框時,每次通信嘗試通過防火墻卻被檢測和拒絕的信息都被ICF收集。例如,如果你的Internet控制消息協議沒有設置成允許傳入的回顯請求,如Ping和Tracert命令發出的請求,則將接收到來自網絡外的回顯請求,回顯請求將被放棄,然后日志中將生成一條項目。
登錄成功的連接——這將登錄來源于家庭、小型辦公網絡或Internet的所有成功的連接。
當你選擇“登錄成功的外傳連接”復選框時,將收集每個成功通過防火墻的連接信息。例如,當網絡上的任何人使用Internet Explorer成功實現與某個網站的連接時,日志中將生成一條項目。
生成安全日志時使用的格式是W3C擴展日志文件格式,這與在常用日志分析工具中使用的格式類似。
3.啟用或禁用安全日志記錄選項
打開“網絡連接”,單擊要在其上啟用Internet連接防火墻(ICF)的連接,然后在“網絡任務”→“更改該連接的設置”→“高級”→“設置”→“安全日志記錄”→“記錄選項”下,選擇下面的一項或兩項:
若要啟用對不成功的入站連接嘗試的記錄,請選中“記錄丟棄的數據包”復選框,否則禁用。
4.更改安全日志文件的路徑和文件名
打開“網絡連接”,選擇要在其上啟用Internet連接防火墻的連接,然后在“網絡任務”→“更改該連接的設置”→“高級”→“設置”→“安全日志記錄”→“日志文件選項”→“瀏覽”中,瀏覽要放置日志文件的位置。
在“文件名”中,鍵入新的日志文件名,然后單擊“打開”。打開后可查看其內容。
5.更改安全日志文件大小
打開已啟用Internet連接防火墻的連接,然后在“網絡任務”→“更改該連接的設置”→“高級”→“設置”→“安全日志記錄”→“日志文件選項”→“大小限制”中,使用箭頭按鈕調整大小限制。
6.還原默認的安全日志設置
打開啟用Internet連接防火墻的連接,然后點擊“網絡任務”→“更改該連接的設置”→“高級”→“設置”→“安全日志記錄”→“還原默認值”。
四、了解Internet控制消息協議(ICMP)
“網際消息協議(ICMP)”是所需的TCP/IP標準,通過ICMP,使用IP通訊的主機和路由器可以報告錯誤并交換受限控制和狀態信息。
在下列情況中,通常自動發送ICM消息:
IP數據報無法訪問目標。
IP路由器(網關)無法按當前的傳輸速率轉發數據報。
IP路由器將發送主機復位向為使用更好的到達目標的路由。
