如果網(wǎng)絡(luò)使用Internet連接共享(ICS)來(lái)為多臺(tái)計(jì)算機(jī)提供Internet訪問(wèn)能力,則建議你應(yīng)該在共享的Internet連接中啟用ICF。ICS和ICF也可以單獨(dú)啟用,比如說(shuō)可在直接連接到Internet的任何一臺(tái)計(jì)算機(jī)上啟用ICF。
一、工作原理
ICF被視為狀態(tài)防火墻,狀態(tài)防火墻可監(jiān)視通過(guò)其路徑的所有通訊,并且檢查所處理的每個(gè)消息的源和目標(biāo)地址。為了防止來(lái)自連接公用端的未經(jīng)請(qǐng)求的通信進(jìn)入專用端,ICF保留了所有源自ICF計(jì)算機(jī)的通訊表。在單獨(dú)的計(jì)算機(jī)中,ICF將跟蹤源自該計(jì)算機(jī)的通信。與ICS一起使用時(shí),ICF將跟蹤所有源自ICF/ICS計(jì)算機(jī)的通信和所有源自專用網(wǎng)絡(luò)計(jì)算機(jī)的通信。所有Internet傳入通信都會(huì)針對(duì)于該表中的各項(xiàng)進(jìn)行比較。只有當(dāng)表中有匹配項(xiàng)時(shí)(這說(shuō)明通訊交換是從計(jì)算機(jī)或?qū)S镁W(wǎng)絡(luò)內(nèi)部開始的),才允許將傳入Internet通信傳送給網(wǎng)絡(luò)中的計(jì)算機(jī)。
源自外部源ICF計(jì)算機(jī)的通訊(如Internet)將被防火墻阻止,除非在“服務(wù)”選項(xiàng)卡上設(shè)置允許該通訊通過(guò)。ICF不會(huì)向你發(fā)送活動(dòng)通知,而是靜態(tài)地阻止未經(jīng)請(qǐng)求的通訊,防止像端口掃描這樣的常見(jiàn)黑客襲擊。
二、注意事項(xiàng)
ICF和家庭或小型辦公室通訊——不應(yīng)該在所有沒(méi)有直接連接到Internet的連接上啟用Internet連接防火墻。如果在ICS客戶計(jì)算機(jī)的網(wǎng)絡(luò)適配器上啟用防火墻,則它將干擾該計(jì)算機(jī)和網(wǎng)絡(luò)上的所有其它計(jì)算機(jī)之間的某些通訊。如果網(wǎng)絡(luò)已經(jīng)具有防火墻或代理服務(wù)器,則不需要Internet連接防火墻。
ICF和通知消息——由于ICF檢查所有傳入通訊,而某些程序(尤其是電子郵件程序)可能在啟用ICF時(shí)做出不同動(dòng)作。如定期查詢新郵件、等待電子郵件服務(wù)器的通知等。
高級(jí)ICF設(shè)置——ICF安全記錄功能可以提供一種方式來(lái)創(chuàng)建防火墻活動(dòng)的日志文件。ICF能夠記錄被許可的和被拒絕的通信。例如,默認(rèn)情況下,防火墻不允許來(lái)自Internet的傳入回顯請(qǐng)求通過(guò)。如果沒(méi)有啟用Internet控制消息協(xié)議(ICMP)“允許傳入的回顯請(qǐng)求”,那么傳入請(qǐng)求將失敗,并生成傳入失敗的日志項(xiàng)。
三、實(shí)戰(zhàn)防火墻
1.啟用或禁用Internet連接防火墻
打開“網(wǎng)絡(luò)連接”, 單擊要保護(hù)的撥號(hào)、LAN或高速Internet連接,然后在“網(wǎng)絡(luò)任務(wù)”→“更改該連接的設(shè)置”→“高級(jí)”→“Internet 連接防火墻”下,若要啟用Internet連接防火墻,選中“通過(guò)限制或阻止來(lái)自Internet的對(duì)此計(jì)算機(jī)的訪問(wèn)來(lái)保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”復(fù)選框。若要禁用Internet連接防火墻,請(qǐng)清除此復(fù)選框。
2.安全日志文件
使用ICF安全日志,你可以:
登錄放棄的數(shù)據(jù)包——這將登錄來(lái)源于家庭、小型辦公網(wǎng)絡(luò)或Internet的所有放棄的數(shù)據(jù)包。
當(dāng)你選擇“登錄放棄的數(shù)據(jù)包”復(fù)選框時(shí),每次通信嘗試通過(guò)防火墻卻被檢測(cè)和拒絕的信息都被ICF收集。例如,如果你的Internet控制消息協(xié)議沒(méi)有設(shè)置成允許傳入的回顯請(qǐng)求,如Ping和Tracert命令發(fā)出的請(qǐng)求,則將接收到來(lái)自網(wǎng)絡(luò)外的回顯請(qǐng)求,回顯請(qǐng)求將被放棄,然后日志中將生成一條項(xiàng)目。
登錄成功的連接——這將登錄來(lái)源于家庭、小型辦公網(wǎng)絡(luò)或Internet的所有成功的連接。
當(dāng)你選擇“登錄成功的外傳連接”復(fù)選框時(shí),將收集每個(gè)成功通過(guò)防火墻的連接信息。例如,當(dāng)網(wǎng)絡(luò)上的任何人使用Internet Explorer成功實(shí)現(xiàn)與某個(gè)網(wǎng)站的連接時(shí),日志中將生成一條項(xiàng)目。
生成安全日志時(shí)使用的格式是W3C擴(kuò)展日志文件格式,這與在常用日志分析工具中使用的格式類似。
3.啟用或禁用安全日志記錄選項(xiàng)
打開“網(wǎng)絡(luò)連接”,單擊要在其上啟用Internet連接防火墻(ICF)的連接,然后在“網(wǎng)絡(luò)任務(wù)”→“更改該連接的設(shè)置”→“高級(jí)”→“設(shè)置”→“安全日志記錄”→“記錄選項(xiàng)”下,選擇下面的一項(xiàng)或兩項(xiàng):
若要啟用對(duì)不成功的入站連接嘗試的記錄,請(qǐng)選中“記錄丟棄的數(shù)據(jù)包”復(fù)選框,否則禁用。
4.更改安全日志文件的路徑和文件名
打開“網(wǎng)絡(luò)連接”,選擇要在其上啟用Internet連接防火墻的連接,然后在“網(wǎng)絡(luò)任務(wù)”→“更改該連接的設(shè)置”→“高級(jí)”→“設(shè)置”→“安全日志記錄”→“日志文件選項(xiàng)”→“瀏覽”中,瀏覽要放置日志文件的位置。
在“文件名”中,鍵入新的日志文件名,然后單擊“打開”。打開后可查看其內(nèi)容。
5.更改安全日志文件大小
打開已啟用Internet連接防火墻的連接,然后在“網(wǎng)絡(luò)任務(wù)”→“更改該連接的設(shè)置”→“高級(jí)”→“設(shè)置”→“安全日志記錄”→“日志文件選項(xiàng)”→“大小限制”中,使用箭頭按鈕調(diào)整大小限制。
6.還原默認(rèn)的安全日志設(shè)置
打開啟用Internet連接防火墻的連接,然后點(diǎn)擊“網(wǎng)絡(luò)任務(wù)”→“更改該連接的設(shè)置”→“高級(jí)”→“設(shè)置”→“安全日志記錄”→“還原默認(rèn)值”。
四、了解Internet控制消息協(xié)議(ICMP)
“網(wǎng)際消息協(xié)議(ICMP)”是所需的TCP/IP標(biāo)準(zhǔn),通過(guò)ICMP,使用IP通訊的主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換受限控制和狀態(tài)信息。
在下列情況中,通常自動(dòng)發(fā)送ICM消息:
IP數(shù)據(jù)報(bào)無(wú)法訪問(wèn)目標(biāo)。
IP路由器(網(wǎng)關(guān))無(wú)法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)。
IP路由器將發(fā)送主機(jī)復(fù)位向?yàn)槭褂酶玫牡竭_(dá)目標(biāo)的路由。
